Windows Vista. Для профессионалов - Роман Клименко

Центр обеспечения безопасности

Тип запуска: автоматически с использованием механизма задержки запуска службы.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege и SeImpersonatePrivilege.

Файлы службы: wscsvc.dll.

Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.

Подраздел реестра: wscsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Инструментарий управления Windows (winMgmt).

Управляет настройкой системы безопасности и выполняет наблюдение за ее корректностью.

Политика удаления смарт-карт

Тип запуска: вручную.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: certprop.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: SCPolicySvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет блокировкой Рабочего стола пользователя после извлечения смарт-карты, содержащей сертификат входа пользователя в операционную систему.

Основные службы доверенного платформенного модуля

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: tbssvc.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: TBS.

Службы, необходимые для работы данной: нет.

Обеспечивает доступ к модулю ТРМ, хранящему все конфиденциальные данные системы и пользователя. После отключения данной службы доступ к чипу ТРМ и всем данным, защищенным с помощью ключей, содержащихся в чипе, будет невозможен.

Примечание

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта TBS counters. Объект поддерживает два счетчика: CurrentContexts и CurrentResources.

Брандмауэр Windows

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeAssignPrirnaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.

Файлы службы: mpssvcd.il.

Исполняемый файл: svchost.exe – k LocalServiceNoNetwork.

Подраздел реестра: MpsSvc.

Службы, необходимые для работы данной: Драйвер авторизации брандмауэра Windows (mpsdrv), Служба базовой фильтрации (BFE).

Реализует работу встроенного брандмауэра операционной системы Windows Vista.

Центр обновления Windows

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeAuditPrivilege, SeCreateGlobalPrivilege, SeCreatePageFilePrivilege, SeTcbPrivilege, SeAssignPrirnaryTokenPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPriviLege.

Файлы службы: wuaueng.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: wuauserv.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет автоматическим поиском, загрузкой и установкой обновлений операционной системы и всех программ, созданных Microsoft.

Работа в сети

Служба шлюза уровня приложения

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: нет.

Исполняемый файл: alg.ехе.

Подраздел реестра: ALG.

Службы, необходимые для работы данной: нет.

Эта служба обеспечивает поддержку сторонних подключаемых модулей протокола для службы ICS (доступ к Интернету с помощью подключения другого компьютера).

Например, по умолчанию с помощью данной службы и содержимого ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftALGISV{6E590D61-F6BC-4dad-AC21-7DC40D304059 } реализуется поддержка клиента FTP. Эта ветвь (а также другие дочерние подразделы подраздела ISV) может содержать следующие параметры.

• Ports – данный строковый параметр определяет порт, используемый этим модулем.

• Product – имеет строковый тип и определяет название модуля.

• Protocol – этот параметр типа REG_DWORD указывает, реализует ли данный модуль поддержку нового протокола.

Кроме того, с помощью ветви системного реестра Windows HKEY_LOCAL_MACHINE SOFTWAREMicrosof tALGISV вы можете самостоятельно включать или отключать ненужные дополнительные модули службы ICS. Для этого в данной ветви реестра достаточно создать параметр, название которого соответствует CLSID-номеру модуля, а значение может быть словом enable или disable.

Фоновая интеллектуальная служба передачи (BITS)

Тип запуска: автоматически с использованием механизма задержки запуска службы.

Учетная запись: система.

Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeTcbPrivilege, SeAssignPrimaryTokenPrivilege, SelncreaseQuotaPrivilege.

Файлы службы: qmgr.dll, qmgrprxy.dll, bitsprx2.dll, bitsprx3.dll, bitsprx4.dll, bitsprx5.dll, bitsigd.dllи bitsperf.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: BITS.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Система событий С0М+ (EventSystem).

Управляет фоновой передачей данных по сети (при ее бездействии) между клиентом и сервером. Служба используется для получения файлов такими приложениями, как, например, MSN Explorer или Служба обновления Windows, поэтому после отключения данной службы использующие ее приложения не смогут загружать файлы.

