Читаем без скачивания Windows Vista. Для профессионалов - Роман Клименко
Шрифт:
Интервал:
Закладка:
Подраздел реестра: AudioEndpointBuilder.
Службы, необходимые для работы данной: Plug and Play (PlugPlay).
Управляет взаимодействием службы Windows Audio со звуковыми устройствами компьютера. После отключения службы работа со звуковыми устройствами невозможна.
Цветовая система Windows (WCS)
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: WcsPluglnService.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: WcsPluglnService.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Обеспечивает поддержку расширений третьего уровня (подключаемые модули, представляющие расширения модели устройства основных цветов из цветовой схемы ОС и модели сопоставления палитры). При отключении данной службы операционная система сможет использовать только основную модель цветовой схемы, установленную по умолчанию.
Служба загрузки изображений Windows (WIA)
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: wiaservc.dll.
Исполняемый файл: svchost.exe – k imgsvc.
Подраздел реестра: stisvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Определение оборудования оболочки (ShellHWDetection).
Управляет получением изображения с подключенных к компьютеру цифровых камер и сканеров.
Безопасность операционной системы
Управление приложениями
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: appmgmts.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: AppMgmt.
Службы, необходимые для работы данной: нет.
Управляет установкой, удалением и перечислением приложений, которые были установлены с помощью групповых политик. Иными словами, после отключения данной службы пользователи не смогут устанавливать или удалять данные приложения.
Существует несколько параметров типа REGDWORD, управляющих работой данной службы. Все они расположены в ветви реестра HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionDiagnostics.
• RunDiagnosticLoggingApplicationManagement – определяет, будет ли выполняться запись сведений о работе данной службы.
• AppMgmtDebugLevel – указывает уровень слежения за работой данной службы (какая информация о работе службы будет сохраняться).
• AppMgmtDebugBreak – определяет, разрешено ли прекращать слежение за работой данной службы.
Кроме того, служба Управление приложениями также может записывать сведения о своей работе в файл журнала appmgmt.log, расположенный в каталоге %SystemRoot% Debug Us erMode.
Служба базовой фильтрации
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeAuditPrivilege, SeImpersonatePrivilege.
Файлы службы: bf е. dll.
Исполняемый файл: svchost.exe – k LocalServiceNoNetwork.
Подраздел реестра: BFE.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Эта служба управляет работой встроенного брандмауэра Windows и службы IPSec, а также пользовательскими фильтрами брандмауэра. Для отключения данной службы необходимо отключить и службы Маршрутизация и удаленный доступ, Агент политики IPSec, Брандмауэр Windows и Модули ключей IPSec для обмена ключами в Интернете и протокола IP с проверкой подлинности.
Изоляция ключей CNG
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: lsass.exe.
Подраздел реестра: Key I so.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Данная служба является частью процесса lsass.exe и выполняет изоляцию личных ключей пользователей от запущенных процессов в специальном хранилище.
Службы криптографии
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: cryptsvc.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: CryptSvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Выполняет следующие действия: управляет базой данных каталога цифровых подписей всех файлов Windows (требуется для установки нового программного обеспечения), управляет восстановлением, добавлением и удалением сертификатов на данном компьютере, поддерживает работу протокола SSL. После отключения данной службы все эти возможности операционной системы будут работать некорректно.
Клиент групповой политики
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege, SeTcbPriviLege, SeTakeOwnershipPriviLege, SelncreaseQuota Privilege, SeAssign Primary Token Privilege, SeSecurityPriviLege, SeChangeNotifyPrivilege, SeCreatePermanentPrivilege.
Файлы службы: gpsvc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: gpsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RPCSS), Multiple UNC Provider (Мир).
Если раньше работа групповых политик осуществлялась с помощью процесса winlogon.ехе, то теперь для этого предназначена отдельная служба. Она управляет применением групповых политик и определением медленного подключения (при низкой скорости подключения выполняется периодическое применение не всех групповых политик домена, а только основных из них). При этом также изменился способ определения медленного подключения (раньше применялся запрос протокола ICMP, однако это могло вызвать проблемы, так как многие администраторы блокируют передачу ответов на ICMP-запросы).
Кроме того, был изменен способ обнаружения контроллера домена. Теперь для этого применяется обработчик NLA 2.0, который оповещает службу Клиент групповой политики о доступности домена.
...Примечание
Поддержка групповой политики недоступна в версиях Windows Vista Home Basic и Windows Vista Home Premium.
После отключения данной службы групповые политики применяться не будут. Файл журнала работы данной службы хранится в каталоге %systemroot% DebugUserMode (файл gpsvc.log).
По умолчанию вы не сможете отключить данную службу, так как доступ на запись к ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Servicesgpsvc запрещен даже администраторам. Поэтому перед отключением данной службы нужно изменить доступ к ветви реестра службы.
В ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosof tWindows NT CurrentVersionWinlogonGPExtensions также хранится набор вложенных подразделов, описывающих расширения групповых политик, загружаемых данной службой при старте операционной системы.
Модули ключей IPSec для обмена ключами в Интернете и протокола IP с проверкой подлинности
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeAuditPrivilege, SeImpersonatePrivilege, SeTcbPrivilege.
Файлы службы: ikeext.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: IKEEXT.
Службы, необходимые для работы данной: Служба базовой фильтрации (BFE).
Данная служба управляет обменом ключей IPSec, и ее остановка может привести к невозможности установки одноранговых связей с помощью протокола IPSec (так как будет невозможен обмен ключами IKE и AuthIP).
Родительский контроль
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: wpcsvc.dll.
Исполняемый файл: svchost.ехе – к wpcsvc.
Подраздел реестра: WPCSvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Эта служба управляет работой механизма родительского контроля, и ее остановка приведет к отключению самого механизма родительского контроля.
Служба перечислителя переносных устройств
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: wpdbusenum.dll.
Исполняемый файл: svchost.exe -k LocalSystemNetworkRestricted. Подраздел реестра: WPDBusEnum. Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет установкой групповых политик для съемных устройств, а также позволяет Проигрывателю Windows Media и мастеру импорта рисунков передавать и синхронизировать контент, используя сменные устройства.
Защищенное хранилище
Тип запуска: вручную.
Учетная запись: система. Дополнительные привилегии: нет. Файлы службы: нет.
Исполняемый файл: lsass.ехе.
Подраздел реестра: ProtectedStorage.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет защищенным хранилищем, доступ к которому не может получить ни один процесс, кроме этой службы. Защищенное хранилище содержит такие данные пользователя (например, пароли), доступ к которым другим процессам должен быть ограничен.
Диспетчер учетных записей безопасности
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: lsass.exe.
Подраздел реестра: SamSs.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет локальными учетными записями пользователей (SAM) и сигнализирует о том, что база SAM готова к приему запросов. После отключения данной службы возможна некорректная работа других служб, которые не смогут обратиться к базе SAM.