Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 5. Стандартные службы Windows Vista. Работа в сети - 7
Дата: 28 апреля 2009, вторник

У вас тоже есть сайт? Мы можем поговорить о сотрудничестве между нашими сайтами. Давайте вместе подумаем, как сделать наши сайты лучше. Предлагайте свои варианты сотрудничества. А может вы программист и хотите написать программу? Какую-нибудь программу, для которой очень подошла бы одна из наших баз данных? Пишите о своих предложениях и сути программы, которую вы хотите создать.

В первую очередь под сотрудничеством понимается использование наших баз данных в ваших проектах. Например, вы хотите создать программу «редактор реестра», а у нас как раз есть база с описанием более 5000 ветвей и параметров реестра (http://onestyle.com.ua/o.php?p=149). Так почему бы вам не внедрить возможность непосредственно в вашем редакторе реестра просматривать описание параметров реестра, взятое из нашей базы данных? И т.д. Список всех баз данных можно найти внизу страницы http://onestyle.com.ua/csite.php.

Также мы готовы рассмотреть другие варианты сотрудничества:

  • Размещение рекламы программы/сайта в рассылке, на сайте, в справочниках (http://onestyle.com.ua/down.php?tag=3) либо платно либо в обмен на размещение рекламы нашего сайта и рассылки в интерфейсе вашей программы.
  • Мы можем написать и разместить на нашем сайте статью о работе с программой или вашим сайтом. Данную статью также можно отправить на публикацию в журнал «Мой компьютер». Эту статью вы можете впоследствии разместить на других сайтах. Оплата за статью также либо деньгами либо по бартеру =)

В общем, пишите нам: onestyle [СОБАЧКА] list [ТОЧКА] ru

В конец записи

Немедленные подключения Windows - регистратор настройки

Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE и SECHANGENOTIFYPRIVILEGE.
Файлы службы: wcncsvc.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: wcncsvc.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs).

Данная служба используется для выдачи сетевых удостоверений подписчикам (выступает в роли регистратора).

Настройка при помощи групповых политик

Параметры работы мастера WINDOWS CONNECT NOW можно настроить при помощи групповых политик, расположенных в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СЕТЬ/WINDOWS CONNECT NOW. Данные политики изменяют значения параметров REG_DWORD типа, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WCN\UI.

  • DisableFlashConfigRegistrar. Если значение данного параметра равно 1, тогда конфигурирование беспроводных USB-флешек при помощи мастера будет запрещено.
  • DisableUPnPRegistrar. Если значение данного параметра равно 1, тогда конфигурирование устройств UPNP при помощи мастера будет запрещено.

    Универсальный стандарт Plug and Play (UPnP) представляет собой нововведение операционной системы Windows XP, которое призвано упростить установку новых сетевых устройств и управление ими. При подключении к сети устройства, которое поддерживает стандарт UPNP, оно самостоятельно объявляет о себе всем компьютерам сети, описывает свои возможности, а также возможности управления параметрами своей работы.

    Работа стандарта UPNP основана на протоколе SSDP — именно с его помощью выполняется взаимодействие устройств с операционными системами Windows.

    Реализация стандарта UPNP в операционной системе поддерживается благодаря следующим файлам: Upnpcont.exe, Upnphost.dll (выполняет подключение устройств UPNP), Upnp.dll (содержит основные API UPNP), Ssdpsrv.dll (используется протоколом SSDP в качестве ведущего узла).

  • DisableWPDRegistrar. Если значение данного параметра равно 1, тогда конфигурирование портативных устройств при помощи мастера будет запрещено.
  • EnableRegistrars. Если значение данного параметра равно 1, тогда конфигурирование любых устройств при помощи мастера будет запрещено.
  • MaxWCNDeviceNumber. Значение данного параметра определяет максимальное количество устройств, которые можно конфигурировать при помощи мастера.
  • DisableWcnUi. Если значение данного параметра равно 1, тогда запуск задач мастера будет запрещен. Также данный параметр можно создавать в ветви реестра корневого раздела HKCU.

Защитник Windows

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE, SEBACKUPPRIVILEGE, 
 SERESTOREPRIVILEGE, SEDEBUGPRIVILEGE, SECHANGENOTIFYPRIVILEGE, 
 SESECURITYPRIVILEGE.
Файлы службы: %ProgramFiles%\Windows Defender\mpsvc.dll.
Исполняемый файл: svchost.exe -k secsvcs.
Подраздел реестра: WinDefend.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs).

Управляет работой программы Windows Defender. После отключения данной службы работа этой программы будет невозможна.

Windows Driver Foundation - User-mode Driver Framework

Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SECREATEGLOBALPRIVILEGE.
Файлы службы: WUDFSvc.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: wudfsvc.
Службы, необходимые для работы данной: PLUG AND PLAY (PlugPlay).

Управляет драйверами в пользовательском режиме.

Служба общих сетевых ресурсов проигрывателя Windows Media

Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: %ProgramFiles%\Windows Media Player\wmpnetwk.exe.
Подраздел реестра: WMPNetworkSvc.
Службы, необходимые для работы данной: УЗЕЛ УНИВЕРСАЛЬНЫХ PNP-УСТРОЙСТВ 
 (UPnPHost), HTTP (http).

Разделяет библиотеку Windows Media Player с другими пользователями сети.

Служба удаленного управления Windows (WS-Management)

Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SEASSIGNPRIMARYTOKENPRIVILEGE, SEAUDITPRIVILEGE, 
 SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: WsmSvc.dll.
Исполняемый файл: svchost.exe -k NetworkService.
Подраздел реестра: WinRM.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР 
 (RPC) (RPCSS), HTTP (http).

