Windows Vista. Для профессионалов - Роман Клименко
Шрифт:
Интервал:
Закладка:
Центр обеспечения безопасности
Тип запуска: автоматически с использованием механизма задержки запуска службы.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege и SeImpersonatePrivilege.
Файлы службы: wscsvc.dll.
Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.
Подраздел реестра: wscsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Инструментарий управления Windows (winMgmt).
Управляет настройкой системы безопасности и выполняет наблюдение за ее корректностью.
Политика удаления смарт-карт
Тип запуска: вручную.
Учетная запись: система. Дополнительные привилегии: нет.
Файлы службы: certprop.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: SCPolicySvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет блокировкой Рабочего стола пользователя после извлечения смарт-карты, содержащей сертификат входа пользователя в операционную систему.
Основные службы доверенного платформенного модуля
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: tbssvc.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: TBS.
Службы, необходимые для работы данной: нет.
Обеспечивает доступ к модулю ТРМ, хранящему все конфиденциальные данные системы и пользователя. После отключения данной службы доступ к чипу ТРМ и всем данным, защищенным с помощью ключей, содержащихся в чипе, будет невозможен.
...Примечание
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта TBS counters. Объект поддерживает два счетчика: CurrentContexts и CurrentResources.
Брандмауэр Windows
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeAssignPrirnaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.
Файлы службы: mpssvcd.il.
Исполняемый файл: svchost.exe – k LocalServiceNoNetwork.
Подраздел реестра: MpsSvc.
Службы, необходимые для работы данной: Драйвер авторизации брандмауэра Windows (mpsdrv), Служба базовой фильтрации (BFE).
Реализует работу встроенного брандмауэра операционной системы Windows Vista.
Центр обновления Windows
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeAuditPrivilege, SeCreateGlobalPrivilege, SeCreatePageFilePrivilege, SeTcbPrivilege, SeAssignPrirnaryTokenPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPriviLege.
Файлы службы: wuaueng.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: wuauserv.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет автоматическим поиском, загрузкой и установкой обновлений операционной системы и всех программ, созданных Microsoft.
Работа в сети
Служба шлюза уровня приложения
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: нет.
Исполняемый файл: alg.ехе.
Подраздел реестра: ALG.
Службы, необходимые для работы данной: нет.
Эта служба обеспечивает поддержку сторонних подключаемых модулей протокола для службы ICS (доступ к Интернету с помощью подключения другого компьютера).
Например, по умолчанию с помощью данной службы и содержимого ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftALGISV{6E590D61-F6BC-4dad-AC21-7DC40D304059 } реализуется поддержка клиента FTP. Эта ветвь (а также другие дочерние подразделы подраздела ISV) может содержать следующие параметры.
• Ports – данный строковый параметр определяет порт, используемый этим модулем.
• Product – имеет строковый тип и определяет название модуля.
• Protocol – этот параметр типа REG_DWORD указывает, реализует ли данный модуль поддержку нового протокола.
Кроме того, с помощью ветви системного реестра Windows HKEY_LOCAL_MACHINE SOFTWAREMicrosof tALGISV вы можете самостоятельно включать или отключать ненужные дополнительные модули службы ICS. Для этого в данной ветви реестра достаточно создать параметр, название которого соответствует CLSID-номеру модуля, а значение может быть словом enable или disable.
Фоновая интеллектуальная служба передачи (BITS)
Тип запуска: автоматически с использованием механизма задержки запуска службы.
Учетная запись: система.
Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeTcbPrivilege, SeAssignPrimaryTokenPrivilege, SelncreaseQuotaPrivilege.
Файлы службы: qmgr.dll, qmgrprxy.dll, bitsprx2.dll, bitsprx3.dll, bitsprx4.dll, bitsprx5.dll, bitsigd.dllи bitsperf.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: BITS.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Система событий С0М+ (EventSystem).
