Обозреватель компьютеров

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: Browser.
Службы, необходимые для работы данной: РАБОЧАЯ СТАНЦИЯ (LanmanWorkstation), СЕРВЕР (LanmanServer).

Данная служба предоставляет пользовательским процессам сведения о других подключенных к сети компьютерах и принтерах. Если службы ОБОЗРЕВАТЕЛЬ КОМПЬЮТЕРОВ на всех компьютерах сети будут отключены, тогда, например, вы не сможете увидеть список компьютеров сети при помощи значка сетевого окружения или любой мастер, который отображает список компьютеров и принтеров сети, не сможет найти ни одного компьютера или принтера. Это не говорит о том, что вы не сможете получить доступ к компьютерам сети — если вы знаете имя точное компьютера (или принтера) или его IP-адрес, тогда сможете получить к нему доступ.

Операционная система Windows Vista поддерживает набор счетчиков производительности, с помощью которых можно следить за состоянием работы данной службы. Они принадлежат объекту Browser и позволяют просматривать следующие сведения.

Частота, с которой домен или сервер извещают о своем существовании (счетчики Announcements Domain/sec, Announcements Server/sec и Announcements Total/sec). Также можно просмотреть количество объявлений серверов, которые были потеряны (счетчик Missed Server Announcements) или не обработаны из-за нехватки памяти (счетчик Server Announce Allocations Failed/sec), и количество ситуаций, когда один основной обозреватель обнаружил в том же домене еще один основной обозреватель (счетчик Duplicate Master Announcements).

Частота, с которой служба Обозреватель компьютеров обрабатывает запросы обзора серверов, доменов и прочих станций (счетчики Enumerations Server/sec, Enumerations Domain/sec, Enumerations Other/sec, Enumerations Total/sec). Также можно просмотреть количество обработанных (счетчик Server List Requests/sec) и необработанных (счетчик Missed Server List Requests) запросов на получение списка обозревателей сети.

Количество ошибок почтового слота, связанных с выделением буфера для размещения пользовательских данных (счетчик Mailslot Allocations Failed), отсутствием почтового слота (счетчик Mailslot Opens Failed/sec), ошибок при транспортировке в почтовый слот (счетчик Mailslot Receives Failed), ошибок записи в почтовый слот (Mailslot Writes Failed), а также количество датаграмм почтовых слотов, отброшенных из-за нехватки памяти (счетчик Missed Mailslot Datagrams). Также можно просмотреть количество успешных записей в почтовый слот (счетчик Mailslot Writes/sec).

Рекомендуется отключить службы ОБОЗРЕВАТЕЛЬ КОМПЬЮТЕРОВ на всех компьютерах сети, кроме одного. В этом случае служба ОБОЗРЕВАТЕЛЬ КОМПЬЮТЕРОВ сможет работать нормально, и при этом не будет генерироваться лишний сетевой трафик (через определенный интервал времени все работающие службы выбирают основной обозреватель компьютеров, что порождает лишний трафик, если же в сети есть только одна служба, тогда она автоматически будет назначать себя основной).

Служба ОБОЗРЕВАТЕЛЬ КОМПЬЮТЕРОВ поддерживает некоторые параметры реестра, хранящиеся в HKLM\SYSTEM\CurrentControlSet\Services\BROWSER\Parameters.

• MaintainServerList. Если значение данного параметра строкового типа равно Yes, тогда ваш компьютер может учавствовать в выборах основного обозревателя компьютеров. Если вы не хотите отключать службу ОБОЗРЕВАТЕЛЬ КОМПЬЮТЕРОВ на компьютерах сети, тогда можно просто присвоить значение no параметру MaintainServerList для всех компьютеров сети, кроме одного. Тогда только один компьютер сможет учавствовать в выборах, и только он всегда будет основным.
• CacheResponseSize. Данный параметр типа REG_DWORD определяет размер кэша ответов, исользуемого службой ОБОЗРЕВАТЕЛЬ КОМПЬЮТЕРОВ.
• QueryDriverFrequency. Данный параметр типа REG_DWORD определяет частоту опроса драйвера службой ОБОЗРЕВАТЕЛЬ КОМПЬЮТЕРОВ.
• DisableStopOnPortsClosed. Данный параметр типа REG_DWORD определяет, будет ли завершаться работа данной службы, если порты, используемые ею, закрыты.
• AllowPassThrough. Данный параметр типа REG_DWORD определяет, разрешена ли транзитная пересылка.

