Файлы службы: kmsvc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: hkmsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Данная служба используется NAP и управляет сертификатами Х.509 и ключами.
Общий доступ к подключению к Интернету (ICS)
Тип запуска: отключена.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPriviLege.
Файлы службы: ipnathlp.dll.
Исполняемый файл: svchost.exe – к netsvcs.
Подраздел реестра: SharedAccess.
Службы, необходимые для работы данной: Сетевые подключения (Netman), Инструментарий управления Windows (WinMgmt), Диспетчер подключений удаленного доступа (RasMan).
Обеспечивает работу механизма ICS, с помощью которого можно выполнить подключение к Интернету с помощью оборудования (модема), установленного на другом компьютере сети.
По умолчанию вы можете использовать ICS как на основе протокола Ipv4, так и на основе протокола Ipv6. Однако с помощью параметра REGDWORD-типа EnableICSIPv6, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\tcpip6\Parameters, можно запретить использование ICS на основе протокола IPv6. В этой ветви реестра также может находиться параметр REG_D WORD – типа ICS_IPV6_Dhcp6ServerIDLen, который определяет длину идентификатора сервера DHCP.
Параметры службы ICS хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\SharedAccess\Parameters. Например, данная ветвь реестра содержит следующие параметры.
• ScopeAddress – этот параметр строкового типа определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как сервер ICS. По умолчанию используется адрес 192.168.0.1.
• ScopeAddressBackup – имеет строковый тип и определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как резервный сервер ICS. По умолчанию используется адрес 192.168.0.1.
• SharedAutoDial – этот параметр REG_DWORD-типа определяет, будет ли разрешен общий доступ к удаленным подключениям.
Вспомогательная служба IP
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: iphlpsvc.dll.
Исполняемый файл: svchost.exe – k NetSvcs.
Подраздел реестра: iphlpsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер поддержки NetIO Legacy TDI (Tdx), Инструментарий управления Windows (WinMgmt), Драйвер протокола TCP/IP (tcpip), Служба интерфейса сохранения сети (NSI).
Если вы используете протокол IPv6, то данная служба позволяет ему соединяться с компьютерами, работающими на основе протокола IPv4.
Настройки данной службы находятся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\iphlpsvc\config. Например, в ней могут быть следующие параметры.
• Enable6to4 – этот параметр REG_DWORD-типа определяет, разрешено ли преобразование пакетов протокола IPv6 в пакеты протокола IPv4.
• EnableRouting – имеет тип REG_DWORD и определяет, разрешена ли маршрутизация.
• EnableResolution – этот параметр REG_DWORD-типа определяет, разрешена ли развязка.
• Resolutionlnterval – имеет тип REG_DWORD и определяет интервал развязки.
Некоторые интересные параметры данной службы содержатся и в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc\ Teredo.
• AuthProvider – этот параметр REG_DWORD-типа определяет провайдер аутентификации.
• Ref reshlnterval – имеет тип REG_DWORD и определяет интервал обновления.
• Туре – этот параметр REG_DWORD-типа определяет тип.
• ServerName – имеет строковый тип и определяет имя сервера.
• ClientPort – этот параметр REG_DWORD-типа определяет номер порта клиента.
Агент политики IPSec
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: ipsecsvc.dll.
Исполняемый файл: svchost.exe – k NetworkServiceNetworkRestricted.
Подраздел реестра: PolicyAgent.
Службы, необходимые для работы данной: Драйвер протокола TCP/IP (Tcpip), Служба базовой фильтрации (bfe).
Примечание
Сведения о работе IPSec заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → IPSEC-SRV.
Данная служба управляет политикой безопасности протокола IP и содержит набор интерфейсов, основанных на удаленном вызове процедур. Она активирует механизмы протокола IKE, а также драйвер безопасности протокола IP.
Ветвь реестра службы хранит не только параметры, описывающие службу, но и параметры, определяющие ее настройки. Например, к ним можно отнести следующие параметры:
• EnableRemoteMgmt – этот параметр REG_DWORD-типа определяет, разрешено ли удаленное управление;
• SAIdleTime – имеет тип REG_DWORD и определяет время простоя SA.
Тополог канального уровня
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeImpersonatePrivilege, SeChangeNotifyPrivilege.
Файлы службы: lltdsvc.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: lltdsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Link-Layer Topology Discovery Mapper I/O Driver (lltdio).
Создает топологию сети, включающую в себя компьютеры и другие устройства, подключенные к сети. При отключении данной службы компоненты операционной системы, требующие для своей работы карту сети, могут работать некорректно.
Некоторые параметры настройки службы Тополог канального уровня можно изменить и с помощью групповых политик. Все они расположены в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Обнаружение топологии связи (Lin k-Layer).
Политики данного подраздела изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof t\ Windows\LLTD.
• AllowRspndrOnDomain – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR в домене будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
• AllowRspndrOnPublicNet – при установке значения этого параметра равным 1 работа драйвера ответчика RSPNDR в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
• EnableRspndr – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR будет разрешена.
• ProhibitRspndrOnPrivateNet – при установке значения этого параметра равным 0 работа драйвера ответчика RSPNDR в частной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
• AllowLLTDIOOnDomain – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO в домене будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
• AllowLLTDIOOnPublicNet – при установке значения этого параметра равным 1 работа драйвера отображения ввода/вывода LLTDIO в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
• EnableLLTDIO – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO будет разрешена.
• ProhibitLLTDIOOnPrivateNet – при установке значения этого параметра равным 0 работа драйвера отображения ввода/вывода LLTDIO в частной сети будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
Служба инициатора Майкрософт iSCSI
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeCreatePermanentPrivilege, SeImpersonatePrivilege, SeTcbPrivilege.
Файлы службы: iscsiexe.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: MSiSCSI.
Службы, необходимые для работы данной: нет.
Позволяет создавать сессии подключения к iSCSI-устройствам с помощью Интернета. После отключения данной службы вы не сможете установить связь с iSCSI-устройствами.
Настройки данной службы содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\MicrosoftWindows NT\CurrentVersion\iSCSI.
Служба общего доступа к портам Net.Тер
Тип запуска: отключена.
Учетная запись: локальная служба.
Дополнительные привилегии: SeCreateGLobaLPriviLege.
Файлы службы: нет.
Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\SMSvcHost.exe.
Подраздел реестра: NetTcpPortSharing.
Службы, необходимые для работы данной: нет.
Управляет возможностью совместного доступа к портам TCP с помощью протокола Net.TCP.
Сетевой вход в систему
Тип запуска: вручную.
Учетная запись: система. Дополнительные привилегии: нет. Файлы службы: нет.
Исполняемый файл: lsass.exe.
Подраздел реестра: Netlogon.
Службы, необходимые для работы данной: Рабочая станция (LanmanWorkstation).
Управляет безопасным каналом между данным компьютером и контроллером домена, с помощью которого выполняется вход в систему.
Пароль безопасного канала хранится на каждом контроллере домена вместе с учетной записью компьютера. При этом пароль периодически изменяется и синхронизируется с данными LSA. В поставку операционной системы Windows ХР входила программа командной строки Netdom.exe (она не устанавливалась по умолчанию), с помощью которой можно было переустановить безопасный канал. Для этого применялась команда Netdom.exe reset