Windows Vista. Для профессионалов - Роман Клименко

• OptimizeBootAndResume – если значение данного параметра равно 0, то операционная система не будет использовать NV-кэш гибридных жестких дисков для ускорения начальной загрузки компьютера и восстановления из спящего режима.

• EnablePowerModeState – при установке значения этого параметра равным С операционная система не будет использовать NV-кэш для хранения используемых данных (вместо жесткого диска) при переходе в энергосберегающий режим. Это может повысить время работы компьютера от батареи в энергосберегающем режиме.

• EnableNvCache – если значение данного параметра равно 0, то операционная система не будет использовать NV-кэш всех гибридных дисков.

• EnableSolidStateMode – при установке значения этого параметра равным 0 операционная система не будет записывать в NV-кэш такие часто применяемые файлы, как метаданные файловой системы и реестр.

Хост поставщика функции обнаружения

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotiryPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.

Файлы службы: f dPHost.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: f dPHost.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), HTTP (http).

Является основным процессом провайдера функции обнаружения.

Публикация ресурсов обнаружения функции

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: f drespub.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: FDResPub.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), HTTP (http).

Публикует ресурсы этого компьютера и сам компьютер в сети, благодаря чему пользователи других компьютеров могут увидеть данный компьютер и его ресурсы общего доступа. Даже если вы отключите данную службу, доступ к удаленному компьютеру и его общим ресурсам можно будет получить с помощью IP-адреса удаленного компьютера.

Управление сертификатами и ключом работоспособности

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: kmsvc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: hkmsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Данная служба используется NAP и управляет сертификатами Х.509 и ключами.

Общий доступ к подключению к Интернету (ICS)

Тип запуска: отключена.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPriviLege.

Файлы службы: ipnathlp.dll.

Исполняемый файл: svchost.exe – к netsvcs.

Подраздел реестра: SharedAccess.

Службы, необходимые для работы данной: Сетевые подключения (Netman), Инструментарий управления Windows (WinMgmt), Диспетчер подключений удаленного доступа (RasMan).

Обеспечивает работу механизма ICS, с помощью которого можно выполнить подключение к Интернету с помощью оборудования (модема), установленного на другом компьютере сети.

По умолчанию вы можете использовать ICS как на основе протокола Ipv4, так и на основе протокола Ipv6. Однако с помощью параметра REGDWORD-типа EnableICSIPv6, расположенного в ветви реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicestcpip6Parameters, можно запретить использование ICS на основе протокола IPv6. В этой ветви реестра также может находиться параметр REG_D WORD – типа ICS_IPV6_Dhcp6ServerIDLen, который определяет длину идентификатора сервера DHCP.

Параметры службы ICS хранятся в ветви реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessParameters. Например, данная ветвь реестра содержит следующие параметры.

• ScopeAddress – этот параметр строкового типа определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как сервер ICS. По умолчанию используется адрес 192.168.0.1.

• ScopeAddressBackup – имеет строковый тип и определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как резервный сервер ICS. По умолчанию используется адрес 192.168.0.1.

• SharedAutoDial – этот параметр REG_DWORD-типа определяет, будет ли разрешен общий доступ к удаленным подключениям.

Вспомогательная служба IP

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: iphlpsvc.dll.

Исполняемый файл: svchost.exe – k NetSvcs.

Подраздел реестра: iphlpsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер поддержки NetIO Legacy TDI (Tdx), Инструментарий управления Windows (WinMgmt), Драйвер протокола TCP/IP (tcpip), Служба интерфейса сохранения сети (NSI).

Если вы используете протокол IPv6, то данная служба позволяет ему соединяться с компьютерами, работающими на основе протокола IPv4.

Настройки данной службы находятся в ветви реестра HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesiphlpsvcconfig. Например, в ней могут быть следующие параметры.

• Enable6to4 – этот параметр REG_DWORD-типа определяет, разрешено ли преобразование пакетов протокола IPv6 в пакеты протокола IPv4.

• EnableRouting – имеет тип REG_DWORD и определяет, разрешена ли маршрутизация.

• EnableResolution – этот параметр REG_DWORD-типа определяет, разрешена ли развязка.

• Resolutionlnterval – имеет тип REG_DWORD и определяет интервал развязки.

Некоторые интересные параметры данной службы содержатся и в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesiphlpsvc Teredo.

• AuthProvider – этот параметр REG_DWORD-типа определяет провайдер аутентификации.

• Ref reshlnterval – имеет тип REG_DWORD и определяет интервал обновления.

• Туре – этот параметр REG_DWORD-типа определяет тип.

• ServerName – имеет строковый тип и определяет имя сервера.

• ClientPort – этот параметр REG_DWORD-типа определяет номер порта клиента.

Агент политики IPSec

Тип запуска: автоматически.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: ipsecsvc.dll.

Исполняемый файл: svchost.exe – k NetworkServiceNetworkRestricted.

Подраздел реестра: PolicyAgent.

Службы, необходимые для работы данной: Драйвер протокола TCP/IP (Tcpip), Служба базовой фильтрации (bfe).

Примечание

Сведения о работе IPSec заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → IPSEC-SRV.

Данная служба управляет политикой безопасности протокола IP и содержит набор интерфейсов, основанных на удаленном вызове процедур. Она активирует механизмы протокола IKE, а также драйвер безопасности протокола IP.

Ветвь реестра службы хранит не только параметры, описывающие службу, но и параметры, определяющие ее настройки. Например, к ним можно отнести следующие параметры:

• EnableRemoteMgmt – этот параметр REG_DWORD-типа определяет, разрешено ли удаленное управление;

• SAIdleTime – имеет тип REG_DWORD и определяет время простоя SA.

Тополог канального уровня

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeImpersonatePrivilege, SeChangeNotifyPrivilege.

Файлы службы: lltdsvc.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: lltdsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Link-Layer Topology Discovery Mapper I/O Driver (lltdio).

Создает топологию сети, включающую в себя компьютеры и другие устройства, подключенные к сети. При отключении данной службы компоненты операционной системы, требующие для своей работы карту сети, могут работать некорректно.

Некоторые параметры настройки службы Тополог канального уровня можно изменить и с помощью групповых политик. Все они расположены в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Обнаружение топологии связи (Lin k-Layer).

Политики данного подраздела изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosof t WindowsLLTD.

• AllowRspndrOnDomain – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR в домене будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.

• AllowRspndrOnPublicNet – при установке значения этого параметра равным 1 работа драйвера ответчика RSPNDR в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.

• EnableRspndr – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR будет разрешена.

• ProhibitRspndrOnPrivateNet – при установке значения этого параметра равным 0 работа драйвера ответчика RSPNDR в частной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.

• AllowLLTDIOOnDomain – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO в домене будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.

• AllowLLTDIOOnPublicNet – при установке значения этого параметра равным 1 работа драйвера отображения ввода/вывода LLTDIO в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.

• EnableLLTDIO – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO будет разрешена.