Модуль запуска процессов DCOM-сервера

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SEASSIGNPRIMARYTOKENPRIVILEGE, SEAUDITPRIVILEGE, 
 SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE, SEDEBUGPRIVILEGE, 
 SEIMPERSONATEPRIVILEGE, SEINCREASEQUOTAPRIVILEGE, SETCBPRIVILEGE.
Файлы службы: rpcss.dll.
Исполняемый файл: svchost.exe -k DcomLaunch.
Подраздел реестра: DcomLaunch.
Службы, необходимые для работы данной: нет.

Обеспечивает запуск служб DCOM. Служба DCOM необходима для выполнения взаимодействия между COM-компонентами, установленными на разных компьютерах. Если ваш компьютер не подключен к сети или вы не хотите, чтобы приложения COM, установленные на вашем компьютере, могли взаимодействовать с приложениями COM удаленных компьютеров, службу DCOM можно отключить. Однако вы не сможете это сделать при помощи оснастки services.msc, так как доступ к подразделу реестра DcomLaunch по умолчанию отсутствует даже у администраторов. Поэтому перед отключением службы нужно изменить права доступа к данной ветви реестра. Хотя отключать ее все-таки не стоит, так как это может привести к непредсказуемым последствиям.

Репликация DFS

Тип запуска: вручную.
Учетная запись: система
Дополнительные привилегии: SEBACKUPPRIVILEGE, SERESTOREPRIVILEGE, SESECURITYPRIVILEGE, 
 SEIMPERSONATEPRIVILEGE, SETCBPRIVILEGE, SELOADDRIVERPRIVILEGE.
Файлы службы: нет.
Исполняемый файл: DFSR.exe.
Подраздел реестра: DFSR.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), 
 СИСТЕМА СОБЫТИЙ COM+ (EventSystem).

Синхронизирует файлы, которые требуют синхронизации, между компьютерами сети. При отключении данной службы не будет работать не только механизм синхронизации, но и автоматическое обновление содержимого открытого в данный момент сетевого каталога.

При первом запуске данной службы в оснастке eventvwr.msc создается новый стандартный журнал РЕПЛИКАЦИЯ DFS, расположенный в подразделе ЖУРНАЛЫ ПРИЛОЖЕНИЙ И СЛУЖБ.

База данных службы содержится в каталоге System Volume Information\DFSR.

Настройки службы РЕПЛИКАЦИЯ DFS хранятся в ветви реестра HKLM\System\CurrentControlSet\DFSR\Parameters. Например, данная ветвь реестра содержит в себе параметр REG_DWORD типа Enable Remote Namespace Access, который определяет, разрешен ли удаленный доступ к пространству имен службы. А еще эта ветвь реестра может содержать параметр REG_DWORD типа Enable Verbose Event Logging, который определяет, как много сведений будет заноситься в лог-файл службы РЕПЛИКАЦИЯ DFS.

Также данная ветвь реестра содержит в себе параметр расширенного строкового типа Machine Configuration File, который указывает путь к xml-файлу, хранящему настройки службы. Данные настройки применяются при запуске службы РЕПЛИКАЦИЯ DFS. По умолчанию xml-файл содержит в себе лишь настройки, влияющие на ведение лог-файла службы. Например, к ним относятся следующие настройки: каталог, хранящий лог-файл dfsrXXXXX.log, его размер, максимальное количество сообщений, а также будет ли вообще выполняться запись сведений о работе службы в лог-файл (по умолчанию запись сведений не ведется).

Возможности репозитария CIM Репозитарий CIM операционной системы Windows Vista стал содержать в себе набор классов, с помощью которых можно просматривать сведения о работе службы РЕПЛИКАЦИЯ DFS, а также управлять ее работой. Все эти классы расположены в пространстве имен \\Root\MicrosoftDfs.