Служба WinRM реализует работу протокола для защищенного удаленного управления компьютером. Данная служба прослушивает сеть с целью получения запросов удаленного управления и выполняет их. Благодаря этому администраторы могут легко запускать сценарии и выполнять другие задачи на удаленном компьютере. Также с помощью данной службы реализуется возможность подписывания на события с помощью оснастки ПРОСМОТР СОБЫТИЙ.

Служба автоматического обнаружения веб-прокси WinHTTP

Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE, 
 SEIMPERSONATEPRIVILEGE.
Файлы службы: winhttp.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: WinHttpAutoProxySvc.
Службы, необходимые для работы данной: DHCP-КЛИЕНТ (Dhcp).

Обеспечивает программный интерфейс Win32 API для передачи запросов HTTP и приема ответов на них. Кроме того, данная служба обеспечивает поддержку автоматического обнаружения прокси с помощью протокола Web Proxy Auto-Discovery (WPAD).

Проводная автонастройка

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE, 
 SEAUDITPRIVILEGE, SETCBPRIVILEGE.
Файлы службы: dot3svc.dll.
Исполняемый файл: svchost.exe -k LocalSystemNetworkRestricted.
Подраздел реестра: dot3svc.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), 
 NDIS USERMODE I/O PROTOCOL (Ndisuio), РАСШИРЯЕМЫЙ ПРОТОКОЛ ПРОВЕРКИ 
 ПОДЛИННОСТИ (EAP) (Eaphost).

Управляет установкой подлинности на сетевых интерфейсах стандарта IEEE 802.1X.

Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб/Microsoft/Windows/Wired-AutoConfig.

Служба автонастройки WLAN

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE, 
 SEAUDITPRIVILEGE, SETCBPRIVILEGE, SEDEBUGPRIVILEGE.
Файлы службы: wlansvc.dll.
Исполняемый файл: svchost.exe -k LocalSystemNetworkRestricted.
Подраздел реестра: Wlansvc.
Службы, необходимые для работы данной: NATIVEWIFI FILTER (nativewifip), 
 УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), NDIS USERMODE I/O PROTOCOL (Ndisuio), 
 РАСШИРЯЕМЫЙ ПРОТОКОЛ ПРОВЕРКИ ПОДЛИННОСТИ (EAP) (Eaphost).

Выполняет энумерацию беспроводных устройств и реализует их обнаружение.

Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб/Microsoft/Windows/WLAN-AutoConfig.

Рабочая станция

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: srvsvc.dll.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: LanmanWorkstation.
Службы, необходимые для работы данной: нет.

Обеспечивает и поддерживает соединение с удаленным сервером на основе протокола SMB.

Операционная система Windows Vista позволяет просматривать сведения о работе редиректора при помощи счетчиков производительности объекта Redirector. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

Количество записанных или считанных за последнюю секунду измененных страничных (или нестраничных) данных, используемых приложениями (счетчики Read Bytes Paging/sec, Read Bytes Non-Paging/sec, Write Bytes Paging/sec, Write Bytes Non-Paging/sec). Страничные данные после пердачи по сети помещаются в страничную память, и выгружаются из нее только в том случае, когда они больше не нужны. Нестраничные данные представляют собой обычные файловые запросы на запись/чтение данных, расположенных на другом компьютере.

Количество записанных приложениями при помощи редиректора в кэш данных (счетчик Read Bytes Cache/sec) или считанных из него (счетчик Write Bytes Cache/sec). Использование редиректором кэша позволяет повысить скорость работы с сетевыми данными, которые переодически требуется загрузить из сети.

Количество переданных или принятых из сети данных (данных, которые не были помещены в кэш-память), требуемых приложениями (счетчики Read Bytes Network/sec и Write Bytes Network/sec), а также общее количество данных (счетчики Bytes Received/sec и Bytes Transmitted/sec).

Также данный объект поддерживает множество других счетчиков, позволяющих следить за работой рабочих элементов и передачей «сырых» данных.

Настройки данной службы содержатся в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters. Среди них можно выделить следующие.

  • EnablePlainTextPassword. Если значение данного параметра REG_DWORD типа равно 1, тогда службам SMB будет разрешено передавать незашифрованные пароли. Это может быть необходимо для некоторых сетевых служб Unix.
  • EnableSecuritySignature. Если значение данного параметра REG_DWORD-типа равно 1, тогда использование smb-подписей сетевых пакетов будет разрешено.
  • MaxCmds. Данный параметр REG_DWORD типа определяет количество команд, которые могут находиться в буфере для сетевых операций. Значение данного параметра может находиться в диапазоне от 0 до 255. Чем больше значение параметра, тем больше оперативной памяти будет использовано.
  • MaxCollectionCount. Данный параметр REG_DWORD типа определяет размер буфера, который будет использоваться для записи через именованные каналы, работающие в символьном режиме. Значение параметра может находиться в диапазоне от 0 до 65535. Чем больше значение данного параметра, тем больше оперативной памяти будет использовано.
  • MaxThreads. Данный параметр REG_DWORD типа определяет количество потоков, которые могут находиться в буфере для сетевых операций. Значение параметра может находиться в диапазоне от 0 до 255. Чем больше значение параметра, тем больше оперативной памяти будет использовано.
  • RequireSecuritySignature. Если значение данного параметра REG_DWORD-типа равно 1, тогда операционная система будет подписывать все передаваемые пакеты при помощи smb-подписи.
  • UseEncryption. Данный параметр REG_DWORD типа определяет, будет ли использоваться шифрование передаваемых пакетов.

Продолжение следует

Рейтинг: 5.00 [ 2 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=504

В избранное