Windows Vista. Для профессионалов Клименко Роман
Служба удаленного управления Windows (WS-Management) реализует работу протокола для защищенного удаленного управления компьютером. Она прослушивает сеть с целью получения запросов удаленного управления и выполняет их. Благодаря этому администраторы могут легко запускать сценарии и выполнять другие задачи на уаленном компьютере. С помощью данной службы также реализуется возможность подписывания на события с помощью оснастки Просмотр событий.
Служба автоматического обнаружения веб-прокси Win HTTP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: winhttp.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: WinHttpAutoProxySvc.
Службы, необходимые для работы данной: DHCP-клиент (Dhcp).
Обеспечивает программный интерфейс Win32 API для передачи запросов HTTP и приема ответов на них. Кроме того, данная служба обеспечивает поддержку автоматического обнаружения прокси с помощью протокола Web Proxy Auto-Discovery (WPAD).
Проводная автонастройка
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege, SeTcbPrivilege.
Файлы службы: dot3svc.dll.
Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.
Подраздел реестра: dot3svc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), NDIS Usermode I/O Protocol (Ndisuio), Расширяемый протокол проверки подлинности (ЕАР) (Eaphost).
Управляет установкой подлинности на сетевых интерфейсах стандарта IEEE 802.IX.
Примечание
Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб Microsoft Windows Wired-AutoConfig.
Служба автонастройки WLAN
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege, SeTcbPrivilege, SeDebugPrivilege.
Файлы службы: wlansvc.dll.
Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.
Подраздел реестра: Wlansvc.
Службы, необходимые для работы данной: NativeWiFi Filter (nativewif ip), Удаленный вызов процедур (RPC) (RpcSs), NDIS Usermode I/O Protocol (Ndisuio), Расширяемый протокол проверки подлинности (ЕАР) (Eaphost).
Выполняет энумерацию беспроводных устройств и реализует их обнаружение.
Примечание
Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб Microsoft Windows WLAN-AutoConfig.
Рабочая станция
Тип запуска: автоматически.
Учетная запись: система. Дополнительные привилегии: нет.
Файлы службы: srvsvc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: LanmanWorkstation.
Службы, необходимые для работы данной: нет.
Обеспечивает и поддерживает соединение с удаленным сервером на основе протокола SMB.
Операционная система Windows Vista позволяет просматривать сведения о работе редиректора с помощью счетчиков производительности объекта Перенаправитель. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.
• Количество записанных или считанных за последнюю секунду измененных страничных (или нестраничных) данных, используемых приложениями (счетчики Прочитано страничных байт/сек, Прочитано не страничных байт/сек, Записано страничных байт/сек, Записано не страничных байт/сек). Страничные данные после передачи по сети помещаются в страничную память и выгружаются из нее только в том случае, когда они больше не нужны. Нестраничные данные представляют собой обычные файловые запросы на запись/чтение данных, расположенных на другом компьютере.
• Общее количество данных, записанных приложениями с помощью редиректора в кэш (Прочитано из кэша байт/сек) или считанных из него (Записано в кэш байт/сек). Использование редиректором кэша позволяет повысить скорость работы с сетевыми данными, которые периодически требуется загрузить из сети.
• Количество переданных или принятых из сети данных (данных, которые не были помещены в кэш-память), требуемых приложениями (Прочитано сетевых байт/сек и Записано сетевых байт/сек), а также общее количество данных (Получено байт/сек и Передано байт/сек).
Объект также поддерживает множество других счетчиков, позволяющих следить за функционированием рабочих элементов и передачей «сырых» данных.
Настройки службы Рабочая станция хранятся в ветви реестра HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters. Среди интересных параметров REGDWORD-типа можно выделить следующие.
• EnablePlainTextPassword – если значение данного параметра равно 1, то службам SMB будет разрешено передавать незашифрованные пароли. Это может быть необходимо для некоторых сетевых служб UNIX.
• EnableSecuritySignature – при установке значения этого параметра равным 1 использование SMB-подписей сетевых пакетов будет разрешено.
• MaxCmds – определяет количество команд, которые могут находиться в буфере для сетевых операций. Значение данного параметра может находиться в диапазоне от 0 до 255. Чем больше значение параметра, тем больше оперативной памяти будет использовано.
• MaxCollectionCount – указывает размер буфера, который будет использоваться для записи через именованные каналы, работающие в символьном режиме. Значение параметра может находиться в диапазоне от 0 до 65 535. Чем больше значение данного параметра, тем больше оперативной памяти будет использовано.
• MaxThreads – определяет количество потоков, которые могут находиться в буфере для сетевых операций. Значение может находиться в диапазоне от 0 до 255. Чем больше значение, тем больше оперативной памяти будет использовано.
