Windows Vista. Для профессионалов Клименко Роман

Для работы со службой активации также предназначен новый класс Sof twareLi-censingService пространства имен \\root\cimv2 инструментария управления Windows. Описание его свойств и методов приведены в гл. 7.

Обнаружение SSDP

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGLobaLPriviLege.

Файлы службы: ssdpsrv.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: SSDPSRV.

Службы, необходимые для работы данной: HTTP (http).

Определяет сетевые службы и устройства, которые используют протокол SSDP, а также предоставляет сведения о сетевых службах и устройствах, работающих с протоколом SSDP на локальном компьютере (например, UPnP).

Служба уведомления о системных событиях

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: sens.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: SENS.

Службы, необходимые для работы данной: Система событий С0М+ (EventSystem).

Контролирует системные события и уведомления от подписчиков на систему событий СОМ+.

Темы

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeAssignPrimaryTokenPrivilege, SeDebugPrivilege, SeImpersonatePrivilege.

Файлы службы: shsvcs.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: Themes.

Службы, необходимые для работы данной: нет.

Обеспечивает работу пользовательских тем. Новый интерфейс Windows Vista также считается темой, поэтому после отключения данной службы можно будет использовать только стандартный интерфейс операционной системы.

Сервер упорядочения потоков

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: mmcss.dll.

Исполняемый файл: svchost.exe – к LocalService.

Подраздел реестра: THREADORDER.

Службы, необходимые для работы данной: нет.

Обеспечивает упорядоченное выполнение для групп и потоков в определенный промежуток времени.

Служба профилей пользователей

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeBackupPrivilege, SeRestoreРriviLege, SeTakeOwnershipPrivilege, SeDebugPrivilege.

Файлы службы: prof svc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: Prof Svc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет загрузкой и выгрузкой профилей пользователей, а также взаимодействием приложений с данными пользователей. После отключения данной службы нормальный вход и выход из системы будут невозможны.

Windows CardSpace

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\infocard.exe.

Подраздел реестра: idsvc.

Службы, необходимые для работы данной: нет.

Управляет созданием и работой электронных пластиковых карт, которые можно создать при использовании программы, вызываемой с помощью значка Windows CardSpace папки Панель управления. Данная программа была рассмотрена ранее в этой книге.

Служба регистрации ошибок Windows

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeDebugPriviLege, SeTcbPriviLege, SeImpersonatePriviLege, SeAssign Primary Token Privilege.

Файлы службы: WerSvc.dll.

Исполняемый файл: svchost.exe – k WerSvcGroup.

Подраздел реестра: WerSvc.

Службы, необходимые для работы данной: нет.

Хранит сведения о возникших в процессе работы операционной системы и программ ошибках, а также пытается отправить их корпорации Microsoft и получить сведения и решения возникшей проблемы. Служба также управляет созданием журналов для служб диагностики и восстановления.

Сборщик событий Windows

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAuditPriviLege, SeChangeNotifyPriviLege, SeImpersonatePriviLege.

Файлы службы: wecsvc.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: Wecsvc.

Службы, необходимые для работы данной: нет.

Собирает сведения от программ и оборудования локального и удаленных компьютеров. Например, данная служба необходима для работы механизма подписки на события, реализованного в оснастке Просмотр событий.

...

Примечание

Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб Microsoft Windows EventCollector.

Настройки данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\MicrsoftWindows\CurrentVersion\EventCollector, которая была описана в разд. 5.2 (при описании оснастки Просмотр событий).

Журнал событий Windows

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege и SeImpersonatePrivilege.

Файлы службы: wevtsvc.dll.

Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.

Подраздел реестра: Eventlog.

Службы, необходимые для работы данной: нет.

Реализует работу системных журналов событий, доступ к которым можно получить с помощью оснастки Просмотр событий.

Инструментарий управления Windows

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: %SystemRoot%\system32\wbem\WMIsvc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: Winmgmt.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Обеспечивает общий интерфейс и объектную модель доступа для получения полной информации об операционной системе, службах и устройствах.

Служба медиаприставки Windows Media Center

Тип запуска: отключена.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: Mcx2Svc.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: Mcx2Svc.

Службы, необходимые для работы данной: Обнаружение SSDP (SSDPSRV), Перечислитель IP-шин PnP-X (iPBusEnum), Службы терминалов (TermService).

