Simple TCPIP services (i.e. echo, daytime etc)

Название компонента: SimpleTCP или SimpleTCP-Update

По умолчанию не установлен. Данный компонент инсталлирует службу SIMPLE TCP/IP SERVICES (файл tcpsvcs.exe), позволяющую компьютеру работать со следующими протоколами.

• CHARACTER GENERATOR. Данная служба генерирует ответный непрерывный поток символов при получении пакета на порт 19.
• DAYTIME. Возвращает дату и время при получении запроса на порт 13.
• DISCARD. Отвергает любой пакет, полученный на порт 9.
• ECHO. Посылает ответы на все TCP или UDP-запросы, полученные на порт 7.
• QUOTE OF THE DAY. Посылает строку текста в ответ на запрос, полученный на порт 17.

Данная служба описывается в подразделе реестра simptcp, запускается автоматически, с правами локальной службы и дополнительными привилегиями SeCreateGlobalPrivilege и SeAuditPrivilege.

Настройка компонента Вы можете самостоятельно определить те из протоколов, которые будут поддерживаться службой SIMPLE TCP/IP SERVICES. Для этого нужно отредактировать следующие параметры REG_DWORD типа ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\simptcp\Parameters: EnableUdpDaytime, EnableTcpDaytime, EnableUdpQotd, EnableTcpQotd, EnableUdpChargen, EnableUdpDiscard, EnableTcpChargen, EnableTcpDiscard, EnableUdpEcho, EnableTcpEcho. Названия этих параметров говорят сами за себя.

Также можно воспользоваться параметром строкового типа QotdFileName данной ветви реестра, чтобы указать путь к файлу, который содержит в себе цитаты, отправляемые службой QUOTE OF THE DAY при получении запроса. По умолчанию значение данного параметра равно %SystemRoot%\system32\drivers\etc\quotes.

И еще несколько параметров REG_DWORD типа, которые могут находиться в данной ветви реестра.

• IoBufferSize. Определяет размер используемого службой буфера.
• MaxTcpClients. Определяет максимальное количество клиентов, которые могут подключиться к службам при помощи протокола TCP. По умолчанию разрешено до 16 клиентов.

Также данный компонент устанавливает библиотеку simptcp.dll.

SNMP feature

Название компонента: SNMP

По умолчанию не установлен. С помощью данного компонента можно установить файлы, предназначенные для работы со службой SNMP и агентами SNMP.

Добавляемые службы Установка данного компонента приводит к созданию служб SNMP SERVICE (файл snmp.exe) и SNMP TRAP SERVICE (файл snmptrap.exe). Первая из этих служб предназначена для обработки запросов SNMP на локальном компьютере. Вторая же позволяет собирать сведения от агентов SNMP и передавать их программам, которые ожидают данные сведения.

Служба SNMP SERVICE определяется в подразделе snmp, запускается автоматически, с правами локальной системы и без дополнительных привилегий.

При установке компонента создаются несколько правил стандартного брандмауэра Windows, разрешающих доступ к сети службе SNMP Service.

Вы можете настроить работу данной службы довольно экстравагантным способом — при помощи консоли services.msc. Как вы уже знаете, данная консоль отображает список всех служб, зарегистрированных в операционной системе. При этом, если в контекстном меню определенной службы вы выберите команду PROPERTIES, тогда отобразится диалог, описывающий настройки службы. Данный диалог для всех служб содержит в себе четыре вкладки: GENERAL, LOG ON, RECOVERY и DEPENDENCY. Но только не для службы SNMP SERVICE. Диалог данной службы также содержит в себе дополнительные вкладки, описанные ниже. Эти вкладки добавляются при помощи расширения, устанавливаемого вместе с компонентом SNMP FEATURE.

• AGENT. Данная вкладка содержит в себе сведения об агентах SNMP.
• TRAPS. Данная вкладка содержит в себе сведения об элементах, собирающих данные от агентов SNMP.

  Данная вкладка редактирует параметры подразделов ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration.

• SECURITY. С помощью данной вкладки можно добавить новые сообщества, указав их права доступа, а также указать компьютеры, от которых можно получать SNMP пакеты.

  Новые сообщества описываются в виде строковых параметров ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities.

  Компьютеры, от которых можно получать SNMP пакеты, хранятся как параметры строкового типа ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers.

Другим способом настройки работы SNMP является применение групповых политик. Все они описаны в файле Snmp.admx, и расположены в подразделе Computer Configuration/Administrative Templates/Network/SNMP.

