Windows Vista. Для профессионалов - Роман Клименко
Шрифт:
Интервал:
Закладка:
• Попробовать следующий ближайший узел – дает возможность изменить значение параметра TryNextClosestSite. Политика позволяет определить, будет локатор контроллера домена искать контроллер домена только в текущем сайте или также и в ближайших сайтах (если в текущем сайте локатор не нашел контроллер домена).
• Набор TTL DNS-записей локатора контроллеров домена – меняет значение параметра DnsTtl. Эта политика позволяет определить значение поля Срок жизни в записях SRV, зарегистрированных диспетчером домена.
• Установка веса в DNS SRV-записях локатора контроллеров домена – изменяет значение параметра LdapSrvWeight. Политика позволяет определить значение поля веса в записях SRV, зарегистрированных диспетчером домена.
Агент защиты сетевого доступа
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPriviLege, SeImpersonatePriviLege.
Файлы службы: qagentRT.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: napagent.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет работой компонента NAP.
...Примечание
Агент NAP недоступен в версиях Windows Vista Home Basic и Windows Vista Home Premium.
Сетевые подключения
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege, SeChangeNotifyPriviLege.
Файлы службы: netman.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: netman.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Служба интерфейса сохранения сети (nsi).
Отображает содержимое папки Сеть и удаленный доступ к сети.
Служба списка сетей
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeImpersonatePrivilege, SeCh an ge N otify P rivi Lege.
Файлы службы: netprofm.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: netprofm.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Служба сведений о подключенных сетях (Nlasvc).
Выполняет сбор, хранение и предоставление другим программам данных о сетях, к которым подключен компьютер. Сведения обо всех доступных сетевых соединениях содержатся в ветви реестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft NetworkProfiles.
Служба сведений о подключенных сетях
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeAuditPrivilege.
Файлы службы: nlasvc.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: NlaSvc.
Службы, необходимые для работы данной: Служба интерфейса сохранения сети (NSI), Удаленный вызов процедур (RPC) (RpcSs), Драйвер протокола TCP/IP (Tcplp).
Собирает и хранит информацию о конфигурации сети, к которой подключен ваш компьютер, с целью уведомления программ об изменениях в ней.
Настройки данной службы содержатся в ветви реестра HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesNlaSvcParametersInternet:
• EnableActiveProbing – этот параметр REG_DWORD-типа указывает, разрешено ли службе выполнять активное зондирование;
• PassivePollPeriod – имеет тип REG_DWORD и определяет период пассивного опроса;
• ActiveProbingResetTime – этот параметр REG_DWORD-типа указывает время сброса активного зондирования;
• MinimumlnternetHopCount – имеет тип REG_DWORD и определяет минимальное количество переходов между маршрутизаторами;
• TransparentProxyHopLimit – этот параметр REG_DWORD-типа указывает лимит переходов между прозрачными маршрутизаторами;
• ActiveDnsProbeHost – имеет строковый тип и определяет DNS-имя для активного зондирования.
Настройки службы содержатся и в ветви реестра HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesNlaSvcParameters:
• DelayQueueMin – этот параметр REG_DWORD-типа определяет минимальную задержку в очереди информации о сети;
• DelayQueueMax – имеет тип REG_DWORD и определяет максимальную задержку в очереди информации о сети.
Служба интерфейса сохранения сети
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: nsisvc.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: nsi.
Службы, необходимые для работы данной: NSI proxy service (NSIProxy).
Передает уведомления сети пользовательским клиентам. Остановка данной службы приведет к отключению сетевого соединения. Вы не сможете пользоваться мастером Подключиться к сети, а также мастером Центр управления сетями и общим доступом.
Протокол PNRP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svchost. exе – k LocalServiceNetworkRestricted.
Подраздел реестра: PNRPsvc.
Службы, необходимые для работы данной: Диспетчер удостоверения сетевых участников (p2pimsvc).
Поддерживает механизм бессерверного однорангового разрешения имен через Интернет. Без этого механизма некоторые приложения, функционирующие с одноранговыми сетями (например, Windows Messenger), не будут работать.
Настройки групповой политики
Операционная система Windows Vista содержит ряд настроек групповой политики, с помощью которых можно изменить параметры работы в одноранговых сетях. Все они находятся в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Службы одноранговых сетей Microsoft и во вложенных в него подразделах.
Данные политики изменяют значения следующих параметров REGDWORD-типа, расположенных в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPolicies MicrosoftPeernet.
• IgnoreDomainPasswordPolicyForNewGroups – если значение этого параметра равно 1, то при создании одноранговой группы и указании пароля он не будет проверяться согласно требованиям надежности, определенным операционной системой локального компьютера (то есть можно будет указывать любой пароль).
• Disabled – если значение параметра равно 1, то службы одноранговой сети, реализованные в операционной системе Windows, будут запрещены.
Вы также можете воспользоваться параметрами REG_DWORD-типа DisableMulti-castBootstrap и строкового типа SeedServer, чтобы отключить возможность использования протокола PNRP для поиска компьютеров в сети и оповещения, а также для задания сервера инициализации. Эти параметры в зависимости от области действия могут находиться в одном из следующих подразделов ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftPeernet Pnrp: IPv6-Global (настройки для глобального облака), IPv6-LinkLocal (настройки для локального облака связи) и IPv6-SiteLocal (настройки для локального облака узла).
Параметры настройки службы
Параметры настройки протоколов PNRP, обслуживаемых данной службой, хранятся в подразделах ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionPeerNetPNRPIPV6-LinkLocal. Например, ниже перечислены самые интересные параметры REGDWORD-типа.
• Disabled – позволяет отключить сетевое подключение.
• DisableMulticastPublish – дает возможность отключить использование широковещательных пакетов при публикации.
• DisableMulticastSearch – позволяет отключить использование широковещательных пакетов при поиске.
• NumPeersToFlood – дает возможность указать количество одноранговых соединений, превышение которого будет считаться переполнением.
• PeriodBetweenMaintenancelnSecond – позволяет указать интервал (в секундах) между сохранением.
• MaxStartupTimelnMillisecond – дает возможность указать максимальное время загрузки в миллисекундах.
• MaxDelayForCPAAuthorizationlnSecond – позволяет указать максимальную задержку (в секундах) авторизации СРА.
• MinCPALigeTime – дает возможность указать минимальное время жизни СРА.
Еще один параметр имеет строковый тип: SeedServer. Он содержит список начальных серверов, перечисленных через запятую.
Параметры работы данной службы можно найти и в ветви HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesPNRPsvcparameters. Например, здесь может находиться описанный выше параметр SeedServer.
Группировка сетевых участников
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.
Подраздел реестра: p2psvc.
Службы, необходимые для работы данной: Диспетчер удостоверения сетевых участников (p2pimsvc), Протокол PNRP (PNRPSvc).
Управляет групповыми службами одноранговой сети.
Диспетчер удостоверения сетевых участников
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svchost. exе – k LocalServiceNetworkRestricted.
Подраздел реестра: p2pimsvc.
Службы, необходимые для работы данной: нет.
Управляет службой идентификации одноранговых сетей.
Служба публикации имен компьютеров PNRP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: p2psvc.dll.
Исполняемый файл: svc host. ex е – k LocalServiceNetworkRestricted.
Подраздел реестра: PNRPAutoReg.
Службы, необходимые для работы данной: Протокол PNRP (PNRPSvc).
Эта служба публикует имена компьютеров, использующих протокол PNRP.
Quality Windows Audio Video Experience Service