Позволяет устройствам Windows Media Center Extender (медиаприставке) соединяться с данным компьютером.

Служба ресивера Windows Media Center

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.

Файлы службы: нет.

Исполняемый файл: %systemroot%\ehome\ehRecvr.ехе.

Подраздел реестра: ehRecvr.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет работой передачи телевидения и радиовещания с помощью компонента Windows Media Center операционной системы (то есть управляет работой с TV-тюнером).

Служба планировщика Windows Media Center

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.

Файлы службы: нет.

Исполняемый файл: %systemroot%\ehome\ehsched.exe.

Подраздел реестра: ehSched.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Позволяет управлять записью телепередач на компьютер с помощью компонента Windows Media Center операционной системы. Настройки данной службы хранятся в ветвиреестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Media Center\Serviсе\Scheduler.

Модуль запуска службы Windows Media Center

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPriviLege.

Файлы службы: %SystemRoot%\ehome\ehstart.dll.

Исполняемый файл: svchost.exe – к LocalServiceNoNetwork.

Подраздел реестра: ehstart.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет запуском служб Служба ресивера Windows Media Center и Служба планировщика Windows Media Center.

Кэш шрифтов Windows Presentation Foundation 3.0.0.0

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: %systemroot%\WinFX\v3. 0\WPF\ PresentationFontCache.ехе.

Подраздел реестра: FontCache3.0.0.0.

Службы, необходимые для работы данной: нет.

Ускоряет работу приложений Windows Presentation Foundation (WPF) путем кэширования данных шрифтов.

Служба времени Windows

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: w32time.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: W32Time.

Службы, необходимые для работы данной: нет.

Управляет синхронизацией времени локального компьютера с удаленным сервером времени (либо с сервером в локальной сети домена Active Directory).

W32tm.exe

Расположение: %systemroot%\system32\w32tm.ехе.

Для настройки возможностей синхронизации локального времени компьютера можно использовать программу командной строки w32tm.ехе. Она также присутствовала в операционной системе Windows ХР, поэтому рассмотрим ее возможности лишь поверхностно. Описание же всех параметров данной программы можно отобразить, воспользовавшись командой w32tm /?. Итак, она поддерживает следующие параметры.

• /register – устанавливает стандартные параметры реестра , предназначенные для настройки службы Служба времени Windows.

• /unregister – удаляет сведения о службе Служба времени Windows.

• /tz – отображает текущую настройку часового пояса.

• /resync /nowait – немедленно выполняет ресинхронизацию локальных часов компьютера. Эта команда обычно применяется на компьютерах, входящих в состав домена.

• w32tm /config /syncfromflags: manual /manualpeerlist:<список DNS-имен или IP-адресов соответствующих источников времени, разделенный запятыми> – устанавливает внешние серверы точного времени, с которыми нужно выполнять синхронизацию.

• /config /computer:<имя компьютера> /update – согласует параметры работы службы Служба времени Windows локального и удаленного компьютера.

Настройки групповой политики

Настройки синхронизации времени можно изменить с помощью групповых политик, расположенных в разделе Конфигурация компьютера Административные шаблоны Система Служба времени Windows. Данные политики изменяют параметры REGDWORD-типа, расположенные в подразделах ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time.

• Глобальные параметры конфигурации – позволяет выполнить конфигурирование глобальных параметров работы службы Служба времени Windows.

• Настроить NTP-клиент Windows – дает возможность выполнить конфигурирование параметров работы клиента NTP, осуществляющего синхронизацию с сервером точного времени. Например, с ее помощью можно изменить значения следующих параметров, расположенных либо в подразделе Parameters, либо в подразделе TimeProviders\NtpClient ветви реестра.

– NtpServer – определяет NTP-сервер (название его сайта), а также порт, который нужно использовать при подключении.

– Туре – указывает тип сервера NTP. Возможны следующие типы серверов: No Sync (не выполнять синхронизацию), NTP (синхронизация с сервером времени Интернета), NT5DS (синхронизация с сервером времени домена Active Directory), All Sync (оба типа синхронизации).

– CrossSiteSyncFlags – определяет, может ли клиент NTP синхронизировать время с сервером точного времени, который находится за пределами его сайта Active Directory.