• COMMUNITIES. Данная групповая политика позволяет определить сообщества SNMP. Все сообщества, определяемые ею, заносятся в ветвь реестра HKLM\SOFTWARE\Policies\SNMP\Parameters\ValidCommunities.
• PERMITTED MANAGERS. Данная групповая политика позволяет определить указать компьютеры, от которых можно получать SNMP пакеты. Все компьютеры, определяемые ею, заносятся в ветвь реестра HKLM\SOFTWARE\Policies\SNMP\Parameters\PermittedManagers.
• TRAPS FOR PUBLIC COMMUNITY. Данная политика позволяет определить ловушки, собирающие данные от агентов SNMP для публичного сообщества. Все ловушки, определяемые ею, заносятся в ветвь реестра HKLM\SOFTWARE\Policies\SNMP\Parameters\TrapConfiguration\public.

Служба SNMP TRAP SERVICE определяется в подразделе SNMPTRAP, запускается вручную, с правами локальной службы и дополнительной привилегией SeChangeNotifyPrivilege.

Добавляемые файлы Также данный компонент устанавливает следующие библиотеки.

• evntagnt.dll. Данная библиотека определяется в параметре строкового типа Pathname, расположенном в ветви реестра HKLM\SOFTWARE\Microsoft\SNMP_EVENTS\CurrentVersion.
• hostmib.dll. Данная библиотека определяется в параметре строкового типа Pathname, расположенном в ветви реестра HKLM\SOFTWARE\Microsoft\HostMIB\CurrentVersion.
• lmmib2.dll. Данная библиотека определяется в параметре строкового типа Pathname, расположенном в ветви реестра HKLM\SOFTWARE\Microsoft\LANManagerMIB2Agent\CurrentVersion.
• snmpmib.dll. Данная библиотека определяется в параметре строкового типа Pathname, расположенном в ветви реестра HKLM\SOFTWARE\Microsoft\SNMPMIB\CurrentVersion.
• inetmib1.dll. Данная библиотека определяется в параметре строкового типа Pathname, расположенном в ветви реестра HKLM\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion.

Все эти библиотеки представляют собой агенты SNMP. При этом настройки этих агентов хранятся в отдельных файлах, которые называются, соответственно, hostmib.mib, lmmib2.mib, snmpmib.mib и т.д.

Кроме того, он устанавливает следующие исполняемые файлы: snmp.exe, evntwin.exe, evntcmd.exe.

Программа evntcmd.exe позволяет выполнить конфигурацию работы службы SNMP TRAP SERVICE при помощи командной строки. Чтобы просмотреть опции данной программы, нужно воспользоваться командой evntcmd.exe /?.

Программа evntwin.exe является аналогом evntcmd.exe, но, в отличие от нее, предоставляет графический интерфейс настройки службы SNMP TRAP SERVICE.

Программа snmp.exe представляет собой службу SNMP SERVICE. При этом данная служба поддерживает следующие опции запуска: /Wow64TrapEvent:, /Wow64Event64:, /Wow64Event32:, /Wow64TrapQMutex:, /Wow64Mutex:, /TrapQSharedMemory:, /SharedMemory:, /Debug, /logtype:, /loglevel:.

Subsystem for UNIX-based Application

Название компонента: SUA

По умолчанию не установлен. С помощью данного компонента можно инсталлировать и запускать программы, написанные для операционных систем семейства Unix. Он устанавливает подсистему Posix (переносимый интерфейс операционной системы на основе UNIX) на ваш компьютер (в предыдущих версиях операционной системы Windows данная подсистема устанавливалась автоматически).

Нововведением подсистемы Posix в операционной системе Windows Vista является поддержка 64-разрядных вычислений, возможность подключения к базам данных Oracle и Microsoft SQL Server при помощи интерфейсов Oracle Call Interface (OCI) и Open Database Connectivity (ODBC), а также поддержка двух сред операционной системы Unix (SVR-5 и BSD).

Но кроме подсистемы Posix, в SUA входит большинство стандартных программ операционных систем семейства Unix. Фактически, SUA представляет собой дополнительную операционную систему, в которой без перекомпиляции (или с незначительными изменениями) смогут исполняться многие программы, написанные для Unix.

Настроить интерфейс ODBC можно при помощи стандартных программ операционной системы odbcad32.exe и odbcconf.exe.

При своей инсталляции данный компонент создает следующие библиотеки: posixsscom.dll, psxdll.dll, psxdllsvr.dll, suares.dll.

Кроме того, создается исполняемый файл psxss.exe (исполняемый файл подсистемы POSIX), а также каталог SUA (в подразделе %systemroot%). Данный каталог является корневым разделом для файловой системы Unix и содержит основную структуру данной файловой системы (подразделы и конфигурационные файлы).