• RequireSecuritySignature – если значение данного параметра равно 1, то операционная система будет подписывать все передаваемые пакеты с помощью SMB-подписи.
• UseEncryption – определяет, будет ли использоваться шифрование передаваемых пакетов.
Другие службы
Система событий СОМ+
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.
Файлы службы: es.dll
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: EventSystem.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Выполняет поддержку службы SENS (Служба уведомления о системных событиях). При отключении службы Система событий С0М+ не сможет работать и служба SENS (Служба уведомления о системных событиях), а следовательно, не смогут выполняться такие операции, как уведомления о входе в систему и выходе из нее.
Параметры работы данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE \ SOFTWARE\Microsof t\EventSystem. Кроме того, один из разделов данной ветви реестра содержит дочерний подраздел EventClass, определяющий классы событий, которые управляются службой Система событий С0М+. С его помощью вы можете запретить обработку некоторых классов событий или изменить SID, с которым они выполняются.
Системное приложение СОМ+
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeDebugPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.
Файлы службы: нет.
Исполняемый файл: dllhost.exe/Processid: { 02D4B3F1-FD88-11D1-960D-00805FC79235}.
Подраздел реестра: COMSysApp.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Система событий С0М+ (EventSystem), Служба уведомления о системных событиях (SENS).
Управляет работой компонентов СОМ (по сути, ActiveX-объекты операционной системы). После отключения данной службы многие компоненты СОМ не будут работать или будут работать некорректно.
Запустить данную службу можно, воспользовавшись программой командной строки mtstcom.ехе.
Диспетчер сеансов диспетчера окон рабочего стола
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: uxsms.dll.
Исполняемый файл: svchost.exe – k UxSvcGroup.
Подраздел реестра: UxSms.
Службы, необходимые для работы данной: нет.
Обеспечивает запуск и обслуживание компонента операционной системы Desktop Window Manager (DWM). Если служба Диспетчер сеансов диспетчера окон рабочего стола будет отключена, то интерфейс Windows Aero будет запрещен.
Служба политики диагностики
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeAssignPrimaryTokenPrivilege, SeImpersonatePriviLege.
Файлы службы: dps.dll.
Исполняемый файл: svchost.exe – к LocalServiceNoNetwork.
Подраздел реестра: DPS.
Службы, необходимые для работы данной: нет.
Отслеживает проблемы в работе запущенных процессов и сетевых компонентов. При их обнаружении служба пытается решить проблему.
Например, именно благодаря данной службе можно использовать команду Диагностика и восстановление контекстного меню значка Сетевого окружения в области уведомления для определения неисправности сети. Но это не единственная заслуга данной службы – загляните в раздел групповой политики Конфигурация компьютера Административные шаблоны Система Диагностика. Все политики данного раздела и его подразделов настраивают возможности, реализация которых основана на службе Служба политики диагностики.
Примечание
Информация о диагностике заносится во множество журналов, расположенных в дочерних подразделах раздела Журналы приложений и служб Microsoft Windows. Например, к ним относятся следующие: CorruptedFileRecovery-Client, CorruptedFileRecovery-Server, Diagnosis-DPS, Diagnosis-PLA, DiskDiagnosis, MemoryDiagnostics-Results. Diagnosis-WDI и т. д.
Список компонентов, диагностику которых можно проводить в операционной системе, определяется диагностическими модулями, доступными службе. Сведения о диагностических модулях, которые доступны операционной системе Windows Vista и службе Служба политики диагностики, описаны в ветви HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Control\WDI\DiagnosticModules. Данная ветвь реестра хранит набор подразделов, названных в честь CLSID-номера диагностического модуля. Каждый такой подраздел может содержать следующие параметры.
• NeverUnload – этот параметр REG_DWORD-типа определяет, может ли выгружаться данный модуль после использования.
• IsReentrant – имеет тип REG_DWORD и указывает, является ли модуль повторно используемым.
• ModuleName – этот параметр строкового типа определяет название модуля.
• ExecutionContext – имеет строковый тип и указывает контекст выполняемого модуля. Если значение данного параметра равно LocalSystemNet-workRestricted, то для диагностики будет использоваться дополнительная служба Узел системы диагностики. Если же значение равно LocalServiceNoNet-work, то для диагностики будет использоваться дополнительная служба Узел службы диагностики.
Настройки диагностики компонентов операционной системы содержатся и в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Diagnostics\Performance.
Кроме того, в каталоге %systemroot%\system32\WDI содержатся файлы трассировки и системные файлы настройки диагностики, создаваемые службой Служба политики диагностики.
Узел службы диагностики
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.
Файлы службы: wdi.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: WdiServiceHost.
