Windows Vista. Для профессионалов - Роман Клименко

• MaxWCNDeviceNumber – значение данного параметра определяет максимальное количество устройств, которые можно конфигурировать с помощью мастера.

• DisableWcnUi – если значение параметра равно 1, то запуск задач мастера будет запрещен. Параметр можно создавать и в ветви корневого раздела HKEY_CURRENT_USER.

Защитник Windows

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeImpersonatePrivilege, SeBackupPrivilege, SeRestorePrivilege, SeDebugPrivilege, SeChangeNotifyPrivilege, SeSecurityPrivilege.

Файлы службы: %ProgramFiles%Windows Defendermpsvc.dll.

Исполняемый файл: svchost.ехе – k secsvcs.

Подраздел реестра: WinDef end.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет работой программы Защитник Windows. После отключения службы работа этой программы будет невозможна.

Windows Driver Foundation – User-mode Driver Framework

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeCreateGlobalPrivilege.

Файлы службы: WUDFSvc.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: wudf svc.

Службы, необходимые для работы данной: Plug and Play (PlugPlay).

Управляет драйверами в пользовательском режиме.

Служба общих сетевых ресурсов проигрывателя Windows Media

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: %ProgramFiles%Windows Media Playerwmpnetwk.exe.

Подраздел реестра: WMPNetworkSvc.

Службы, необходимые для работы данной: Узел универсальных PNP-устройств (UPnPHost), HTTP (http).

Разделяет библиотеку Проигрывателя Windows Media с другими пользователями сети.

Служба удаленного управления Windows (WS-Management)

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAssignPrimaryTokenPriviLege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: WsmSvc.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: WinRM.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RPCSS), HTTP (http).

Служба удаленного управления Windows (WS-Management) реализует работу протокола для защищенного удаленного управления компьютером. Она прослушивает сеть с целью получения запросов удаленного управления и выполняет их. Благодаря этому администраторы могут легко запускать сценарии и выполнять другие задачи на удаленном компьютере. С помощью данной службы также реализуется возможность подписывания на события с помощью оснастки Просмотр событий.

Служба автоматического обнаружения веб-прокси Win HTTP

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: winhttp.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: WinHttpAutoProxySvc.

Службы, необходимые для работы данной: DHCP-клиент (Dhcp).

Обеспечивает программный интерфейс Win32 API для передачи запросов HTTP и приема ответов на них. Кроме того, данная служба обеспечивает поддержку автоматического обнаружения прокси с помощью протокола Web Proxy Auto-Discovery (WPAD).

Проводная автонастройка

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege, SeTcbPrivilege.

Файлы службы: dot3svc.dll.

Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.

Подраздел реестра: dot3svc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), NDIS Usermode I/O Protocol (Ndisuio), Расширяемый протокол проверки подлинности (ЕАР) (Eaphost).

Управляет установкой подлинности на сетевых интерфейсах стандарта IEEE 802.IX.

Примечание

Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → Wired-AutoConfig.

Служба автонастройки WLAN

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege, SeTcbPrivilege, SeDebugPrivilege.

Файлы службы: wlansvc.dll.

Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.

Подраздел реестра: Wlansvc.

Службы, необходимые для работы данной: NativeWiFi Filter (nativewif ip), Удаленный вызов процедур (RPC) (RpcSs), NDIS Usermode I/O Protocol (Ndisuio), Расширяемый протокол проверки подлинности (ЕАР) (Eaphost).

Выполняет энумерацию беспроводных устройств и реализует их обнаружение.

Примечание

Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → WLAN-AutoConfig.

Рабочая станция

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: srvsvc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: LanmanWorkstation.

Службы, необходимые для работы данной: нет.

Обеспечивает и поддерживает соединение с удаленным сервером на основе протокола SMB.

Операционная система Windows Vista позволяет просматривать сведения о работе редиректора с помощью счетчиков производительности объекта Перенаправитель. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

• Количество записанных или считанных за последнюю секунду измененных страничных (или нестраничных) данных, используемых приложениями (счетчики Прочитано страничных байт/сек, Прочитано не страничных байт/сек, Записано страничных байт/сек, Записано не страничных байт/сек). Страничные данные после передачи по сети помещаются в страничную память и выгружаются из нее только в том случае, когда они больше не нужны. Нестраничные данные представляют собой обычные файловые запросы на запись/чтение данных, расположенных на другом компьютере.

• Общее количество данных, записанных приложениями с помощью редиректора в кэш (Прочитано из кэша байт/сек) или считанных из него (Записано в кэш байт/сек). Использование редиректором кэша позволяет повысить скорость работы с сетевыми данными, которые периодически требуется загрузить из сети.

• Количество переданных или принятых из сети данных (данных, которые не были помещены в кэш-память), требуемых приложениями (Прочитано сетевых байт/сек и Записано сетевых байт/сек), а также общее количество данных (Получено байт/сек и Передано байт/сек).

Объект также поддерживает множество других счетчиков, позволяющих следить за функционированием рабочих элементов и передачей «сырых» данных.

Настройки службы Рабочая станция хранятся в ветви реестра HKEY_LOCAL_MACHlNE SYSTEMCurrentControlSetServiceslanmanworkstationparameters. Среди интересных параметров REGDWORD-типа можно выделить следующие.

• EnablePlainTextPassword – если значение данного параметра равно 1, то службам SMB будет разрешено передавать незашифрованные пароли. Это может быть необходимо для некоторых сетевых служб UNIX.

• EnableSecuritySignature – при установке значения этого параметра равным 1 использование SMB-подписей сетевых пакетов будет разрешено.

• MaxCmds – определяет количество команд, которые могут находиться в буфере для сетевых операций. Значение данного параметра может находиться в диапазоне от 0 до 255. Чем больше значение параметра, тем больше оперативной памяти будет использовано.

• MaxCollectionCount – указывает размер буфера, который будет использоваться для записи через именованные каналы, работающие в символьном режиме. Значение параметра может находиться в диапазоне от 0 до 65 535. Чем больше значение данного параметра, тем больше оперативной памяти будет использовано.

• MaxThreads – определяет количество потоков, которые могут находиться в буфере для сетевых операций. Значение может находиться в диапазоне от 0 до 255. Чем больше значение, тем больше оперативной памяти будет использовано.

• RequireSecuritySignature – если значение данного параметра равно 1, то операционная система будет подписывать все передаваемые пакеты с помощью SMB-подписи.

• UseEncryption – определяет, будет ли использоваться шифрование передаваемых пакетов.

Другие службы

Система событий СОМ+

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: es.dll

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: EventSystem.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Выполняет поддержку службы SENS (Служба уведомления о системных событиях). При отключении службы Система событий С0М+ не сможет работать и служба SENS (Служба уведомления о системных событиях), а следовательно, не смогут выполняться такие операции, как уведомления о входе в систему и выходе из нее.

Параметры работы данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE SOFTWAREMicrosof tEventSystem. Кроме того, один из разделов данной ветви реестра содержит дочерний подраздел EventClass, определяющий классы событий, которые управляются службой Система событий С0М+. С его помощью вы можете запретить обработку некоторых классов событий или изменить SID, с которым они выполняются.

Системное приложение СОМ+

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeDebugPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.