Список всех подсистем (исполняемых файлов, которые их представляют), которые поддерживаются операционной системой Windows, содержится в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems.

Также при установке данного компонента регистрируется драйвер psxdrv.sys, описываемый в подразделе реестра PsxDrv.

Но и это еще не все. Если вы впервые установили подсистему Posix, никогда раньше ею не пользовавшись, тогда обязательно загляните в меню START/SUBSYSTEM FOR UNIX-BASED APPLICATIONS. В нем вы сможете найти ссылку на сайт, с которого можно загрузить программы, работающие в подсистеме Posix, а также ссылку на файл помощи, подробно описывающий все возможности данной подсистемы и ее назначение.

Tablet PC Optional Components

Название компонента: TabletPCOC

По умолчанию установлен. Данный компонент представляет собой набор файлов для работы с пером и другими элементами компьютеров Tablet PC. Например, такими файлами являются программы StikyNot.exe, SnippingTool.exe, а также большинство программ из раздела %ProgramFiles%\Common Files\microsoft shared\ink. Общий размер данных файлов составляет примерно 170 Мбайт.

Telnet Client

Название компонента: TelnetClient

По умолчанию не установлен. Данный компонент устанавливает файл telnet.exe и библиотеку telnetcr.dll.

Данная программа позволяет подключиться к службам удаленного компьютера, на котором установлен сервер telnet, для управления их работой. Основной синтаксис программы следующий: telnet.exe «IP-адрес компьютера» «порт». Также при подключении можно использовать дополнительные опции.

• -a –l «имя пользователя». При подключении к службе, автоматически на ней регистрироваться.
• -f «путь к лог-файлу и его имя». Имя файла, в который будут заноситься сведения о работе с сервером telnet.

Telnet Server

Название компонента: TelnetServer

По умолчанию данный компонент не установлен. Он создает службу TELNET (файл tlntsvr.exe), которая позволяет удаленному пользователю подключаться к данному компьютеру и управлять им при помощи программы telnet.exe. Данная служба расположена в подразделе реестра TlntSvr, запускается от имени локальной службы, но с дополнительными привилегиями SeAssignPrimaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SeIncreaseQuotaPrivilege.

Для сетевого взаимодействия службы, при установке данного компонента также создается несколько правил стандартного брандмауэра.

Параметры настройки службы TELNET хранятся в ветви реестра HKLM\SOFTWARE\Microsoft\TelnetServer\Defaults. Например, данная ветвь реестра содержит в себе следующие параметры.

• DefaultShell. Данный параметр строкового типа определяет оболочку, к которой будет выполняться подключение удаленного пользователя. По умолчанию значение этого параметра равно %systemroot%\system32\cmd.exe.
• DisconnectKillAllApps. Данный параметр REG_DWORD типа определяет, будут ли автоматически завершаться все запущенные пользователем задачи при завершении его сеанса. По умолчанию значение параметра равно 1.
• LogFile. Данный параметр строкового типа определяет путь к файлу, в который будут заноситься сведения о работе службы TELNET. По умолчанию лог-файл не используется.
• LoginScript. Данный параметр строкового типа определяет путь к файлу сценария, который будет выполняться для всех пользователей, которые подключаются к компьютеру. По умолчанию значение данного параметра равно %WINDIR%\system32\login.cmd.
• MaxConnections. Данный параметр REG_DWORD типа определяет максимальное количество разрешенных одновременных подключений к данному компьютеру. По умолчанию значение данного параметра равно 2.
• TelnetPort. Данный параметр REG_DWORD типа определяет номер порта, используемый службой TELNET для работы с удаленными пользователями. По умолчанию значение данного параметра равно 17.
• MaxFailedLogins. Данный параметр REG_DWORD типа определяет количество неудачных подключений к компьютеру, после преувеличения которого попытки подключения удаленного пользователя будут блокироваться. По умолчанию значение данного параметра равно 3.

Кроме того, данный компонент создает следующие файлы: tlntsvr.exe, tlntsess.exe, tlntadmn.exe, termcap, login.cmd.

Файл tlntadmn.exe представляет собой программу командной строки, с помощью которой можно настроить работу сервера telnet, либо управлять ею (запускать, останавливать и т.д.). Есть несколько основных синтаксисов данной программы. Во всех из них для аутентификации пользователя можно также указывать следующие опции: «имя компьютера» -u «имя пользователя» -p «пароль».

