Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeBackupPrivilege, SeRestoreРriviLege, SeTakeOwnershipPrivilege, SeDebugPrivilege.
Файлы службы: prof svc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: Prof Svc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет загрузкой и выгрузкой профилей пользователей, а также взаимодействием приложений с данными пользователей. После отключения данной службы нормальный вход и выход из системы будут невозможны.
Windows CardSpace
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\infocard.exe.
Подраздел реестра: idsvc.
Службы, необходимые для работы данной: нет.
Управляет созданием и работой электронных пластиковых карт, которые можно создать при использовании программы, вызываемой с помощью значка Windows CardSpace папки Панель управления. Данная программа была рассмотрена ранее в этой книге.
Служба регистрации ошибок Windows
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeDebugPriviLege, SeTcbPriviLege, SeImpersonatePriviLege, SeAssign Primary Token Privilege.
Файлы службы: WerSvc.dll.
Исполняемый файл: svchost.exe – k WerSvcGroup.
Подраздел реестра: WerSvc.
Службы, необходимые для работы данной: нет.
Хранит сведения о возникших в процессе работы операционной системы и программ ошибках, а также пытается отправить их корпорации Microsoft и получить сведения и решения возникшей проблемы. Служба также управляет созданием журналов для служб диагностики и восстановления.
Сборщик событий Windows
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAuditPriviLege, SeChangeNotifyPriviLege, SeImpersonatePriviLege.
Файлы службы: wecsvc.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: Wecsvc.
Службы, необходимые для работы данной: нет.
Собирает сведения от программ и оборудования локального и удаленных компьютеров. Например, данная служба необходима для работы механизма подписки на события, реализованного в оснастке Просмотр событий.
Примечание
Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → EventCollector.
Настройки данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\MicrosoftWindows\CurrentVersion\EventCollector, которая была описана в разд. 5.2 (при описании оснастки Просмотр событий).
Журнал событий Windows
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege и SeImpersonatePrivilege.
Файлы службы: wevtsvc.dll.
Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.
Подраздел реестра: Eventlog.
Службы, необходимые для работы данной: нет.
Реализует работу системных журналов событий, доступ к которым можно получить с помощью оснастки Просмотр событий.
Инструментарий управления Windows
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: %SystemRoot%\system32\wbem\WMIsvc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: Winmgmt.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Обеспечивает общий интерфейс и объектную модель доступа для получения полной информации об операционной системе, службах и устройствах.
Служба медиаприставки Windows Media Center
Тип запуска: отключена.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: Mcx2Svc.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: Mcx2Svc.
Службы, необходимые для работы данной: Обнаружение SSDP (SSDPSRV), Перечислитель IP-шин PnP-X (iPBusEnum), Службы терминалов (TermService).
Позволяет устройствам Windows Media Center Extender (медиаприставке) соединяться с данным компьютером.
Служба ресивера Windows Media Center
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.
Файлы службы: нет.
Исполняемый файл: %systemroot%\ehome\ehRecvr.ехе.
Подраздел реестра: ehRecvr.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет работой передачи телевидения и радиовещания с помощью компонента Windows Media Center операционной системы (то есть управляет работой с TV-тюнером).
Служба планировщика Windows Media Center
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.
Файлы службы: нет.
Исполняемый файл: %systemroot%\ehome\ehsched.exe.
Подраздел реестра: ehSched.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Позволяет управлять записью телепередач на компьютер с помощью компонента Windows Media Center операционной системы. Настройки данной службы хранятся в ветвиреестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Media Center\Serviсе\Scheduler.
Модуль запуска службы Windows Media Center
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPriviLege.
Файлы службы: %SystemRoot%\ehome\ehstart.dll.
Исполняемый файл: svchost.exe – к LocalServiceNoNetwork.
Подраздел реестра: ehstart.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет запуском служб Служба ресивера Windows Media Center и Служба планировщика Windows Media Center.
Кэш шрифтов Windows Presentation Foundation 3.0.0.0
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: %systemroot%\WinFX\v3. 0\WPF\ PresentationFontCache.ехе.
Подраздел реестра: FontCache3.0.0.0.
Службы, необходимые для работы данной: нет.
Ускоряет работу приложений Windows Presentation Foundation (WPF) путем кэширования данных шрифтов.
Служба времени Windows
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: w32time.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: W32Time.
Службы, необходимые для работы данной: нет.
Управляет синхронизацией времени локального компьютера с удаленным сервером времени (либо с сервером в локальной сети домена Active Directory).
W32tm.exe
Расположение: %systemroot%\system32\w32tm.ехе.
Для настройки возможностей синхронизации локального времени компьютера можно использовать программу командной строки w32tm.ехе. Она также присутствовала в операционной системе Windows ХР, поэтому рассмотрим ее возможности лишь поверхностно. Описание же всех параметров данной программы можно отобразить, воспользовавшись командой w32tm /?. Итак, она поддерживает следующие параметры.
• /register – устанавливает стандартные параметры реестра , предназначенные для настройки службы Служба времени Windows.
• /unregister – удаляет сведения о службе Служба времени Windows.
• /tz – отображает текущую настройку часового пояса.
• /resync /nowait – немедленно выполняет ресинхронизацию локальных часов компьютера. Эта команда обычно применяется на компьютерах, входящих в состав домена.
• w32tm /config /syncfromflags: manual /manualpeerlist:<список DNS-имен или IP-адресов соответствующих источников времени, разделенный запятыми> – устанавливает внешние серверы точного времени, с которыми нужно выполнять синхронизацию.
• /config /computer:<имя компьютера> /update – согласует параметры работы службы Служба времени Windows локального и удаленного компьютера.
Настройки групповой политики
Настройки синхронизации времени можно изменить с помощью групповых политик, расположенных в разделе Конфигурация компьютера → Административные шаблоны → Система → Служба времени Windows. Данные политики изменяют параметры REGDWORD-типа, расположенные в подразделах ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time.
• Глобальные параметры конфигурации – позволяет выполнить конфигурирование глобальных параметров работы службы Служба времени Windows.
• Настроить NTP-клиент Windows – дает возможность выполнить конфигурирование параметров работы клиента NTP, осуществляющего синхронизацию с сервером точного времени. Например, с ее помощью можно изменить значения следующих параметров, расположенных либо в подразделе Parameters, либо в подразделе TimeProviders\NtpClient ветви реестра.
– NtpServer – определяет NTP-сервер (название его сайта), а также порт, который нужно использовать при подключении.
– Туре – указывает тип сервера NTP. Возможны следующие типы серверов: No Sync (не выполнять синхронизацию), NTP (синхронизация с сервером времени Интернета), NT5DS (синхронизация с сервером времени домена Active Directory), All Sync (оба типа синхронизации).
– CrossSiteSyncFlags – определяет, может ли клиент NTP синхронизировать время с сервером точного времени, который находится за пределами его сайта Active Directory.
– EventLogFlags – указывает степень подробности протоколирования событий, связанных с работой клиента NTP.
– SpecialPollInterval – определяет интервал синхронизации клиента NTP с сервером точного времени.