Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 5. Стандартные службы Windows Vista. Работа в сети - 4
Дата: 25 апреля 2009, суббота

Вы написали интересную статью на околокомпьютерную тематику? Мы можем опубликовать ее на своем сайте (http://www.onestyle.com.ua). Естественно, мы сохраним ваши авторские права, и укажем при публикации все реквизиты, которые вы посчитаете нужным указать: от вашего ника и имени, до адреса вашего сайта и места вашего жительства.

Пишите нам: onestyle СОБАЧКА list ТОЧКА ru

В конец записи

Тополог канального уровня

Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE, SECHANGENOTIFYPRIVILEGE.
Файлы службы: lltdsvc.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: lltdsvc.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), 
 LINK-LAYER TOPOLOGY DISCOVERY MAPPER I/O DRIVER (lltdio).

Создает топологию сети, включающую в себя компьютеры и другие устройства, подключенные к сети. При отключении данной службы компоненты операционной системы, требующие карту сети для своей работы, могут работать некорректно.

Настройки групповых политик

Также некоторые параметры настройки службы ТОПОЛОГ КАНАЛЬНОГО УРОВНЯ можно изменить при помощи групповых политик. Все они расположены в разделе групповых политик КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СЕТЬ/ОБНАРУЖЕНИЕ ТОПОЛОГИИ СВЯЗИ (LINK-LAYER).

Политики данного подраздела изменяют параметры REG_DWORD типа, расположенные в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\LLTD.

  • AllowRspndrOnDomain. Если значение данного параметра равно 1, тогда работа драйвера ответчика RSPNDR в домене будет разрешена. Данный параметр используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
  • AllowRspndrOnPublicNet. Если значение данного параметра равно 1, тогда работа драйвера ответчика RSPNDR в публичной сети будет разрешена. Данный параметр используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
  • EnableRspndr. Если значение данного параметра равно 1, тогда работа драйвера ответчика RSPNDR будет разрешена.
  • ProhibitRspndrOnPrivateNet. Если значение данного параметра равно 0, тогда работа драйвера ответчика RSPNDR в частной сети будет разрешена. Данный параметр используется лишь тогда, когда параметру EnableRspndr присвоено значение 1.
  • AllowLLTDIOOnDomain. Если значение данного параметра равно 1, тогда работа драйвера отображения ввода/вывода LLTDIO в домене будет разрешена. Данный параметр используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
  • AllowLLTDIOOnPublicNet. Если значение данного параметра равно 1, тогда работа драйвера отображения ввода/вывода LLTDIO в публичной сети будет разрешена. Данный параметр используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.
  • EnableLLTDIO. Если значение данного параметра равно 1, тогда работа драйвера отображения ввода/вывода LLTDIO будет разрешена.
  • ProhibitLLTDIOOnPrivateNet. Если значение данного параметра равно 0, тогда работа драйвера отображения ввода/вывода LLTDIO в частной сети будет разрешена. Данный параметр используется лишь тогда, когда параметру EnableLLTDIO присвоено значение 1.

Служба инициатора Майкрософт iSCSI

Тип запуска: вручную. Учетная запись: система. Дополнительные привилегии: SEAUDITPRIVILEGE, SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE, SECREATEPERMANENTPRIVILEGE, SEIMPERSONATEPRIVILEGE, SETCBPRIVILEGE. Файлы службы: iscsiexe.dll. Исполняемый файл: svchost.exe -k netsvcs. Подраздел реестра: MSiSCSI. Службы, необходимые для работы данной: нет.

Позволяет создавать сессии подключения к iSCSI устройствам при помощи Интернет. После отключения данной службы вы не сможете установить связь с iSCSI устройствами.

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы при помощи счетчиков производительности объекта MSiSCSI_InitiatorInstanceStatistics. Например, с помощью счетчиков данного объекта можно узнать сведения об установленных сессиях. Для этого предназначены счетчики SessionConnectionTimeoutErrorCount, SessionDigestErrorCount, SessionFailureCount и SessionFormatErrorCount.

