Секреты Windows: статьи о реестре, rundll32.exe, программах
Глава 6. Службы Windows Vista. 6.5. Сетевые подключения - часть 3 Дата: 25 сентября 2009, пятница
Новые сайты:
http://files.biz.ua - здесь можно скачать множество интересных файлов: программы, сборники, базы данных, видеоматериалы и другое. На этом сайте собраны все файлы, которые можно скачать в сети сайтов http://onestyle.com.ua. Зарегистрированные пользователи могут добавлять материалы сайта в Избранное.
Тип запуска Автоматически
Учетная запись локальная служба
Привилегии SeImpersonatePrivilege, SeChangeNotifyPrivilege
Файлы службы netprofm.dll
Исполняемый файл svchost.exe -k LocalService
Группа Нет
От чего зависит Службы RpcSs, nlasvc
Зависящие службы SLUINotify
Ошибка запуска предупредить пользователя
Тип SID Неограниченный
Безопасный режим нет/да
Данная служба выполняет сбор, хранение и предоставление данных о сетях, к которым подключен компьютер, запросившим их программам.
Сведения об обнаруженных службой сетевых соединениях содержатся в ветви реестра HKLM\Software\Microsoft\NetworkProfiles.
Служба сведений о подключенных сетях (NlaSvc)
Подраздел службы: NlaSvc
Тип запуска автоматически
Учетная запись сетевая служба
Привилегии SeCreateGlobalPrivilege, SeImpersonatePrivilege,
SeAuditPrivilege
Файлы службы nlasvc.dll
Исполняемый файл svchost.exe -k NetworkService
Группа нет
От чего зависит Службы NSI, RpcSs, TcpIp
Зависящие службы SLUINotify, netprofm
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да
Данная служба собирает и хранит информацию о конфигурации сети для уведомления программ об изменениях в ней.
Настройки данной службы содержатся в параметрах DWORD-типа ветви реестра HKLM\System\CurrentControlSet\Services\NlaSvc\Parameters\Internet.
EnableActiveProbing Определяет, разрешено ли активное зондирование.
PassivePollPeriod Период пассивного опроса.
ActiveProbingResetTime Время сброса активного зондирования.
MinimumInternetHopCount Минимальное количество переходов между маршрутизаторами.
TransparentProxyHopLimit Лимит переходов между прозрачными маршрутизаторами.
*ActiveDnsProbeHost DNS-имя для активного зондирования.
DelayQueueMin Минимальная задержка в очереди информации о сети.
DelayQueueMax Максимальная задержка в очереди информации о сети.
Служба интерфейса сохранения сети (nsi)
Подраздел службы: nsi
Тип запуска автоматически
Учетная запись локальная служба
Привилегии SeCreateGlobalPrivilege, SeImpersonatePrivilege
Файлы службы nsisvc.dll
Исполняемый файл svchost.exe -k LocalService
Группа нет
От чего зависит Служба nsiproxy
Зависящие службы SLUINotify, netprofm, NlaSvc, SharedAccess,
Netman, SessionEnv, Netlogon, Browser, LanmanWorkstation,
iphlpsvc, WinHttpAutoProxySvc, Dhcp
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да
Основное назначение данной службы — передача уведомлений сети пользовательским клиентам.
Сервер (LanmanServer)
Подраздел службы: LanmanServer
Тип запуска автоматически
Учетная запись система
Привилегии Нет
Файлы службы srvsvc.dll
Исполняемый файл svchost.exe -k netsvcs
Группа нет
От чего зависит Службы SamSS, Srv
Зависящие службы Browser
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да
Данная служба управляет созданием общих папок, и доступом к ним из других компьютеров (с помощью службы РАБОЧАЯ СТАНЦИЯ).
После отключения службы СЕРВЕР сетевой доступ к компьютеру будет невозможен.
Программа net.exe
Основным способом настройки и получения сведений о работе службы СЕРВЕР является использование программы командной строки net.exe. Точнее, части команд этой программы.
Net stats server. Отобразить статистику работы службы СЕРВЕР (количество сеансов, размер принятых/переданных данных, количество ошибок доступа к серверу, количество обращений к общим файлам и принтерам, и т.д.)
Намного больше сведений о работе службы Сервер можно получить при помощи команды wmic.exe server get.
