Секреты Windows: статьи о реестре, rundll32.exe, программах
Глава 6. Службы Windows Vista. 6.4. Безопасность операционной системы - продолжение Дата: 21 сентября 2009, понедельник
Новые сайты:
http://gestalt.dn.ua - сайт содержит немало полезной информации, которая может быть интересна как профессиональным психологам, психотерапевтам, студентам МГИ, так и всем, кто стремится лучше понимать себя и окружающих людей. Здесь Вы найдете информацию касающуюся обучения, сертификаций, конференций и других мероприятий проводимых в рамках Гештальт подхода в Донецком регионе, Украине и странах СНГ. А также книги по психологии и предложения терапевтов.
Служба перечислителя переносных устройств (WPDBusEnum)
Подраздел службы: WPDBusEnum
Тип запуска автоматически
Учетная запись Система
Привилегии Нет
Файлы службы wpdbusenum.dll
Исполняемый файл svchost.exe -k LocalSystemNetworkRestricted
Группа нет
От чего зависит Служба RpcSs
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет
Данная служба управляет установкой групповых политик для съемных устройств, а также позволяет проигрывателю Windows Media передавать и синхронизировать содержимое на сменных устройствах с содержимым библиотеки.
От работы данной службы зависит, будут ли работать групповые политики, расположенные в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/ДОСТУП К СЪЕМНЫМ ЗАПОМИНАЮЩИМ УСТРОЙСТВАМ разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ. Эти политики изменяют значения параметров DWORD-типа, представленных ниже.
СПЕЦИАЛЬНЫЕ КЛАССЫ: ЗАПРЕТИТЬ ЧТЕНИЕ. Данная политика изменяет значение параметра DWORD-типа, названного в честь GUID-номера устройства, и расположенного в ветви реестра SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\Custom\Deny_Read\List.
СПЕЦИАЛЬНЫЕ КЛАССЫ: ЗАПРЕТИТЬ ЗАПИСЬ. Данная политика изменяет значение параметра DWORD-типа, названного в честь GUID-номера устройства, и расположенного в ветви реестра SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\Custom\Deny_Write\List.
ВСЕ СЪЕМНЫЕ ЗАПОМИНАЮЩИЕ УСТРОЙСТВА: РАЗРЕШЕНИЕ ПРЯМОГО ДОСТУПА В УДАЛЕННЫХ СЕАНСАХ. Данная политика изменяет значение параметра DWORD-типа AllowRemoteDASD, расположенного в ветви реестра HKCU\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices.
Остальные политики данного раздела оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ представлены в таблицах ниже.
Deny_Read Ленточные накопители: Запретить чтение
Deny_Write Ленточные накопители: Запретить запись
Таблица 6.37. SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{6AC27878-A6FA-4155-BA85-F98F491D4F33} и SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices\{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}
Deny_Read WPD-устройства: Запретить чтение
Deny_Write WPD-устройства: Запретить запись
Защищенное хранилище (ProtectedStorage)
Подраздел службы: ProtectedStorage
Тип запуска Вручную
Учетная запись система
Привилегии Нет
Файлы службы нет
Исполняемый файл lsass.exe
Группа нет
От чего зависит Служба RpcSs
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID нет
Безопасный режим нет/нет
Благодаря данной службе обеспечивается возможность хранения конфиденциальных данных пользователей в специальном месте, называемым защищенным хранилищем. Доступ к содержимому защищенного хранилища можно получить только после обращения к данной службе.
Диспетчер учетных записей безопасности (SamSs)
Подраздел службы: SamSs
Тип запуска автоматически
Учетная запись система
Привилегии Нет
Файлы службы нет
Исполняемый файл lsass.exe
Группа MS_WindowsLocalValidation
От чего зависит Служба RPCSS
Зависящие службы MSDTC, Browser, LanmanServer, KtmRm
Ошибка запуска предупредить пользователя
Тип SID нет
Безопасный режим нет/нет
Запуск данной службы является сигналом для других служб и приложений о том, что диспетчер учетных записей безопасности (SAM) готов к обработке запросов.
На компьютерах, не подключенных к домену Active Directory, диспетчер учетных записей безопасности (SAM) хранит сведения о паролях учетных записей пользователей операционной системы, и настройках ввода пароля.
Центр обеспечения безопасности (wscsvc)
Подраздел службы: wscsvc
Тип запуска Автоматически с задержкой
Учетная запись система
Привилегии SeChangeNotifyPrivilege и SeImpersonatePrivilege
Файлы службы wscsvc.dll
Исполняемый файл svchost.exe -k LocalServiceNetworkRestricted
Группа нет
От чего зависит Службы RpcSs, WinMgmt
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет
ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ следит за настройками компонентов безопасности компьютера и сообщает пользователю о том, что какой-либо компонент не настроен должным образом.
Настроить работу центра обеспечения безопасности можно при помощи мастера ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ, отобразить который можно при помощи папки ПАНЕЛЬ УПРАВЛЕНИЯ.
По умолчанию ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ не доступен на компьютерах, подключенных к домену Active Directory. Если же необходимо реализовать его работу и в домене Active Directory, следует воспользоваться групповой политикой ВКЛЮЧИТЬ ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ (ТОЛЬКО ДЛЯ КОМПЬЮТЕРОВ В ДОМЕНЕ), расположенной в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Данная политика изменяет значение параметра DWORD-типа SecurityCenterInDomain, расположенного
в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Security Center.
Справка и поддержка. Сведения о центре обеспечения безопасности можно получить из следующих разделов справки.
505b90c8-a120-403c-a4bb-47e5d2c64af6 Отключение оповещений центра
обеспечения безопасности
69b8f64e-e74a-4021-ac44-8d94ebedb291 Использование брандмауэра, который не
может быть обнаружен Windows
Политика удаления смарт-карт (SCPolicySvc)
Подраздел службы: SCPolicySvc
Тип запуска Вручную
Учетная запись система
Привилегии Нет
Файлы службы certprop.dll
Исполняемый файл svchost.exe -k netsvcs
Группа нет
От чего зависит Служба RpcSs
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет
Данная служба реализует возможность блокировки рабочего стола пользователя после извлечения смарт-карты, содержащей сертификат, при помощи которого пользователь вошел в операционную систему.
Основные службы доверенного платформенного модуля (TBS)
Подраздел службы: TBS
Тип запуска Вручную
Учетная запись локальная служба
Привилегии Нет
Файлы службы tbssvc.dll
Исполняемый файл svchost.exe -k LocalService
Группа нет
От чего зависит нет
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим да/да
Данная служба обеспечивает доступ к модулю TPM и конфиденциальным данным, которые в нем содержатся.
Подробнее о модуле TPM можно прочитать в разделе «Что такое доверенный платформенный модуль?», который имеет CLSID-номер 7349ec7c-fbb5-43ec-b89b-a41bb952d13e.
Модуль TPM устанавливается на современные материнские платы и может содержать в себе конфиденциальные данные пользователя. Например, пароль, который нужно ввести при входе в систему, либо пароль, который нужно ввести для дешифрации содержимого дисков при помощи механизма BitLocker, и т.д.