• Об общем количестве соединений, обработанных службой (счетчик Всего подключений).
Удаленный вызов процедур (RPC)
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAuditPriviLege, SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.
Файлы службы: rpess.dll.
Исполняемый файл: svchost.exe – k rpess.
Подраздел реестра: RpcSs.
Службы, необходимые для работы данной: Модуль запуска процессов DCOM-сервера (DcomLaunch).
Представляет собой менеджер контроля обслуживания СОМ. Если эта служба будет остановлена, то программы, использующие СОМ или RPC, будут работать некорректно.
Примечание
Сведения об отладке данной службы заносятся в журналы, расположенные в разделах Журналы приложений и служб → Microsoft → Windows → RPC и Журналы приложений и служб → Microsoft → Windows → Rpcss-EndpointMapper.
Локатор удаленного вызова процедур (RPC)
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: locator.exe.
Подраздел реестра: RpcLocator.
Службы, необходимые для работы данной: нет.
Управляет базой данных службы имен RPC.
Удаленный реестр
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: regsvc.dll.
Исполняемый файл: svchost.exe – k regsvc.
Подраздел реестра: RemoteRegistry.
Службы, необходимые для работы данной: Удаленный Вызов Процедур (RPC) (RPCSS).
Предоставляет доступ к реестру данного компьютера удаленным пользователям и программам. После отключения данной службы сетевой доступ к реестру компьютера будет невозможен. По этой причине отключение данной службы повышает не только производительность компьютера, но и безопасность вашего компьютера.
Маршрутизация и удаленный доступ
Тип запуска: отключена (если данная служба используется, то она запускается автоматически при входе пользователя в систему).
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege, SeAuditPrivilege.
Файлы службы: mprdim.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: RemoteAccess.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер подключений удаленного доступа (RasMan), Служба базовой фильтрации (BFE).
Позволяет использовать ваш компьютер в качестве программного маршрутизатора между двумя сетями, к которым он подключен. Она также используется при удаленном доступе к компьютеру с помощью модема.
Вторичный вход в систему
Тип запуска: автоматически.
Учетная запись: система. Дополнительные привилегии: нет.
Файлы службы: seclogon.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: seclogon.
Службы, необходимые для работы данной: нет.
Позволяет пользователям компьютера запускать программы от имени другого пользователя. Например, после отключения данной службы программа runas.ехе не будет работать.
Использование программы runas.exe. Программа командной строки runas.ехе позволяет выполнить любую команду от имени другого пользователя. При этом загрузится его профиль, после чего программа попытается запуститься в контексте соответствующего пользователя.
Основной синтаксис данной программы следующий: runas /user: <логин пользователя><команда, которую нужно выполнить от имени этого пользователях После выполнения данной команды перед вами отобразится запрос на ввод пароля к учетной записи соответствующего пользователя (если учетная запись не защищена паролем, то вы не сможете запустить команду от ее имени с помощью программы runas.ехе). Вводите пароль внимательно, так как на экране при этом не будет отображаться не только то, что вы вводите, но и звездочки, которыми обычно заменяют символы пароля при вводе.
Список параметров, которые поддерживает данная программа, можно просмотреть с помощью команды runas.ехе /?.
Сервер
Тип запуска: автоматически.
Учетная запись: система. Дополнительные привилегии: нет.
Файлы службы: srvsvc.dll.
Исполняемый файл: svchost.exe – к netsvcs.
Подраздел реестра: LanmanServer.
Службы, необходимые для работы данной: Диспетчер учетных записей безопасности (SamSs), драйвер srv.sys (Srv).
Управляет созданием папок общего доступа данного компьютера, а также доступом к файлам и папкам данного компьютера по сети. После отключения этой службы доступ к компьютеру по сети будет невозможен.
Сведения обо всех папках общего доступа компьютера хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ Shares.
Настройки службы Сервер содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. Например, в данной ветви могут находиться следующие параметры.
• Autodisconnect – этот параметр типа REG_BINARY определяет интервал простоя сетевого сеанса, после истечения которого соответствующий сетевой сеанс будет автоматически завершен.