Net config server. Отобразить сведения о текущих настройках службы СЕРВЕР (имя сервера; максимально возможное число пользователей, подключенных к серверу, и открытых этими пользователями файлов; время простоя сеанса с сервером, по истечении которого сеанс будет автоматически завершаться).
Net config server /AUTODISCONNECT:«количество». Изменяет время простоя (в минутах) сеанса с сервером, по истечении которого сеанс будет автоматически завершен.
Net config server /HIDDEN:YES | NO. Включает либо отключает режим скрытого сервера.
Net config server /SRVCOMMENT:«комментарий». Устанавливает комментарий для данного сервера.
Net share. Отображает список общих ресурсов компьютера.
Net share «имя ресурса» /DELETE. Удаляет общий ресурс.
Net share «имя ресурса» опции. Изменяет настройки общего ресурса. Опции данной команды представлены в таблице ниже.
Net share «имя ресурса»=«путь к файлу» опции. Создает общий ресурс с указанным именем. Опции данной команды представлены в таблице ниже.
Net file. Отображает список открытых по сети файлов.
Net file «id» /CLOSE. Закрывает открытый файл с указанным идентификатором.
Net session. Отображает список открытых сетевых сеансов.
Net session \\«компьютер» /DELETE. Закрывает сетевой сеанс, созданный указанным компьютером.
Таблица 6.48. Опции команд net share «имя ресурса»
/GRANT: «пользователь», READ | CHANGE | FULL. Права доступа к общему ресурсу для определенного пользователя.
/USERS: «число» | /UNLIMITED. Количество пользователей, которые могут одновременно получить доступ к ресурсу.
/REMARK: «текст». Комментарий к общему ресурсу.
/CACHE: Manual | Documents | Programs | None. Режим автономного доступа к содержимому общего ресурса.
Программа Openfiles.exe
Помимо рассмотренной выше программы net.exe для просмотра списка открытых в данный момент файлов можно воспользоваться программой openfiles.exe. Основные варианты синтаксиса данной программы следующие.
openfiles.exe /query. Просмотреть список открытых по сети файлов.
openfiles.exe /disconnect опции. Закрыть открытый файл. Опции данной команды представлены в таблице ниже.
openfiles.exe /Local on | off. Отображать не только открытые по сети файлы, но и список локальных открытых файлов. Данная команда присваивает значение 4000 параметру DWORD-типа GlobalFlag ветви реестра HKLM\System\CurrentControlSet\Control\Session Manager.
Таблица 6.49. Опции команд openfiles.exe /disconnect
/S «компьютер» Компьютер, на котором будет выполнена команда.
/U «пользователь» Имя пользователя для подключения к компьютеру из опции /S.
/P «пароль» Пароль от учетной записи пользователя из опции /U.
/ID «ID» | * Отключить открытые файлы с данным идентификатором.
/A «пользователь» | * Отключить открытые пользователем файлы.
/O Read|Write|Read/Write|* Отключить открытые в данном режиме файлы.
/OP «файл» | * Закрыть все подключения к данному файлу.
Настройки службы Сервер
Настройки службы СЕРВЕР хранятся в параметрах DWORD-типа ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.
hidden. Параметр изменяется командой Net config server /hidden:yes | no.
*Autodisconnect. Параметр изменяется командой Net config server /autodisconnect.
EnableForcedLogOff. Если равно 1, Windows будет отключать сетевое соединение, если отведенное пользователю время работы истекло. Например, данный параметр используется службой SMB.
Enablesecuritysignature. Если 1, использование smb-подписей сетевых пакетов разрешено.
Enableextendedsignature. Если 1, использование расширенных сигнатур сетевых пакетов разрешено.
**NullSessionPipes. Службы, которым разрешен анонимный доступ к именованным каналам.
**NullSessionShares. Службы, которым разрешен анонимный доступ к общим папкам.
Requiresecuritysignature. Если 1, Windows будет отбрасывать пакеты без подписи smb.
Requireextendedsignature. Если равно 1, Windows будет отбрасывать сетевые пакеты без расширенной подписи.
RestrictNullSessAccess. Если 1, Windows запретит сетевой доступ к нулевым каналам.
DontNotifyIcf. Определяет, будет ли уведомляться служба ICF.