• tlntadmn.exe –s|-k|-m «идентификатор сессии». Соответственно, отображает список активных сессий, прекращает одну из них, посылает сообщение пользователю, инициировавшему сессию.
• tlntadmn.exe start|stop|pause|continue. Управляет работой сервера telnet.
• tlntadmn.exe «опции настройки». Настраивает параметры работы сервера telnet. Описание данных опций можно просмотреть, введя команду tlntadmn.exe /?.

Файл termcap представляет собой обычный текстовый файл, содержащий набор команд, заканчивающих сессию.

Файл login.cmd представляет собой обычный текстовый файл, в котором содержится только одна основная команда: cd /d %HOMEDRIVE%\%HOMEPATH%.

TFTP Client

Название компонента: TFTP

По умолчанию данный компонент не установлен. Он представляет собой единственный исполняемый файл — TFTP.EXE. Этот файл должен быть вам знаком по операционной системе Windows XP. Если в ней он присутствовал по умолчанию, то в Windows Vista его нужно устанавливать отдельно.

Данная программа предназначена для передачи файлов на удаленный компьютер (или наоборот). Ее основной синтаксис следующий: tftp «IP-адрес удаленного компьютера» GET|PUT «имя передаваемого файла». Если используется опция GET, тогда файл передается на удаленный компьютер. Если же используется опция PUT, тогда файл передается на локальный компьютер.

Windows DFS Replication Service

Название компонента: DFSR-Infrastructure-ClientEdition

По умолчанию установлен. Данный компонент состоит из исполняемого файла dfsr.exe, а также библиотек dfsrres.dll и dfsrperf.dll.

Эти файлы необходимы для работы службы DFS REPLICATION (соответственно, первый файл является службой, второй содержит ресурсы службы, а третий описывает счетчики производительности службы), предназначенной для равноправной репликации измененных файлов среди всех компьютеров файловой системы DFS. При этом для повышения производительности работы DFS используется алгоритм сжатия Remote Differential Compression, который позволяет передавать по сети лишь измененные части файлов.

Данная служба расположена в подразделе реестра DFSR, запускается вручную с правами локальной системы и множеством дополнительных привилегий.

Служба DFS позволяет объединить расположенные на разных компьютерах файлы и каталоги в одно общее пространство (файловую систему).

Windows Fax and Scan

Название компонента: FaxServicesUltimate

По умолчанию установлен. Данный компонент состоит из исполняемых файлов wfs.exe, fxsunatd.exe, fxssvc.exe и fxscover.exe, а также библиотек winfax.dll, wfsr.dll, fxsxp32.dll, fxsutility.dll, fxstiff.dll, fxst30.dll, fxsst.dll, fxsroute.dll, fxsresm.dll, fxsmon.dll, fxsext32.dll, fxsevent.dll, fxscomposeres.dll, fxscompose.dll, fxscomex.dll, fxscom.dll и fxsapi.dll.

Все эти файлы необходимы не только для работы программы Windows Fax and Scan, но и для работы службы FAX. Данная служба запускается вручную с правами сетевой службы и множеством дополнительных привилегий.

Windows Meeting Space

Название компонента: WAS-WindowsActivationService

По умолчанию установлен. Данный компонент работает на основе одноранговых сетей и позволяет множеству пользователей вести одновременную совместную деятельность. Более подробно об одноранговых сетях в целом и данном компоненте в частности будет описано в главе книги, посвященной работе с сетями.

Windows Process Activation Service

Название компонента: WAS-WindowsActivationService

По умолчанию не установлен. Данный компонент содержит в себе набор вложенных компонентов, с помощью которых выполняется установка службы активации программ и файлы для ее работы. Он содержит следующие компоненты.

.NET Environment

Название компонента: WAS-NetFxEnvironment

Данный компонент устанавливается вместе с компонентом Process Model, а также некоторыми компонентами службы IIS. Он состоит из библиотек admwprox.dll, iisrstap.dll, iisRtl.dll, wamregps.dll и файла iisreset.exe.

После установки данного компонента будет создана служба WINDOWS ACTIVATION SERVICE, которая управляет процессом активации приложений и компонентов операционной системы.

Configuration APIs

Название компонента: WAS-ConfigurationAPI

Устанавливает дополнительные API-функции для работы со службой WINDOWS ACTIVATION SERVICE.

Process Model

Название компонента: WAS-ProcessModel

Данный компонент устанавливается вместе с компонентом .NET Environment, а также некоторыми компонентами службы IIS. Все, что сказано установки компонента .NET Environment, касается и данного компонента.

Windows Ultimate Extras

Название компонента: Windows-Ultimate-Extras

По умолчанию установлен.

Продолжение следует