• EnableForcedLogOff – при установке значения данного параметра типа REGDWORD равным 1 операционная система будет отключать сетевое соединение пользователя, если отведенное ему время работы истекло. Например, значение данного параметра используется службой SMB.
• Enablesecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то использование SMB-подписей сетевых пакетов будет разрешено.
• Enableextendedsignature – если значение этого параметра REG_DWORD-типа равно 1, то использование расширенных сигнатур для сетевых пакетов будет разрешено.
• NullSessionPipes – этот параметр REG_MULTI_SZ-типа определяет службы, которым будет разрешен анонимный доступ к именованным каналам.
• NullSessionShares – имеет тип REG_MULTI_SZ и определяет службы, которым будет разрешен анонимный доступ к общим папкам.
• Requiresecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет отбрасывать все сетевые пакеты, которые не имеют SMB-подписи.
• Requireextendedsignature – при установке значения этого параметра REGDWORD-типа равным 1 операционная система будет отбрасывать все сетевые пакеты, которые не имеют расширенной подписи.
• RestrictNullSessAccess – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет запрещать сетевой доступ к нулевым каналам.
• DontNotifylcf – этот параметр REG_DWORD-типа определяет, будет ли уведомляться служба ICF.
Настройки службы Сервер, относящиеся к безопасности компьютера, также хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\DefaultSecurity. Например, настройки управления папками общего доступа содержатся в параметре SrvsvcShareFilelnfo типа REGBINARY, а настройки управления принтерами общего доступа – в параметре REG_BINARY-типа SrvsvcSharePrintlnfо.
Ловушка SNMP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege.
Файлы службы: нет.
Исполняемый файл: snmptrap.exe.
Подраздел реестра: SNMPTRAP.
Службы, необходимые для работы данной: нет.
Получает сообщения от агентов SNMP и передает их программам, управляющим работой агентов SNMP или реализующим наблюдение за сообщениями от них.
Модуль поддержки NetBIOS через TCP/IP
Тип запуска: автоматически.
Учетная запись: локальная служба. Дополнительные привилегии: SeCreateGlobalPrivilege. Файлы службы: lmhsvc.dll.
Исполняемый файл: svchost.ехе – k LocalServiceNetworkRestricted.
Подраздел реестра: lmhosts.
Службы, необходимые для работы данной: N ЕТВТ (NetBT), AnciLLiary Function Driver for Winsock (Af d).
Обеспечивает поддержку служб, работающих с протоколом NetBT, а также разрешение имен NetBIOS для клиентов сети.
Примечание
Просмотреть сведения о работе соединения NBT можно с помощью объекта Подключение NBT. С его помощью можно узнать количество отправленных (счетчик Отправлено байт/сек), полученных (счетчик Получено байт/сек) или общее количество прошедших через соединение байт за последнюю секунду (счетчик Всего байт/сек).
Как и раньше, в поставку операционных систем семейства Windows входит программа для просмотра сведений о работе протокола NetBIOS. Например, с ее помощью можно узнать, под каким NetBIOS-именем сервер зарегистрирован в сети, для чего нужно применить команду nbtstat – n. Это бывает необходимо при неполадках в работе сервера, при которых не удается обратиться к серверу с помощью NetBIOS-имени.
Программа nbtstat.ехе позволяет также отобразить кэшированные записи удаленных компьютеров, которые отмечены префиксом #PRE в файле Lmhosts.
Телефония
Тип запуска: вручную.
Учетная запись: сетевая служба. Дополнительные привилегии: нет.
Файлы службы: tapisrv.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: TapiSrv.
Службы, необходимые для работы данной: Plug and Play (PlugPlay), Удаленный вызов процедур (RPC) (RpcSs).
Обеспечивает работу TAPI, реализующего доступ к локальному компьютеру или сети с помощью телефона (через модем).
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Телефония. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:
• количество телефонных линий, обслуживаемых службой (счетчик Линий), и активных в данный момент линий (Активных линий);
• количество телефонов, обслуживаемых службой (Телефонных устройств), и активных в данный момент телефонов (Активных телефонов);