Windows Vista. Для профессионалов — страница 97 из 143

Файлы службы: kmsvc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: hkmsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Данная служба используется NAP и управляет сертификатами Х.509 и ключами.

Общий доступ к подключению к Интернету (ICS)

Тип запуска: отключена.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeLoadDriverPrivilege, SeTakeOwnershipPriviLege.

Файлы службы: ipnathlp.dll.

Исполняемый файл: svchost.exe – к netsvcs.

Подраздел реестра: SharedAccess.

Службы, необходимые для работы данной: Сетевые подключения (Netman), Инструментарий управления Windows (WinMgmt), Диспетчер подключений удаленного доступа (RasMan).

Обеспечивает работу механизма ICS, с помощью которого можно выполнить подключение к Интернету с помощью оборудования (модема), установленного на другом компьютере сети.

По умолчанию вы можете использовать ICS как на основе протокола Ipv4, так и на основе протокола Ipv6. Однако с помощью параметра REGDWORD-типа EnableICSIPv6, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\tcpip6\Parameters, можно запретить использование ICS на основе протокола IPv6. В этой ветви реестра также может находиться параметр REG_D WORD – типа ICS_IPV6_Dhcp6ServerIDLen, который определяет длину идентификатора сервера DHCP.

Параметры службы ICS хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\SharedAccess\Parameters. Например, данная ветвь реестра содержит следующие параметры.

• ScopeAddress – этот параметр строкового типа определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как сервер ICS. По умолчанию используется адрес 192.168.0.1.

• ScopeAddressBackup – имеет строковый тип и определяет IP-адрес, который должен использоваться компьютером, чтобы компьютер мог работать как резервный сервер ICS. По умолчанию используется адрес 192.168.0.1.

• SharedAutoDial – этот параметр REG_DWORD-типа определяет, будет ли разрешен общий доступ к удаленным подключениям.

Вспомогательная служба IP

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: iphlpsvc.dll.

Исполняемый файл: svchost.exe – k NetSvcs.

Подраздел реестра: iphlpsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер поддержки NetIO Legacy TDI (Tdx), Инструментарий управления Windows (WinMgmt), Драйвер протокола TCP/IP (tcpip), Служба интерфейса сохранения сети (NSI).

Если вы используете протокол IPv6, то данная служба позволяет ему соединяться с компьютерами, работающими на основе протокола IPv4.

Настройки данной службы находятся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\iphlpsvc\config. Например, в ней могут быть следующие параметры.

• Enable6to4 – этот параметр REG_DWORD-типа определяет, разрешено ли преобразование пакетов протокола IPv6 в пакеты протокола IPv4.

• EnableRouting – имеет тип REG_DWORD и определяет, разрешена ли маршрутизация.

• EnableResolution – этот параметр REG_DWORD-типа определяет, разрешена ли развязка.

• Resolutionlnterval – имеет тип REG_DWORD и определяет интервал развязки.

Некоторые интересные параметры данной службы содержатся и в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iphlpsvc\ Teredo.

• AuthProvider – этот параметр REG_DWORD-типа определяет провайдер аутентификации.

• Ref reshlnterval – имеет тип REG_DWORD и определяет интервал обновления.

• Туре – этот параметр REG_DWORD-типа определяет тип.

• ServerName – имеет строковый тип и определяет имя сервера.

• ClientPort – этот параметр REG_DWORD-типа определяет номер порта клиента.

Агент политики IPSec

Тип запуска: автоматически.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: ipsecsvc.dll.

Исполняемый файл: svchost.exe – k NetworkServiceNetworkRestricted.

Подраздел реестра: PolicyAgent.

Службы, необходимые для работы данной: Драйвер протокола TCP/IP (Tcpip), Служба базовой фильтрации (bfe).

...

Примечание

Сведения о работе IPSec заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → IPSEC-SRV.

Данная служба управляет политикой безопасности протокола IP и содержит набор интерфейсов, основанных на удаленном вызове процедур. Она активирует механизмы протокола IKE, а также драйвер безопасности протокола IP.

