Windows Vista. Для профессионалов - Роман Клименко
Шрифт:
Интервал:
Закладка:
• OptimizeBootAndResume – если значение данного параметра равно 0, то операционная система не будет использовать NV-кэш гибридных жестких дисков для ускорения начальной загрузки компьютера и восстановления из спящего режима.
• EnablePowerModeState – при установке значения этого параметра равным С операционная система не будет использовать NV-кэш для хранения используемых данных (вместо жесткого диска) при переходе в энергосберегающий режим. Это может повысить время работы компьютера от батареи в энергосберегающем режиме.
• EnableNvCache – если значение данного параметра равно 0, то операционная система не будет использовать NV-кэш всех гибридных дисков.
• EnableSolidStateMode – при установке значения этого параметра равным 0 операционная система не будет записывать в NV-кэш такие часто применяемые файлы, как метаданные файловой системы и реестр.
Хост поставщика функции обнаружения
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotiryPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.
Файлы службы: f dPHost.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: f dPHost.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), HTTP (http).
Является основным процессом провайдера функции обнаружения.
Публикация ресурсов обнаружения функции
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: f drespub.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: FDResPub.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), HTTP (http).
Публикует ресурсы этого компьютера и сам компьютер в сети, благодаря чему пользователи других компьютеров могут увидеть данный компьютер и его ресурсы общего доступа. Даже если вы отключите данную службу, доступ к удаленному компьютеру и его общим ресурсам можно будет получить с помощью IP-адреса удаленного компьютера.
Управление сертификатами и ключом работоспособности
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.
Файлы службы: kmsvc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: hkmsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Данная служба используется NAP и управляет сертификатами Х.509 и ключами.
Общий доступ к подключению к Интернету (ICS)
Тип запуска: отключена.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPriviLege.
Файлы службы: ipnathlp.dll.
Исполняемый файл: svchost.exe – к netsvcs.
Подраздел реестра: SharedAccess.
Службы, необходимые для работы данной: Сетевые подключения (Netman), Инструментарий управления Windows (WinMgmt), Диспетчер подключений удаленного доступа (RasMan).
Обеспечивает работу механизма ICS, с помощью которого можно выполнить подключение к Интернету с помощью оборудования (модема), установленного на другом компьютере сети.
По умолчанию вы можете использовать ICS как на основе протокола Ipv4, так и на основе протокола Ipv6. Однако с помощью параметра REGDWORD-типа EnableICSIPv6, расположенного в ветви реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicestcpip6Parameters, можно запретить использование ICS на основе протокола IPv6. В этой ветви реестра также может находиться параметр REG_D WORD – типа ICS_IPV6_Dhcp6ServerIDLen, который определяет длину идентификатора сервера DHCP.
Параметры службы ICS хранятся в ветви реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessParameters. Например, данная ветвь реестра содержит следующие параметры.
• ScopeAddress – этот параметр строкового типа определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как сервер ICS. По умолчанию используется адрес 192.168.0.1.
• ScopeAddressBackup – имеет строковый тип и определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как резервный сервер ICS. По умолчанию используется адрес 192.168.0.1.
• SharedAutoDial – этот параметр REG_DWORD-типа определяет, будет ли разрешен общий доступ к удаленным подключениям.
Вспомогательная служба IP
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: iphlpsvc.dll.
Исполняемый файл: svchost.exe – k NetSvcs.
Подраздел реестра: iphlpsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер поддержки NetIO Legacy TDI (Tdx), Инструментарий управления Windows (WinMgmt), Драйвер протокола TCP/IP (tcpip), Служба интерфейса сохранения сети (NSI).
Если вы используете протокол IPv6, то данная служба позволяет ему соединяться с компьютерами, работающими на основе протокола IPv4.
Настройки данной службы находятся в ветви реестра HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesiphlpsvcconfig. Например, в ней могут быть следующие параметры.
• Enable6to4 – этот параметр REG_DWORD-типа определяет, разрешено ли преобразование пакетов протокола IPv6 в пакеты протокола IPv4.
• EnableRouting – имеет тип REG_DWORD и определяет, разрешена ли маршрутизация.
• EnableResolution – этот параметр REG_DWORD-типа определяет, разрешена ли развязка.
• Resolutionlnterval – имеет тип REG_DWORD и определяет интервал развязки.
Некоторые интересные параметры данной службы содержатся и в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesiphlpsvc Teredo.
• AuthProvider – этот параметр REG_DWORD-типа определяет провайдер аутентификации.
• Ref reshlnterval – имеет тип REG_DWORD и определяет интервал обновления.
• Туре – этот параметр REG_DWORD-типа определяет тип.
• ServerName – имеет строковый тип и определяет имя сервера.
• ClientPort – этот параметр REG_DWORD-типа определяет номер порта клиента.
Агент политики IPSec
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: ipsecsvc.dll.
Исполняемый файл: svchost.exe – k NetworkServiceNetworkRestricted.
Подраздел реестра: PolicyAgent.
Службы, необходимые для работы данной: Драйвер протокола TCP/IP (Tcpip), Служба базовой фильтрации (bfe).
...Примечание
Сведения о работе IPSec заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → IPSEC-SRV.
Данная служба управляет политикой безопасности протокола IP и содержит набор интерфейсов, основанных на удаленном вызове процедур. Она активирует механизмы протокола IKE, а также драйвер безопасности протокола IP.
Ветвь реестра службы хранит не только параметры, описывающие службу, но и параметры, определяющие ее настройки. Например, к ним можно отнести следующие параметры:
• EnableRemoteMgmt – этот параметр REG_DWORD-типа определяет, разрешено ли удаленное управление;
• SAIdleTime – имеет тип REG_DWORD и определяет время простоя SA.
Тополог канального уровня
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeImpersonatePrivilege, SeChangeNotifyPrivilege.
Файлы службы: lltdsvc.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: lltdsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Link-Layer Topology Discovery Mapper I/O Driver (lltdio).
Создает топологию сети, включающую в себя компьютеры и другие устройства, подключенные к сети. При отключении данной службы компоненты операционной системы, требующие для своей работы карту сети, могут работать некорректно.
Некоторые параметры настройки службы Тополог канального уровня можно изменить и с помощью групповых политик. Все они расположены в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Обнаружение топологии связи (Lin k-Layer).
Политики данного подраздела изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosof t WindowsLLTD.
• AllowRspndrOnDomain – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR в домене будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
• AllowRspndrOnPublicNet – при установке значения этого параметра равным 1 работа драйвера ответчика RSPNDR в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
• EnableRspndr – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR будет разрешена.
• ProhibitRspndrOnPrivateNet – при установке значения этого параметра равным 0 работа драйвера ответчика RSPNDR в частной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
• AllowLLTDIOOnDomain – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO в домене будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
• AllowLLTDIOOnPublicNet – при установке значения этого параметра равным 1 работа драйвера отображения ввода/вывода LLTDIO в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
• EnableLLTDIO – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO будет разрешена.