Настройки данной службы содержатся в ветви реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\iSCSI.

Служба общего доступа к портам Net.Tcp

Тип запуска: отключена.
Учетная запись: локальная служба.
Дополнительные привилегии: SECREATEGLOBALPRIVILEGE.
Файлы службы: нет.
Исполняемый файл: %systemroot%\WinFX\v3.0\Windows Communication Foundation\SMSvcHost.exe.
Подраздел реестра: NetTcpPortSharing.
Службы, необходимые для работы данной: нет.

Управляет возможностью совместного доступа к портам TCP при помощи протокола Net.TCP.

Сетевой вход в систему

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: lsass.exe.
Подраздел реестра: Netlogon.
Службы, необходимые для работы данной: РАБОЧАЯ СТАНЦИЯ (LanmanWorkstation).

Управляет безопасным каналом между данным компьютером и контроллером домена, при помощи которого выполняется вход в систему.

Пароль безопасного канала хранится на каждом контроллере домена вместе с учетной записью компьютера. При этом пароль периодически изменяется и синхронизируется с данными LSA. В поставку операционной системы Windows XP входила программа командной строки Netdom.exe (она не устанавливалась по умолчанию), с помощью которой можно было переустановить безопасный канал. Для этого применялась команда Netdom.exe reset «компьютер» /domain:«домен». Например, переустановка канала была необходима в том случае, если происходила рассинхронизация пароля безопасного канала с данными LSA.

Также для просмотра состояния безопасного канала в операционной системе Windows XP применялась программа командной строки nltest.exe, не устанавливающаяся по умолчанию при установке операционной системы.

Если ваш компьютер не подключен к домену Active Directory, тогда в данной службе нет необходимости. В противном случае, благодаря ее использованию между вашим компьютером и контроллером домена создается аутентифицированное соединение RPC. Данное соединение используется для проверки конфиденциальной информации, например, такой как идентификаторы безопасности (SID) пользователей и групп.

Настройка регистрации записей

Еще одной обязанностью службы СЕТЕВОЙ ВХОД В СИСТЕМУ при работе в домене является регистрация записей типа SRV, CNAME и A, определяющих домен и глобальный каталог, в базе DNS через определенные промежутки времени. При этом список регистрируемых службой записей хранится в файле Netlogon.dns каталога %systemroot%\System32\Config.

При помощи параметров REG_DWORD типа ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters можно настроить некоторые возможности регистрации записей в базе DNS.

  • UseDynamicDns. Данный параметр применяется только на контроллерах домена. Он позволяет запретить службе СЕТЕВОЙ ВХОД В СИСТЕМУ автоматическую регистрацию записей, идентифицирующих данный контроллер домена, в базе DNS на этом контроллере домена.
  • RegisterDnsARecords. Данный параметр применяется только на контроллерах домена. Он позволяет запретить службе СЕТЕВОЙ ВХОД В СИСТЕМУ автоматическую регистрацию записей типа A (включая обязательные записи вида gc._msdcs.имя_леса, которые после отключения нужно будет регистрировать вручную). Если записи типа A регистрироваться не будут, тогда протокол LDAP, не поддерживающий записи типа SRV, не сможет обнаружить сервер LDAP на данном контроллере домена.

Настройка при помощи групповой политики

Также настроить работу службы СЕТЕВОЙ ВХОД В СИСТЕМУ можно при помощи групповых политик операционной системы. Для этого применяются политики, расположенные в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/СЕТЕВОЙ ВХОД В СИСТЕМУ.

Политики данного раздела изменяют параметры REG_DWORD типа, расположенные в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Netlogon\Parameters.

