Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 6. Службы Windows Vista. 6.4. Безопасность операционной системы - окончание
Дата: 22 сентября 2009, вторник

Новое на сайте gal.co.ua:Новое на сайте hand.co.ua:Новое на сайте dayx.co.ua:
  • Добавлены новые события
Новое на сайте myname.co.ua:
  • Добавлены имена, начинающиеся на буквы 'К' и 'Л'
Новое на сайте words.co.ua:
  • Добавлены новые ответы на вопросы

В конец записи

Брандмауэр Windows (MpsSvc)

Подраздел службы: MpsSvc 

Тип запуска автоматически
Учетная запись локальная служба
Привилегии SeAssignPrimaryTokenPrivilege, SeAuditPrivilege, 
 SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, 
 SeImpersonatePrivilege, SeIncreaseQuotaPrivilege
Файлы службы mpssvc.dll
Исполняемый файл svchost.exe -k LocalServiceNoNetwork
Группа NetworkProvider
От чего зависит Службы mpsdrv, bfe
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да

Возможности стандартного брандмауэра Windows Vista реализованы на основе данной службы, а также драйвера ДРАЙВЕР АВТОРИЗАЦИИ БРАНДМАУЭРА WINDOWS (драйвер режима ядра, отслеживающий входящий и исходящий сетевой трафик), атрибуты которого представлены ниже.

По умолчанию после ее отключения операционная система не сможет установить подключение к сети.

Настроить возможности брандмауэра можно при помощи синтаксисов netsh firewall и netsh advfirewall, рассмотренных в главе данной книги, посвященной стандартным программам.

Драйвер: mpsdrv 

Тип запуска вручную
Исполняемый файл mpsdrv.sys
Группа network
От чего зависит нет
Ошибка запуска предупредить пользователя
Тип устройство уровня ядра
Безопасный режим нет/да

Справка и поддержка: Основные сведения о брандмауэре можно получить из следующих разделов справки 

05eee553-6a90-456a-b9e5-fcb423390543 Брандмауэр Windows: рекомендуемые ссылки
2140d623-08b5-4356-bb9a-4438a04296ce Брандмауэр: вопросы и ответы
230d8c47-ee63-47e1-a1f6-a1d38b07dbee Параметры брандмауэра Windows
4673a386-2e73-4b7a-a333-6f826a3d44b4 Что такое брандмауэр?
4da18300-9044-47b6-9038-595c78db81ab Открытие порта в брандмауэре Windows

Защитник Windows (WinDefend)

Подраздел службы: WinDefend 

Тип запуска автоматически
Учетная запись система
Привилегии SeImpersonatePrivilege, SeBackupPrivilege, 
 SeRestorePrivilege, SeDebugPrivilege, 
 SeChangeNotifyPrivilege, SeSecurityPrivilege
Файлы службы %ProgramFiles%\Windows Defender\mpsvc.dll
Исполняемый файл svchost.exe -k secsvcs
Группа COM Infrastructure
От чего зависит Служба RpcSs
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим да/да

Программа ЗАЩИТНИК WINDOWS, некоторые недокументированные возможности который мы рассмотрели ранее, работает на основе службы ЗАЩИТНИК WINDOWS. После отключения данной службы работа программы ЗАЩИТНИК WINDOWS будет невозможна.

Центр обновления Windows (wuauserv)

Подраздел службы: wuauserv 

Тип запуска Автоматически, с задержкой
Учетная запись система
Привилегии SeAuditPrivilege, SeCreateGlobalPrivilege, 
 SeCreatePageFilePrivilege, SeTcbPrivilege, 
 SeAssignPrimaryTokenPrivilege, SeImpersonatePrivilege,
 SeIncreaseQuotaPrivilege
Файлы службы wuaueng.dll
Исполняемый файл svchost.exe -k netsvcs
Группа нет
От чего зависит Служба rpcss
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет

Работа данной службы необходима для того, чтобы корректным образом функционировал мастер ЦЕНТР ОБНОВЛЕНИЯ WINDOWS, доступ к которому можно получить при помощи папки ПАНЕЛЬ УПРАВЛЕНИЯ.

Работа центра обновления Windows основана на службах ФОНОВАЯ ИНТЕЛЛЕКТУАЛЬНАЯ СЛУЖБА ПЕРЕДАЧИ и WINHTTP, а также драйвере HTTP (основное назначение драйвера — поддержка протокола HTTP, кроме того, он используется библиотекой httpapi.dll для реализации доступа к Интернету; его атрибуты представлены в таблице ниже). Также, если в вашей сети присутствует прокси-сервер, настроенный на автоматическое обнаружение, для работы центра обновления Windows необходима работа службы СЛУЖБА АВТОМАТИЧЕСКОГО ОБНАРУЖЕНИЯ ВЕБ-ПРОКСИ WINHTTP.