Ветвь реестра службы хранит не только параметры, описывающие службу, но и параметры, определяющие ее настройки. Например, к ним можно отнести следующие параметры:

• EnableRemoteMgmt – этот параметр REG_DWORD-типа определяет, разрешено ли удаленное управление;

• SAIdleTime – имеет тип REG_DWORD и определяет время простоя SA.

Тополог канального уровня

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeImpersonatePrivilege, SeChangeNotifyPrivilege.

Файлы службы: lltdsvc.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: lltdsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Link-Layer Topology Discovery Mapper I/O Driver (lltdio).

Создает топологию сети, включающую в себя компьютеры и другие устройства, подключенные к сети. При отключении данной службы компоненты операционной системы, требующие для своей работы карту сети, могут работать некорректно.

Некоторые параметры настройки службы Тополог канального уровня можно изменить и с помощью групповых политик. Все они расположены в разделе Конфигурация компьютера → Административные шаблоны → Сеть → Обнаружение топологии связи (Lin k-Layer).

Политики данного подраздела изменяют параметры REGDWORD-типа, расположенные в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof t\ Windows\LLTD.

• AllowRspndrOnDomain – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR в домене будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.

• AllowRspndrOnPublicNet – при установке значения этого параметра равным 1 работа драйвера ответчика RSPNDR в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.

• EnableRspndr – если значение данного параметра равно 1, то работа драйвера ответчика RSPNDR будет разрешена.

• ProhibitRspndrOnPrivateNet – при установке значения этого параметра равным 0 работа драйвера ответчика RSPNDR в частной сети будет разрешена. Он используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.

• AllowLLTDIOOnDomain – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO в домене будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.

• AllowLLTDIOOnPublicNet – при установке значения этого параметра равным 1 работа драйвера отображения ввода/вывода LLTDIO в публичной сети будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.

• EnableLLTDIO – если значение данного параметра равно 1, то работа драйвера отображения ввода/вывода LLTDIO будет разрешена.

• ProhibitLLTDIOOnPrivateNet – при установке значения этого параметра равным 0 работа драйвера отображения ввода/вывода LLTDIO в частной сети будет разрешена. Он используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.

Служба инициатора Майкрософт iSCSI

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeCreatePermanentPrivilege, SeImpersonatePrivilege, SeTcbPrivilege.

Файлы службы: iscsiexe.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: MSiSCSI.

Службы, необходимые для работы данной: нет.

Позволяет создавать сессии подключения к iSCSI-устройствам с помощью Интернета. После отключения данной службы вы не сможете установить связь с iSCSI-устройствами.

Настройки данной службы содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\MicrosoftWindows NT\CurrentVersion\iSCSI.

Служба общего доступа к портам Net.Тер

Тип запуска: отключена.

Учетная запись: локальная служба.

Дополнительные привилегии: SeCreateGLobaLPriviLege.

Файлы службы: нет.

Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\SMSvcHost.exe.

Подраздел реестра: NetTcpPortSharing.

Службы, необходимые для работы данной: нет.

Управляет возможностью совместного доступа к портам TCP с помощью протокола Net.TCP.

Сетевой вход в систему

Тип запуска: вручную.

Учетная запись: система. Дополнительные привилегии: нет. Файлы службы: нет.

Исполняемый файл: lsass.exe.

Подраздел реестра: Netlogon.

Службы, необходимые для работы данной: Рабочая станция (LanmanWorkstation).

Управляет безопасным каналом между данным компьютером и контроллером домена, с помощью которого выполняется вход в систему.

Пароль безопасного канала хранится на каждом контроллере домена вместе с учетной записью компьютера. При этом пароль периодически изменяется и синхронизируется с данными LSA. В поставку операционной системы Windows ХР входила программа командной строки Netdom.exe (она не устанавливалась по умолчанию), с помощью которой можно было переустановить безопасный канал. Для этого применялась команда Netdom.exe reset