Службы, необходимые для работы данной: нет.
Данная служба отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.
Узел системы диагностики
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeTcbPrivilege, SeDebugPrivilege, SeProfileSingleProcessPrivilege.
Файлы службы: wdi.dll.
Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.
Подраздел реестра: WdiSystemHost.
Службы, необходимые для работы данной: нет.
Эта служба также отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.
Координатор распределенных транзакций
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: нет.
Исполняемый файл: msdtc.ехе.
Подраздел реестра: MSDTC.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер учетных записей безопасности (SamSs).
Управляет транзакциями баз данных, очередей сообщений и различных файловых систем, что существенно снижает количество ошибок файловой системы. При отключении данной службы транзакции работать не будут.
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Координатор распределенных транзакций. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:
• количество активных, совершенных, прерванных и неопределенных транзакций, выполненных данной службой во время ее работы (соответственно, счетчики Активных транзакций, Завершенные транзакции, Прерванные транзакции, Транзакций под сомнением) или за последнюю секунду (Транзакций в секунду, Зафиксированных транзакций в секунду, Прерванных транзакций в секунду);
• минимальный, средний и максимальный интервал времени между началом и завершением транзакции (соответственно, счетчики Время ответа: минимальное, Время ответа: среднее, Время ответа: максимальное).
Параметры работы данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE \ SOFTWARE\Microsoft\MSDTC.
Обнаружение интерактивных служб
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeTcbPriviLege, SeAssignPn\'maryTokenPriviLege, SelncreaseQuotaPriviLege.
Файлы службы: нет.
Исполняемый файл: UIODetect.exe.
Подраздел реестра: UIODetect.
Службы, необходимые для работы данной: нет.
Поддерживает возможность отображения интерактивными службами уведомлений и окон для взаимодействия с пользователем.
KtmRm для координатора распределенных транзакций
Тип запуска: автоматически с использованием механизма задержки запуска службы.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.
Файлы службы: msdtckrm.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: KtmRm.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер учетных записей безопасности (SamSs).
Управляет транзакциями между MSDTC и ядром менеджера транзакций (КТМ).
Журналы и оповещения производительности
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeImpersonatePrivilege.
Файлы службы: pla.dll
Исполняемый файл: svchost.exe – k LocalServiceNoNetwork.
Подраздел реестра: pla.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Собирает и хранит данные производительности и оповещений от локального компьютера и других компьютеров сети, после чего позволяет сохранять их или оповещать пользователя о возникшем событии. После отключения этой службы данные производительности и оповещения собираться не будут.
Поддержка элемента панели управления «Отчеты о проблемх и их решениях»
Тип запуска: вручную. Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege и SeTcbPrivilege.
Файлы службы: wercplsupport.dll.
Исполняемый файл: svchost.exe – к netsvcs.
Подраздел реестра: wercplsupport.
Службы, необходимые для работы данной: нет.
Управляет получением и передачей сообщений о проблемах в системных компонентах.
Служба помощника по совместимости программ
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeDebugPrivilege.
Файлы службы: pcasvc.dll.
Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.
Подраздел реестра: PcaSvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет работой помощника по совместимости программ. После отключения данной службы помощник совместимости программ работать не сможет.
Служба уведомлений лицензирования программного обеспечения
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.
Файлы службы: SLUINotify.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: SLUINotify.
Службы, необходимые для работы данной: Лицензирование программного обеспечения (slsvc), Служба списка сетей (netprofm).
Управляет работой службы лицензирования и отображением уведомлений о необходимости активации. Она также управляет загрузкой и установкой цифровых лицензий для программ, созданных Microsoft. Если данная служба будет отключена, то программы, требующие установки лицензий, будут работать в ограниченном режиме.
Настройки данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft Windows NT\CurrentVersion\SL\Activation. Например, здесь могут содержаться следующие параметры REG_DWORD-типа:
• Activationlnterval – определяет интервал, с которым служба пытается выполнить активацию операционной системы;
• NotificationDisabled – если значение параметра равно 1, то уведомления о необходимости активации отображаться не будут;
• Manual – определяет, будет ли использоваться ручная активация.
Лицензирование программного обеспечения
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: нет.
Исполняемый файл: SLsvc.exe.
Подраздел реестра: slsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Данная служба управляет загрузкой и установкой лицензий на операционную систему Windows и программы. Отключение данной службы может привести к отключению некоторых возможностей программ и операционной системы.
Вы можете удалить эту службу, воспользовавшись командой slsvc – Delete. Удаление произойдет после перезагрузки компьютера. А с помощью команды slsvc – Install службу можно установить заново. Названия параметров должны обязательно начинаться с большой буквы.