Настроить параметры работы службы WINHTTP можно при помощи вариантов синтаксиса команды Netsh winhttp (была описана в главе данной книги, посвященной стандартным программам Windows Vista).

Драйвер: HTTP 

Тип запуска вручную
Исполняемый файл http.sys
Группа нет
От чего зависит нет
Ошибка запуска предупредить пользователя
Тип устройство уровня ядра
Безопасный режим нет/нет

Справка и поддержка: Основные сведения о центре обновления Windows можно получить из следующих разделов справки 

08603313-b94f-4597-ae20-b4267df16bb9 Изменение способа уведомления об 
 обновлениях или их установки в Windows
0ae49d2f-8697-47a0-ba50-71405dc0863c Обновления: вопросы и ответы
145719cb-f969-40db-892b-8c0990da91e2 Ошибка Центра обновления Windows 51F
182043da-fc3e-4220-afbc-d9b09f2b2a1a Удаление обновления
261ae42d-8c84-496e-88cb-a46dff550461 Ошибка Центра обновления Windows 8024402C
26d261bd-14b4-42d3-8fb1-492dfc493f98 Восстановление и установка скрытых обновлений
26d54faf-bee6-4d4a-b5e7-2f08b53c2c4c Диагностика проблем установки обновлений
58b627eb-fdfb-4873-9966-39ba4f453aef Просмотр установленных обновлений Windows
5a319824-5cb5-493d-9151-9a97d0f565b6 Диагностика проблем удаления обновлений
5f3f02f4-69bc-47a5-9e40-8c9b86ffb2fd Ошибка Центра обновления Windows 80246008
61fb9ef2-03c9-4a03-9b78-95bed6e50833 Включение и выключение автоматического обновления

Настройка возможностей обновления при помощи групповых политик

Настроить возможности службы ЦЕНТР ОБНОВЛЕНИЯ WINDOWS можно при помощи групповых политик, расположенных в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/КОМПОНЕНТЫ WINDOWS/ЦЕНТР ОБНОВЛЕНИЯ WINDOWS разделов КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ и КОНФИГУРАЦИЯ КОМПЬЮТЕРА. Эти политики изменяют значения параметров DWORD-типа, представленных в таблицах ниже.

Групповая политика НАСТРОЙКА АВТОМАТИЧЕСКОГО ОБНОВЛЕНИЯ позволяет изменить следующие настройки: будет ли выполняться автоматическое обновление (параметр AUOptions), а также дни и время, когда будет выполняться автоматическое обновление (параметры ScheduledInstallTime и ScheduledInstallDay).

Групповая политика РАЗРЕШИТЬ КЛИЕНТУ ПРИСОЕДИНЕНИЕ К ЦЕЛЕВОЙ ГРУППЕ определяет группу, к которой будет относится данный компьютер. Группы используются для работы службы обновления Microsoft в интрасети, чтобы разграничить обновления, которые будут автоматически устанавливаться теми или иными компьютерами.

Таблица 6.38. HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

  • AUPowerManagement. Разрешить управлению электропитанием центра обновления Windows выводить систему из спящего режима для установки запланированных обновлений
  • ScheduledInstallTime, ScheduledInstallDay, NoAutoUpdate, AUOptions. Настройка автоматического обновления
  • *UseWUServer. Указать размещение службы обновлений Майкрософт в интрасети
  • DetectionFrequencyEnabled, DetectionFrequency. Частота поиска автоматических обновлений
  • AutoInstallMinorUpdates. Разрешить немедленную установку автоматических обновлений
  • IncludeRecommendedUpdates. Включить рекомендуемые обновления через автоматическое обновление
  • NoAutoRebootWithLoggedOnUsers. Не выполнять автоматическую перезагрузку для автоматических установок обновлений
  • RebootRelaunchTimeoutEnabled, RebootRelaunchTimeout. Повторный запрос для перезагрузки при запланированных установках
  • RebootWarningTimeoutEnabled, RebootWarningTimeout. Задержка перезагрузки при запланированных установках
  • RescheduleWaitTimeEnabled, RescheduleWaitTime. Перенос запланированных автоматических установок обновлений

*также изменяется значение параметров строкового типа WUServer и WUStatusServer ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Таблица 6.39. HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

  • ElevateNonAdmins. Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
  • *TargetGroup, TargetGroupEnabled. Разрешить клиенту присоединение к целевой группе

*данный параметр имеет строковый тип

Таблица 6.40. SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

  • NoAUAsDefaultShutdownOption. Не задавать по умолчанию параметр «Установить обновления и завершить работу» в диалоговом окне «Завершение работы Windows»
  • NoAUShutdownOption. Не отображать параметр «Установить обновления и завершить работу» в диалоговом окне «Завершение работы Windows»

Таблица 6.41. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate

  • DisableWindowsUpdateAccess. Запретить использование любых средств Центра обновления Windows

Продолжение следует
Рейтинг: 0 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=656
В избранное