  • Contact PDC on logon failure. Изменяет значение параметра AvoidPdcOnWan. Данная политика позволяет определить, должен ли контроллер домена, при вводе пользователем ошибочного пароля, контактировать с PDC, чтобы проверить, не был ли пароль данного пользователя изменен, но еще не передан на контроллер домена.
  • Expected dial-up delay on logon. Изменяет значение параметра ExpectedDialupDelay. Данная политика позволяет определить интервал ожидания ответа от контроллера домена при выполнении входа в систему.
  • Final DC Discovery Retry Setting for Background Callers. Изменяет значение параметра BackgroundRetryQuitTime. Данная политика позволяет определить интервал времени, в течение которого клиент может пытаться обратиться к контроллеру домена, если ответа от контроллера не поступает. Если по истечении этого интервала контроллер домена так и не ответил, клиент прекращает попытки связаться с ним.
  • Initial DC Discovery Retry Setting for Background Callers. Изменяет значение параметра BackgroundRetryInitialPeriod. Данная политика позволяет определить интервал времени, который должен пройти перед первой попыткой программы, пытающейся обратиться к контроллеру домена, выполнить повторное обращение к контроллеру домена (если на первое обращение контроллер домена не ответил).
  • Log File Debug Output Level. Изменяет значение параметра dbFlag. Данная политика позволяет определить информацию, которая будет помещаться в лог-файл регистрации netlogon.log, расположенный в каталоге %windir%\debug. По умолчанию лог-файл не ведется.
  • Maximum DC Discovery Retry Interval Setting for Background Callers. Изменяет значение параметра BackgroundRetryMaximumPeriod. Данная политика позволяет определить максимальный интервал времени между повторными обращениями к контроллеру домена программой, если на предыдущие обращения контроллер домена не ответил.
  • Maximum Log File Size. Изменяет значение параметра MaximumLogFileSize. Данная политика позволяет определить максимальный размер файла netlogon.log, расположенного в каталоге %windir%\debug.
  • Negative DC Discovery Cache Setting. Изменяет значение параметра NegativeCachePeriod. Данная политика позволяет определить интервал времени, в течение которого локатор домена все еще будет считать, что контроллер домена недоступен (если предыдущее обращение к контроллеру было неудачным). То есть, если после неудачного обращения к контроллеру домена и до истечения указанного данной политикой интервала локатору поступит еще одно требование обращения к контроллеру домена, он автоматически ответит, что контроллер домена недоступен (без попытки обратиться к нему).
  • Positive Periodic DC Cache Refresh for Background Callers. Изменяет значение параметра BackgroundSuccessfulRefreshPeriod. Данная политика позволяет определить интервал обновления кэша успешных обращений к контроллеру домена.
  • Positive Periodic DC Cache Refresh for Non-Background Callers. Изменяет значение параметра NonBackgroundSuccessfulRefreshPeriod. Данная политика позволяет определить интервал обновления кэша успешных обращений к контроллеру домена.
  • Scavenge Interval. Изменяет значение параметра ScavengeInterval. Данная политика позволяет определить интервал сбора мусора на контроллере домена.
  • Site Name. Изменяет значение параметра строкового типа SiteName. Определяет имя сайта Active Directory, к которому принадлежит данный компьютер.
  • Priority Set in the DC Locator DNS SRV Records. Изменяет значение параметра LdapSrvPriority. Данная политика позволяет определить значение поля PRIORITY в записях SRV, зарегистрированных диспетчером домена.
  • Refresh Interval of the DC Locator DNS Records. Изменяет значение параметра DnsRefreshInterval. Данная политика позволяет определить интервал обновления локатором контроллера домена записей ресурсов.
  • Try Next Closest Site. Изменяет значение параметра TryNextClosestSite. Данная политика позволяет определить, будет ли локатор контроллера домена искать контроллер домена только в текущем сайте, или также и в ближайших сайтах (если в текущем сайте локатор не нащел контроллер домена).
  • TTL Set in the DC Locator DNS Records. Изменяет значение параметра DnsTtl. Данная политика позволяет определить значение поля TTL в записях SRV, зарегистрированных диспетчером домена.
  • Weight Set in the DC Locator DNS SRV Records. Изменяет значение параметра LdapSrvWeight. Данная политика позволяет определить значение поля WEIGHT в записях SRV, зарегистрированных диспетчером домена.

