Windows Vista. Для профессионалов - Роман Клименко

Подраздел реестра: PNRPAutoReg.

Службы, необходимые для работы данной: Протокол PNRP (PNRPSvc).

Эта служба публикует имена компьютеров, использующих протокол PNRP.

Quality Windows Audio Video Experience Service

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege.

Файлы службы: qwave.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: QWAVE.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер QWAVE (QWAVEdrv), Link-Layer Topology Discovery Mapper I/O Driver (lltdio).

Представляет собой новую сетевую платформу qWave, предназначенную для просмотра аудио и видео в домашней сети. В частности, с помощью данной платформы можно назначать приоритет для сетевого мультимедийного трафика.

Примечание

Сведения об отладке данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → QoS-qWAVE.

Диспетчер автоматических подключений удаленного доступа

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeImpersonatePrivilege, SelncreaseQuotaPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeAssign Primary Token Privilege.

Файлы службы: rasauto.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: RasAuto.

Службы, необходимые для работы данной: Диспетчер подключений удаленного доступа (RasMan), Телефония (TapiSrv).

Создает сетевое соединение с удаленной сетью всякий раз, когда программа ссылается на удаленное DNS– или NetBIOS-имя либо на IP-адрес удаленного компьютера.

Диспетчер подключений удаленного доступа

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeImpersonatePrivilege, SelncreaseQuotaPrivilege, SeTcbPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeAssign Primary Token Privilege.

Файлы службы: rasmans.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: RasMan.

Службы, необходимые для работы данной: Телефония (TapiSrv).

Данная служба управляет подключениями удаленного доступа (с помощью модема) и созданием VPN.

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объектов Всего RAS и Порт RAS. Данные объекты поддерживают одни и те же счетчики, только первый объект содержит общие сведения о работе службы, а второй – сведения отдельно для каждого порта. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

• О возникших при передаче данных ошибках четности (счетчик Ошибок CRC), выравнивания (Ошибок выравнивания), переполнения порта (Переполнений поел, порта), истечения таймаута ожидания данных (Ошибок таймаута), переполнения буфера (Переполнений буфера), общем количестве ошибок (Всего ошибок). Можно также воспользоваться счетчиком Всего ошибок/сек, чтобы просмотреть сведения о количестве возникших за последнюю секунду ошибок.

• О байтах и кадрах, переданных или полученных либо во время работы данной службы (соответственно, счетчики Передано байт, Кадров передано, Получено байт, Получено кадров), либо за последнюю секунду (соответственно, счетчики Передано байт/сек, Передано кадров/сек, Получено байт/сек, Получено кадров/сек). Можно также просмотреть сведения о проценте полученных или переданных сжатых данных (счетчики Процент сжатия на выходе и Процент сжатия на входе).

• Об общем количестве соединений, обработанных службой (счетчик Всего подключений).

Удаленный вызов процедур (RPC)

Тип запуска: автоматически.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAuditPriviLege, SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.

Файлы службы: rpess.dll.

Исполняемый файл: svchost.exe – k rpess.

Подраздел реестра: RpcSs.

Службы, необходимые для работы данной: Модуль запуска процессов DCOM-сервера (DcomLaunch).

Представляет собой менеджер контроля обслуживания СОМ. Если эта служба будет остановлена, то программы, использующие СОМ или RPC, будут работать некорректно.

Примечание

Сведения об отладке данной службы заносятся в журналы, расположенные в разделах Журналы приложений и служб → Microsoft → Windows → RPC и Журналы приложений и служб → Microsoft → Windows → Rpcss-EndpointMapper.

Локатор удаленного вызова процедур (RPC)

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: locator.exe.

Подраздел реестра: RpcLocator.

Службы, необходимые для работы данной: нет.

Управляет базой данных службы имен RPC.

Удаленный реестр

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: regsvc.dll.

Исполняемый файл: svchost.exe – k regsvc.

Подраздел реестра: RemoteRegistry.

Службы, необходимые для работы данной: Удаленный Вызов Процедур (RPC) (RPCSS).

Предоставляет доступ к реестру данного компьютера удаленным пользователям и программам. После отключения данной службы сетевой доступ к реестру компьютера будет невозможен. По этой причине отключение данной службы повышает не только производительность компьютера, но и безопасность вашего компьютера.

Маршрутизация и удаленный доступ

Тип запуска: отключена (если данная служба используется, то она запускается автоматически при входе пользователя в систему).

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege, SeAuditPrivilege.

Файлы службы: mprdim.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: RemoteAccess.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер подключений удаленного доступа (RasMan), Служба базовой фильтрации (BFE).

Позволяет использовать ваш компьютер в качестве программного маршрутизатора между двумя сетями, к которым он подключен. Она также используется при удаленном доступе к компьютеру с помощью модема.

Вторичный вход в систему

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: seclogon.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: seclogon.

Службы, необходимые для работы данной: нет.

Позволяет пользователям компьютера запускать программы от имени другого пользователя. Например, после отключения данной службы программа runas.ехе не будет работать.

Использование программы runas.exe. Программа командной строки runas.ехе позволяет выполнить любую команду от имени другого пользователя. При этом загрузится его профиль, после чего программа попытается запуститься в контексте соответствующего пользователя.

Основной синтаксис данной программы следующий: runas /user: <логин пользователя> <команда, которую нужно выполнить от имени этого пользователях После выполнения данной команды перед вами отобразится запрос на ввод пароля к учетной записи соответствующего пользователя (если учетная запись не защищена паролем, то вы не сможете запустить команду от ее имени с помощью программы runas.ехе). Вводите пароль внимательно, так как на экране при этом не будет отображаться не только то, что вы вводите, но и звездочки, которыми обычно заменяют символы пароля при вводе.

Список параметров, которые поддерживает данная программа, можно просмотреть с помощью команды runas.ехе /?.

Сервер

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: srvsvc.dll.

Исполняемый файл: svchost.exe – к netsvcs.

Подраздел реестра: LanmanServer.

Службы, необходимые для работы данной: Диспетчер учетных записей безопасности (SamSs), драйвер srv.sys (Srv).

Управляет созданием папок общего доступа данного компьютера, а также доступом к файлам и папкам данного компьютера по сети. После отключения этой службы доступ к компьютеру по сети будет невозможен.

Сведения обо всех папках общего доступа компьютера хранятся в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver Shares.

Настройки службы Сервер содержатся в ветви реестра HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesLanmanServerParameters. Например, в данной ветви могут находиться следующие параметры.

• Autodisconnect – этот параметр типа REG_BINARY определяет интервал простоя сетевого сеанса, после истечения которого соответствующий сетевой сеанс будет автоматически завершен.

• EnableForcedLogOff – при установке значения данного параметра типа REGDWORD равным 1 операционная система будет отключать сетевое соединение пользователя, если отведенное ему время работы истекло. Например, значение данного параметра используется службой SMB.

• Enablesecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то использование SMB-подписей сетевых пакетов будет разрешено.

• Enableextendedsignature – если значение этого параметра REG_DWORD-типа равно 1, то использование расширенных сигнатур для сетевых пакетов будет разрешено.

• NullSessionPipes – этот параметр REG_MULTI_SZ-типа определяет службы, которым будет разрешен анонимный доступ к именованным каналам.

• NullSessionShares – имеет тип REG_MULTI_SZ и определяет службы, которым будет разрешен анонимный доступ к общим папкам.