– EventLogFlags – указывает степень подробности протоколирования событий, связанных с работой клиента NTP.

– SpecialPollInterval – определяет интервал синхронизации клиента NTP с сервером точного времени.

• Включить NTP-клиент Windows – изменяет значение параметра Enabled, расположенного В ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\W32Time\TimeProviders\NtpClient. Политика позволяет запретить или разрешить использование клиента NTP на локальном компьютере (то есть определить, может ли данный компьютер получать сведения точного времени).

• Включить NTP-сервер Windows – изменяет значение параметра Enabled, расположенного В ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\W32Time\TimeProviders\NtpServer. Политика дает возможность запретить или разрешить использование сервера NTP на локальном компьютере (то есть определить, может ли данный компьютер предоставлять сведения точного времени).

WMI Performance Adapter

Тип запуска: вручную.

Учетная запись: система.

Доолнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: %systemroot%\system32\wbem\WmiApSrv.exe.

Подраздел реестра: wmiApSrv.

Службы, необходимые для работы данной: нет.

Обеспечивает работу библиотеки WMI для клиентов сети.

Глава 7 Администрирование Windows Vista

• Настройка разрешений и аудит доступа

• Архивирование и восстановление

• Диагностика компонентов операционной системы

• Шифрование

• Работа с драйверами

• Работа с файловой системой

• Работа с принтерами

• Другие вопросы администрирования

В предыдущих главах мы рассмотрели основные программы операционной системы Windows Vista, оснастки, а также службы данной операционной системы. Сейчас же будут более подробно рассмотрены способы решения некоторых задач, которые могут возникнуть перед администратором Windows Vista.

7.1. Настройка разрешений и аудит доступа

По сравнению с предыдущими версиями операционных систем семейства Windows, настройка разрешений на доступ к файлам и ветвям реестра в Windows Vista совершенно не изменилась: окна операционной системы и механизмы изменения остались те же, настройки безопасности по-прежнему основаны на SID учетной записи пользователя.

...

Примечание

SID представляет собой 48-битный код, который идентифицирует такие объекты операционной системы, как учетные записи пользователей, группы, компьютеры, домены и члены доменов. SID компьютера генерируется при инсталляции операционной системы и используется при генерации SID учетных записей локального компьютера: для создания SID учетной записи к SID компьютера добавляется уникальный на компьютере RID. При этом существует несколько RID, которые на любом компьютере идентифицируют одну и ту же учетную запись. Например, RID 500 идентифицирует учетную запись администратора, a RID 501 – учетную запись гостя.

Каждый SID начинается с буквы S, после которой указываются следующие элементы, разделенные дефисом: номер версии (как правило, 1), код агента идентификатора (как правило, 5), четыре кода субагентов, идущие подряд, и на последнем месте RID.

Однако теперь права администраторов на доступ к файлам и ветвям реестра по умолчанию несколько урезаны.

Реализация защиты

Подсистема защиты в операционных системах семейства Windows основана на SID, маркерах и дескрипторах защиты. Описание SID было приведено выше, сейчас же мы рассмотрим реализацию двух других терминов.

Маркер доступа

Маркер доступа представляет собой набор сведений, присваиваемых любому процессу при его создании и определяющих те операции, которые процесс может выполнять. Он содержит следующую информацию.

• Привилегии, которые предоставлены процессу или потоку (эта информация необходима для определения тех операций, которые может выполнять процесс в операционной системе).

• Тип олицетворения, если маркер является олицетворяющим (эта информация необходима для определения тех прав, которые будут заимствоваться процессом у другого процесса).

...

Примечание

Страницы: «« ... 2728293031323334 ... »»

Читать бесплатно другие книги:

Вы мечтаете о нежном цвете лица, желаете избавиться от морщин и дефектов, не прочь каждый день выгля...
Эта книга отличается от великого множества изданий на тему посещения храмов своей исключительной пра...
Эта книга стихов – одна из самых очаровательных в русской поэзии. Она позволит совершить фантастичес...
В этой книге читатель найдет интересную информацию об истории всех современных Олимпийских игр, вклю...
Монгольская империя. Она охватила практически всю Евразию, и лишь на территории Венгрии монголов ост...
Каждый огородник желает знать:• какие дни благоприятны для посева и посадок;• когда лучше всего боро...