Управляет фоновой передачей данных по сети (при ее бездействии) между клиентом и сервером. Служба используется для получения файлов такими приложениями, как, например, MSN Explorer или Служба обновления Windows, поэтому после отключения данной службы использующие ее приложения не смогут загружать файлы.
...Примечание
Сведения о работе службы BITS заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → Bits-Client.
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Использование сети BITS. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.
• Предполагаемую скорость передачи данных от удаленного компьютера (счетчик Скорость удаленного сервера (бит/с)), предполагаемую скорость интернет-соединения (счетчик Скорость IGD (бит/с)), предполагаемую скорость локальной сетевой карты (счетчик Скорость сетевой платы (бит/с)). Благодаря счетчику Расчетное значение пропускной способности, доступной для удаленной системы (бит/с) можно также узнать предполагаемую полосу пропускания, доступную службе BITS в удаленной системе.
• Процент использования интернет-соединения (счетчик Процент свободного IGD) и процент использования пропускной способности сетевой карты (счетчик Процент свободных ресурсов сетевой платы).
• Размер следующего блока данных, загружаемых службой BITS (счетчик BITS Размер загружаемого блока BITS (байт)), а также интервал отклика при загрузке данных (счетчик Интервал отклика BITS при загрузке (мсек)).
Служба BITS присутствовала и в предыдущих версиях Windows, но в Windows Vista она улучшена с целью снижения стоимости ее использования. Теперь другие компьютеры сети могут предоставлять для совместного доступа службам BITS уже загруженные ими файлы, чтобы другие службы повторно не скачивали их в случае необходимости из Интернета.
Файлы, скачиваемые данной службой, хранятся в каталоге %systemdrive% ProgramDataMicrosoftNetwor k: Downloader.
Настройки групповых политик
Некоторые параметры настройки службы Фоновая интеллектуальная служба передачи (BITS) можно изменить с помощью групповых политик. Все эти политики расположены в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Фоновая интеллектуальная служба передачи (BITS).
• DisablePeerCachingClient – если значение данного параметра равно 1,то локальному компьютеру будет запрещено выступать в качестве клиента кэширования членов одноранговой группы BITS при загрузке файлов. Иначе говоря, данный компьютер сможет загружать файлы только с основного сервера одноранговой сети. В противном случае он также будет пытаться загружать файлы и из других компьютеров сети, которым разрешено быть серверами кэширования.
• Disable Peer Cachings erver – при установке значения этого параметра равным 1 локальному компьютеру будет запрещено выступать в качестве сервера кэширования членов одноранговой группы BITS при загрузке файлов. Иными словами, данный компьютер не будет кэшировать загружаемые файлы и предоставлять их для загрузки другим компьютерам сети.
• EnableBITSMaxBandwidth – если значение данного параметра равно 1, то пропускная способность сети, используемая службой BITS для фоновой передачи данных, будет ограничена значениями параметров MaxBandwidthValidFrom, MaxBandwidthValidTo, MaxTransferRateOffSchedule, MaxTrans-ferRateOnSchedule и UseSystemMaximum.
• MaxBandwidthValidFrom – значение данного параметра определяет время, от которого будет ограничена пропускная способность канала, используемого службой BITS.
• MaxBandwidthValidTo – значение этого параметра определяет время, до которого будет ограничена пропускная способность канала, используемого службой BITS.
• MaxTransf erRateOf f Schedule – его значение определяет скорость передачи данных (в Кбайт/с) в часы, когда скорость передачи не ограничена.
• MaxTransf erRateOnSchedule – значение данного параметра определяет скорость передачи данных (в Кбайт/с) в часы ограничения скорости передачи.
• UseSystemMaximum – если значение данного параметра равно 1, то будет использоваться вся полоса пропускания сети в часы, когда скорость передачи не ограничена.
• MaxBandwidthServed – значение данного параметра определяет максимальную полосу пропускания, разрешенную для передачи кэшированных файлов другим компьютерам одноранговой сети. По умолчанию используется ограничение в 30 % от пропускной способности самого медленного соединения.