DHCP-клиент

Тип запуска: автоматически.
Учетная запись: локальная служба
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE.
Файлы службы: dhcpcsvc.dll.
Исполняемый файл: svchost.exe -k LocalServiceNetworkRestricted.
Подраздел реестра: Dhcp.
Службы, необходимые для работы данной: СЛУЖБА ИНТЕРФЕЙСА СОХРАНЕНИЯ СЕТИ (NSI), 
 ДРАЙВЕР ПОДДЕРЖКИ NETIO LEGACY TDI (Tdx), ANCILLIARY FUNCTION DRIVER FOR WINSOCK (Afd).

Позволяет взаимодействовать с DHCP сервером для автоматического получения IP-адреса. Данное взаимодействие происходит при включении компьютера, если IP-адрес локального компьютера не является статическим, а выделяется сервером DHCP. Также DHCP-КЛИЕНТ может выполнять обновление DNS для сетевых адаптеров, настроенных вручную или с помощью протокола DHCP.

Трассировка клиента DHCP

Вы можете включить или отключить трассировку для клиента DHCP при помощи команды вида netsh dhcpclient trcace enable|disable.

Настройка взаимодействия клиента DHCP с DNS

Основные параметры обновления DNS при помощи клиента DHCP имеют тип REG_DWORD и описаны для всех сетевых интерфейсов в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, либо для конкретного сетевого интерфейса в ветви реестра вида HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\«GUID-номер сетевого интерфейса».

DisableDynamicUpdate С помощью данного параметра можно запретить службе DHCP-КЛИЕНТ выполнять регистрацию в базе DNS записей прямого (тип А, предназначены для сопоставления имена компьютера IP-адресу) и обратного (тип PTR, прдназначены для сопоставления IP-адреса имени компьютера) просмотра.

Данный параметр имеет глобальный характер (для всех сетевых интерфейсов), если же вам нужно отключить динамическую регистрацию для отдельного сетевого интерфейса, можно воспользоваться не реестром, а стандартным диалогом операционной системы Windows Vista. Для этого нужно снять флажок ЗАРЕГИСТРИРОВАТЬ АДРЕСА ЭТОГО ПОДКЛЮЧЕНИЯ В DNS, расположенный на вкладке DNS диалога ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ TCP/IP. Данный диалог отображается после нажатия на кнопку ДОПОЛНИТЕЛЬНО… диалога свойств протокола IPv4.

DisableReverseAddressRegistrations С помощью данного параметра можно запретить службе DHCP-КЛИЕНТ выполнять регистрацию в базе DNS записей обратного (тип PTR) просмотра.

DefaultRegistrationRefreshInterval Данный параметр позволяет изменить интервал динамической перерегистрации записей в базе DNS. Значение данного параметра указывается в секундах.

DefaultRegistrationTTL Данный параметр позволяет изменить срок жизни динамически зарегистрированных записей базы данных DNS. Значение данного параметра указывается в секундах.

MaxNumberOfAddressesToRegister Данный параметр указывается для определенного сетевого адаптера и позволяет изменить количество IP-адресов сетевого интерфейса, которые клиент DHCP должен регистрировать в базе DNS. По умолчанию выполняется регистрация только первого IP-адреса сетевого адаптера. Если значение данного параметра равно 0, IP-адреса сетевого адаптера регистрироваться в базе DNS не будут.

UpdateSecurityLevel Данный параметр позволяет определить, будет ли разрешено выполнять небезопасную регистрацию адресов в базе DNS. Он может принимать следующие значения.

• 0х0. Для регистрации адресов использовать безопасное динамическое обновление только в том случае, если сервер DNS не разрешает использование небезопасного динамического обновления.
• 0х10. Для регистрации адресов использовать только небезопасное динамическое обновление.
• 0х100. Для регистрации адресов использовать только безопасное динамическое обновление. При безопасном динамическом обновлении сервер DNS регистрирует адреса только от авторизированных клиентов и серверов.

DisableReplaceAddressesInConflicts Данный параметр позволяет запретить выполнение переопределения существующей записи PTR при возникновении конфликта адресов (когда клиент обнаруживает, что его IP-адрес сопоставлен с другим именем компьютера).

Клиент отслеживания изменившихся связей

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: trkwks.dll.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: TrkWks.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs).

Данная служба управляет механизмом отслеживания связей между файлами локального компьютера (или компьютеров сети) и их ярлыками. Если обнаруживается, что ярлык указывает на файл, который не существует, тогда служба пытается найти этот файл и изменить ссылку ярлыка на найденный файл.

