Читаем без скачивания Windows Vista. Для профессионалов - Роман Клименко
Шрифт:
Интервал:
Закладка:
• Requiresecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет отбрасывать все сетевые пакеты, которые не имеют SMB-подписи.
• Requireextendedsignature – при установке значения этого параметра REGDWORD-типа равным 1 операционная система будет отбрасывать все сетевые пакеты, которые не имеют расширенной подписи.
• RestrictNullSessAccess – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет запрещать сетевой доступ к нулевым каналам.
• DontNotifylcf – этот параметр REG_DWORD-типа определяет, будет ли уведомляться служба ICF.
Настройки службы Сервер, относящиеся к безопасности компьютера, также хранятся в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesLanmanServerDefaultSecurity. Например, настройки управления папками общего доступа содержатся в параметре SrvsvcShareFilelnfo типа REGBINARY, а настройки управления принтерами общего доступа – в параметре REG_BINARY-типа SrvsvcSharePrintlnfо.
Ловушка SNMP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege.
Файлы службы: нет.
Исполняемый файл: snmptrap.exe.
Подраздел реестра: SNMPTRAP.
Службы, необходимые для работы данной: нет.
Получает сообщения от агентов SNMP и передает их программам, управляющим работой агентов SNMP или реализующим наблюдение за сообщениями от них.
Модуль поддержки NetBIOS через TCP/IP
Тип запуска: автоматически.
Учетная запись: локальная служба. Дополнительные привилегии: SeCreateGlobalPrivilege. Файлы службы: lmhsvc.dll.
Исполняемый файл: svchost.ехе – k LocalServiceNetworkRestricted.
Подраздел реестра: lmhosts.
Службы, необходимые для работы данной: N ЕТВТ (NetBT), AnciLLiary Function Driver for Winsock (Af d).
Обеспечивает поддержку служб, работающих с протоколом NetBT, а также разрешение имен NetBIOS для клиентов сети.
...Примечание
Просмотреть сведения о работе соединения NBT можно с помощью объекта Подключение NBT. С его помощью можно узнать количество отправленных (счетчик Отправлено байт/сек), полученных (счетчик Получено байт/сек) или общее количество прошедших через соединение байт за последнюю секунду (счетчик Всего байт/сек).
Как и раньше, в поставку операционных систем семейства Windows входит программа для просмотра сведений о работе протокола NetBIOS. Например, с ее помощью можно узнать, под каким NetBIOS-именем сервер зарегистрирован в сети, для чего нужно применить команду nbtstat – n. Это бывает необходимо при неполадках в работе сервера, при которых не удается обратиться к серверу с помощью NetBIOS-имени.
Программа nbtstat.ехе позволяет также отобразить кэшированные записи удаленных компьютеров, которые отмечены префиксом #PRE в файле Lmhosts.
Телефония
Тип запуска: вручную.
Учетная запись: сетевая служба. Дополнительные привилегии: нет.
Файлы службы: tapisrv.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: TapiSrv.
Службы, необходимые для работы данной: Plug and Play (PlugPlay), Удаленный вызов процедур (RPC) (RpcSs).
Обеспечивает работу TAPI, реализующего доступ к локальному компьютеру или сети с помощью телефона (через модем).
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Телефония. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:
• количество телефонных линий, обслуживаемых службой (счетчик Линий), и активных в данный момент линий (Активных линий);
• количество телефонов, обслуживаемых службой (Телефонных устройств), и активных в данный момент телефонов (Активных телефонов);
• частоту входящих и исходящих звонков в секунду, на которые отвечает служба (Исходящих звонков/сек и Входящих звонков/сек), а также текущее количество входящих и исходящих звонков (Текущих исходящих звонков и Текущих входящих звонков);
• количество приложений, работающих с данной службой (Приложений-клиентов).
Службы терминалов
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuota Privilege.
Файлы службы: termsrv.dll.
Исполняемый файл: svchost.exe – к NetworkService.
Подраздел реестра: TermService.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер устройства терминала (TermDD).
Позволяет пользователям удаленно подключаться к данному компьютеру, используя окно терминала (например, программу mstsc.ехе).
...Примечание
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Службы терминалов. Например, с помощью счетчиков данного объекта можно узнать сведения об общем количестве сессий (счетчик Всего сеансов), количестве активных сессий (Активных сеансов), а также количестве неактивных сессий (Неактивных сеансов).
Настройка служб терминалов
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege.
Файлы службы: sessenv.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: SessionEnv.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Рабочая станция (LanmanWorkstation).
Отвечает за работу всех служб удаленного доступа и поддерживает сессии, запущенные с правами системы.
Перенаправитель портов пользовательского режима служб терминалов
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege, SeCreatePermanentPrivilege, SeLoadDriverPrivilege.
Файлы службы: umrdp. сШ-Исполняемый файл: svchost.exe – к LocalSystemNetworkRestricted. Подраздел реестра: UmRdpService. Службы, необходимые для работы данной: Службы терминалов (TermService).
Позволяет выполнять переназначение принтеров, драйверов и портов для всех программ, использующих протокол RDP.
Узел универсальных PNP-устройств
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: upnphost.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: upnphost.
Службы, необходимые для работы данной: Обнаружение SSDP (SSDPSRV), HTTP (http).
Позволяет данному компьютеру работать с устройствами UPnP. После отключения службы работа с устройствами UPnP будет невозможна.
Веб-клиент
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: webclnt.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: WebClient.
Службы, необходимые для работы данной: WebDav Client Redirector Driver (MRxDAV).
Позволяет программам и компонентам операционной системы получать доступ к файлам, хранящимся в Интернете.
Немедленные подключения Windows – регистратор настройки
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeImpersonatePrivilege и SeChangeNotifyPrivilege.
Файлы службы: wcncsvc.dll.
Исполняемый файл: svchost.exe – к LocalService.
Подраздел реестра: wcncsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Данная служба используется для выдачи сетевых удостоверений подписчикам (выступает в роли регистратора).
Параметры работы мастеров Windows Connect Now (WCN) можно настроить с помощью групповых политик, расположенных в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Windows Connect Now. Данные политики изменяют значения следующих параметров REGDWORD-типа, расположенных в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows WCNUI.
• DisableFlashConfigRegistrar – если значение данного параметра равно 1, то конфигурирование беспроводных «флэшек» с помощью мастера будет запрещено.
• DisableUPnPRegistrar – при установке значения данного параметра равным 1 конфигурирование устройств UPNP с помощью мастера будет запрещено.
...Примечание
Универсальный стандарт Plug and Play (UPnP) призван упростить установку новых сетевых устройств и управление ими. При подключении к сети устройства, поддерживающего стандарт UPNP, оно самостоятельно объявляет о себе всем компьютерам сети, описывает свои возможности, а также возможности управления параметрами своей работы.
Работа стандарта UPNP основана на протоколе SSDP – именно с его помощью выполняется взаимодействие устройств с операционными системами семейства Windows. Реализация стандарта UPNP в операционной системе поддерживается благодаря следующим файлам: Upnpcont.exe, Upnphost.dll (выполняет подключение устройств UPNP), Upnp.dll (содержит основные API UPNP), Ssdpsrv.dll (используется протоколом SSDP в качестве ведущего узла).
• DisableWPDRegistrar – если значение параметра равно 1, то конфигурирование портативных устройств с помощью мастера будет запрещено.
• EnableRegistrars – при установке значения этого параметра равным 1 конфигурирование любых устройств с помощью мастера будет запрещено.
• MaxWCNDeviceNumber – значение данного параметра определяет максимальное количество устройств, которые можно конфигурировать с помощью мастера.