Агент защиты сетевого доступа

Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: qagentRT.dll.
Исполняемый файл: svchost.exe -k NetworkService.
Подраздел реестра: napagent.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs).

Управляет работой компонента NAP.

Агент NAP недоступен в версиях Windows Vista Home Basic и Windows Vista Home Premium.

Сетевые подключения

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE, SECHANGENOTIFYPRIVILEGE.
Файлы службы: netman.dll.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: netman.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), 
 СЛУЖБА ИНТЕРФЕЙСА СОХРАНЕНИЯ СЕТИ (NSI).

Отображает содержимое папки СЕТЬ И УДАЛЕННЫЙ ДОСТУП К СЕТИ.

Служба списка сетей

Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE, SECHANGENOTIFYPRIVILEGE.
Файлы службы: netprofm.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: netprofm.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), 
 СЛУЖБА СВЕДЕНИЙ О ПОДКЛЮЧЕННЫХ СЕТЯХ (Nlasvc).

Выполняет сбор, хранение и предоставление другим программам данных о сетях, к которым подключен компьютер. Сведения обо всех доступных сетевых соединениях содержатся в ветви реестра HKLM\Software\Microsoft\NetworkProfiles.

Служба сведений о подключенных сетях

Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SECREATEGLOBALPRIVILEGE, SEIMPERSONATEPRIVILEGE, SEAUDITPRIVILEGE.
Файлы службы: nlasvc.dll.
Исполняемый файл: svchost.exe -k NetworkService.
Подраздел реестра: NlaSvc.
Службы, необходимые для работы данной: СЛУЖБА ИНТЕРФЕЙСА СОХРАНЕНИЯ СЕТИ (NSI), 
 УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), ДРАЙВЕР ПРОТОКОЛА TCP/IP (TcpIp).

Собирает и хранит информацию о конфигурации сети, к которой подключен ваш компьютер, с целью уведомления программ об изменениях в ней.

Настройки данной службы содержатся в ветви реестра HKLM\System\CurrentControlSet\Services\NlaSvc\Parameters\Internet.

  • EnableActiveProbing. Данный параметр REG_DWORD типа определяет, разрешено ли службе выполнять активное зондирование.
  • PassivePollPeriod. Данный параметр REG_DWORD типа определяет период пассивного опроса.
  • ActiveProbingResetTime. Данный параметр REG_DWORD типа определяет время сброса активного зондирования.
  • MinimumInternetHopCount. Данный параметр REG_DWORD типа определяет минимальное количество переходов между маршрутизаторами.
  • TransparentProxyHopLimit. Данный параметр REG_DWORD типа определяет лимит переходов между прозрачными маршрутизаторами.
  • ActiveDnsProbeHost. Данный параметр строкового типа опредляет DNS-имя для активного зондирования.

Также настройки службы содержатся в ветви реестра HKLM\System\CurrentControlSet\Services\NlaSvc\Parameters.

  • DelayQueueMin. Данный параметр REG_DWORD типа определяет минимальную задержку в очереди информации о сети.
  • DelayQueueMax. Данный параметр REG_DWORD типа определяет максимальную задержку в очереди информации о сети.

Служба интерфейса сохранения сети

Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SECREATEGLOBALPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: nsisvc.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: nsi.
Службы, необходимые для работы данной: NSI PROXY SERVICE (NSIProxy).

Передает уведомления сети пользовательским клиентам. Остановка данной службы приведет к отключению сетевого соединения. Вы не сможете пользоваться мастером ПОДКЛЮЧИТЬСЯ К СЕТИ, а также мастером ЦЕНТР УПРАВЛЕНИЯ СЕТЯМИ И ОБЩИМ ДОСТУПОМ.

Продолжение следует

Рейтинг: 5.00 [ 1 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=501

В избранное