Сведения о найденных связях содержатся в файле tracking.log каталога %systemdrive%\System Volume Information.

DNS-клиент

Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: нет.
Файлы службы: dnsrslvr.dll.
Исполняемый файл: svchost.exe -k NetworkService.
Подраздел реестра: DNSCache.
Службы, необходимые для работы данной: ДРАЙВЕР ПОДДЕРЖКИ NETIO LEGACY TDI (Tdx).

Выполняет подключение к серверу DNS, с помощью которого в обычной локальной сети или сети Active Directory можно присваивать компьютерам UNC-имена.

Настройки групповых политик

Также некоторые параметры настройки службы DNS CLIENT можно изменить при помощи групповых политик. Все они расположены в разделе групповых политик КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СЕТЬ/DNS-КЛИЕНТ.

• RegisterReverseLookup. Если значение данного параметра равно 0, тогда клиенту будет запрещено выполнять автоматическую регистрацию записей типа PTR в базе DNS. Если же значение равно 1, тогда разрешено. А если значение данного параметра равно 2 (по умолчанию), тогда регистрация записей будет разрешена только после успешной регистрации A-записей.
• RegistrationEnabled. Если значение данного параметра равно 0, тогда клиенту будет запрещено выполнять автоматическую регистрацию записей типа PTR и A в базе DNS.
• AppendToMultiLabelName. Если значение данного параметра равно 0, тогда компьютеру будет запрещено добавление суффиксов к несоответствующим составным именам (которые не заканчиваются точкой) перед повторной отправкой DNS-запросов (если предыдущий запрос не был удачным).
• RegisterAdapterName. Если значение данного параметра равно 1, тогда при использовании динамической регистрации записи ресурсов будут регистрироваться не только с помощью сцепления имени компьютера и основного DNS-суффикса, но и с помощью сцепления имени компьютера и DNS-суффикса подключения. По умолчанию сцепление выполняется только с основным DNS-суффиксом.
• RegistrationRefreshInterval. Значение данного параметра определяет интервал перерегистрации записей типа A и PTR (в секундах) в базе DNS, если клиент и сервер DNS используют динамическую регистрацию. Данный параметр может принимать значения от 1800 до 4294967200. Учтите, что значение данного параметра не должно быть больше интервала обновления для зон, иначе сервер DNS, в процессе сборки мусора, будет удалять соответствующие записи.
• RegistrationTtl. Значение данного параметра позволяет определить срок жизни записей типа A и PTR, который будет использовать клиент при динамической регистрации.
• SearchList. Данный параметр имеет строковый тип. Он определяет DNS-суффиксы (указываются через запятую), которые будут добавляться к неполному однокомпонентному имени (имени узла, не содержащем ни одной точки) перед выдачей DNS-запроса. По умолчанию используется основной DNS-суффикс и DNS-суффикс подключения. Если же значение параметра UseDomainNameDevolution равно 1, тогда также будет использоваться механизм регрессирования.
• UpdateSecurityLevel. Значение данного параметра определяет, будет ли разрешено клиенту выполнять небезопасную регистрацию адресов в базе DNS.
• UpdateTopLevelDomainZones. Если значение данного параметра равно 1, тогда клиент DNS может посылать динамические обновления в зоны доменов верхнего уровня. По умолчанию эта возможность запрещена.
• UseDomainNameDevolution. Если значение данного параметра равно 1, тогда клиенту DNS разрешено выполнять регрессирование DNS-суффикса (регрессирование можно выполнять только до двух суффиксов).
• EnableMulticast. Если значение данного параметра равно 0, тогда работа протокола LLMNR, с помощью может выполняться разрешение имен при помощи базы DNS, будет запрещена. По умолчанию данный протокол разрешен для всех ненастроенных сетевых адаптеров.

Расширяемый протокол проверки подлинности (EAP)

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SETCBPRIVILEGE, SEDEBUGPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: eapsvc.dll.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: EapHost.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RPCSS).

Данная служба обеспечивает проверку подлинности в беспроводных сетях, VPN и NAP. Также работа данной службы необходима для работы службы ПРОВОДНАЯ АВТОНАСТРОЙКА.

Продолжение следует