Примечание

Сведения о работе службы BITS заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → Bits-Client.

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Использование сети BITS. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

• Предполагаемую скорость передачи данных от удаленного компьютера (счетчик Скорость удаленного сервера (бит/с)), предполагаемую скорость интернет-соединения (счетчик Скорость IGD (бит/с)), предполагаемую скорость локальной сетевой карты (счетчик Скорость сетевой платы (бит/с)). Благодаря счетчику Расчетное значение пропускной способности, доступной для удаленной системы (бит/с) можно также узнать предполагаемую полосу пропускания, доступную службе BITS в удаленной системе.

• Процент использования интернет-соединения (счетчик Процент свободного IGD) и процент использования пропускной способности сетевой карты (счетчик Процент свободных ресурсов сетевой платы).

• Размер следующего блока данных, загружаемых службой BITS (счетчик BITS Размер загружаемого блока BITS (байт)), а также интервал отклика при загрузке данных (счетчик Интервал отклика BITS при загрузке (мсек)).

Служба BITS присутствовала и в предыдущих версиях Windows, но в Windows Vista она улучшена с целью снижения стоимости ее использования. Теперь другие компьютеры сети могут предоставлять для совместного доступа службам BITS уже загруженные ими файлы, чтобы другие службы повторно не скачивали их в случае необходимости из Интернета.

Файлы, скачиваемые данной службой, хранятся в каталоге %systemdrive% ProgramDataMicrosoftNetwor k: Downloader.

Настройки групповых политик

Некоторые параметры настройки службы Фоновая интеллектуальная служба передачи (BITS) можно изменить с помощью групповых политик. Все эти политики расположены в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Фоновая интеллектуальная служба передачи (BITS).

• DisablePeerCachingClient – если значение данного параметра равно 1,то локальному компьютеру будет запрещено выступать в качестве клиента кэширования членов одноранговой группы BITS при загрузке файлов. Иначе говоря, данный компьютер сможет загружать файлы только с основного сервера одноранговой сети. В противном случае он также будет пытаться загружать файлы и из других компьютеров сети, которым разрешено быть серверами кэширования.

• Disable Peer Cachings erver – при установке значения этого параметра равным 1 локальному компьютеру будет запрещено выступать в качестве сервера кэширования членов одноранговой группы BITS при загрузке файлов. Иными словами, данный компьютер не будет кэшировать загружаемые файлы и предоставлять их для загрузки другим компьютерам сети.

• EnableBITSMaxBandwidth – если значение данного параметра равно 1, то пропускная способность сети, используемая службой BITS для фоновой передачи данных, будет ограничена значениями параметров MaxBandwidthValidFrom, MaxBandwidthValidTo, MaxTransferRateOffSchedule, MaxTrans-ferRateOnSchedule и UseSystemMaximum.

• MaxBandwidthValidFrom – значение данного параметра определяет время, от которого будет ограничена пропускная способность канала, используемого службой BITS.

• MaxBandwidthValidTo – значение этого параметра определяет время, до которого будет ограничена пропускная способность канала, используемого службой BITS.

• MaxTransf erRateOf f Schedule – его значение определяет скорость передачи данных (в Кбайт/с) в часы, когда скорость передачи не ограничена.

• MaxTransf erRateOnSchedule – значение данного параметра определяет скорость передачи данных (в Кбайт/с) в часы ограничения скорости передачи.

• UseSystemMaximum – если значение данного параметра равно 1, то будет использоваться вся полоса пропускания сети в часы, когда скорость передачи не ограничена.

• MaxBandwidthServed – значение данного параметра определяет максимальную полосу пропускания, разрешенную для передачи кэшированных файлов другим компьютерам одноранговой сети. По умолчанию используется ограничение в 30 % от пропускной способности самого медленного соединения.