Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 6. Службы Windows Vista. 6.6. Сетевые возможности - часть 4
Дата: 30 сентября 2009, среда

Новые сайты:
  • http://fight.co.ua - идет наполнение нового сайта о боевых единоборствах. Данный сайт посвящен боевым единоборствам: бокс, кикбоксинг, карате-до, дзюдо и др. Здесь вы найдете описание базовых ударов, блоков, подсечек, бросков. А также различные комбинации ударов, и статьи о единоборствах.
Новое на сайте gal.co.ua:Новое на сайте hand.co.ua:Новое на сайте neodn.ru:Новое на сайте mybody.co.ua:Новое на сайте fight.co.ua:Новое на сайте gadalka.in.ua:Новое на сайте card.co.ua:
  • Добавлено описание детской игры Акулина.

В конец записи

DHCP-клиент (Dhcp)

Подраздел службы: Dhcp

Тип запуска автоматически
Учетная запись локальная служба
Привилегии SeChangeNotifyPrivilege, SeCreateGlobalPrivilege
Файлы службы dhcpcsvc.dll
Исполняемый файл svchost.exe -k LocalServiceNetworkRestricted
Группа TDI
От чего зависит Службы NSI, Tdx, Afd
Зависящие службы WinHttpAutoProxySvc
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да

Данная служба позволяет взаимодействовать с сервером DHCP для автоматического получения компьютером IP-адреса.

Настроить работу данной службы можно при помощи синтаксиса netsh dhcpclient, рассмотренного нами в главе данной книги, посвященной стандартным программам Windows.

DNS-клиент (DNSCache)

Подраздел службы: DNSCache

Тип запуска автоматически
Учетная запись система
Привилегии Нет
Файлы службы dnsrslvr.dll
Исполняемый файл svchost.exe -k NetworkService
Группа TDI
От чего зависит Служба Tdx
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да

Данная служба выполняет подключение к серверу DNS.

Настроить работу данной службы можно при помощи групповых политик, расположенных в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СЕТЬ/DNS-КЛИЕНТ. Эти политики изменяют значения параметров DWORD-типа, представленных в таблицах ниже.

Таблица 6.66. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DnsClient

AppendToMultiLabelName Разрешить добавление DNS-суффиксов
 к запросам несоответствующих составных имен.
RegisterAdapterName Регистрировать DNS-записи с
 DNS-суффиксом подключения
RegisterReverseLookup Регистрировать PTR-записи
RegistrationEnabled Динамическое обновление
RegistrationRefreshInterval Интервал обновления регистрации
RegistrationTtl Установить TTL для A- и PTR-записей
*SearchList Порядок просмотра DNS-суффиксов
UpdateSecurityLevel Уровень безопасности обновления
UpdateTopLevelDomainZones Обновлять зоны доменов верхнего уровня
UseDomainNameDevolution Регрессирование основного DNS-суффикса
EnableMulticast Отключить многоадресное разрешение имен

*параметр имеет строковый тип.

Таблица 6.67. HKLM\SOFTWARE\Policies\Microsoft\System\DNSclient

*NV PrimaryDnsSuffix Основной DNS-суффикс

*параметр имеет строковый тип.

Сетевой вход в систему (Netlogon)

Подраздел службы: Netlogon

Тип запуска Вручную
Учетная запись система
Привилегии Нет
Файлы службы нет
Исполняемый файл lsass.exe
Группа MS_WindowsRemoteValidation
От чего зависит Служба LanmanWorkstation
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID нет
Безопасный режим да/да

Основное назначение данной службы — управление безопасным каналом (при помощи которого выполняется вход в систему) между данным компьютером и контроллером домена. Безопасный канал представляет собой аутентифицированное соединение RPC, пароль от которого хранится на каждом контроллере домена. Данное соединение используется для проверки конфиденциальной информации, предоставляемой компьютером контроллеру домена.

Настройка работы службы при помощи групповых политик

Настройки работы данной службы можно изменить при помощи групповых политик, расположенных в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/СЕТЕВОЙ ВХОД В СИСТЕМУ, а также его подразделе DNS-ЗАПИСИ ЛОКАТОРА КОНТРОЛЛЕРОВ ДОМЕНА. Эти политики изменяют значения параметров DWORD-типа, представленных в таблице ниже.

Таблица 6.68. HKLM\SOFTWARE\Policies\Microsoft\Netlogon\Parameters

  • AvoidPdcOnWan. Обращение к PDC при сбое входа в систему
  • BackgroundRetryInitialPeriod. Начальный интервал попыток обнаружения контроллеров домена для фоновых клиентов
  • BackgroundRetryMaximumPeriod. Максимальный интервал повторных попыток обнаружения контроллера домена для фоновых клиентов
  • BackgroundRetryQuitTime. Окончательный интервал попыток обнаружения контроллера домена для фоновых клиентов
  • BackgroundSuccessfulRefreshPeriod. Периодическое обновление кэша положительных ответов DC для фонового вызова
  • dbFlag. Уровень вывода данных отладки в файл журнала
  • ExpectedDialupDelay. Ожидаемая задержка при удаленном входе
  • MaximumLogFileSize. Максимальный размер файла журнала
  • NegativeCachePeriod. Настройка кэша отрицательных ответов обнаружения контроллеров домена
  • AllowExclusiveScriptsShareAccess. Совместимость общего сетевого доступа
  • NonBackgroundSuccessfulRefreshPeriod. Периодическое обновление кэша положительных ответов DC для нефонового вызова
  • ScavengeInterval. Интервал очистки
  • *SiteName. Имя узла
  • AllowExclusiveSysvolShareAccess. Совместимость общего ресурса Sysvol

*параметр имеет строковый тип.

DNS-записи локатора контроллеров домена

Групповые политики раздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/СЕТЕВОЙ ВХОД В СИСТЕМУ/DNS-ЗАПИСИ ЛОКАТОРА КОНТРОЛЛЕРОВ ДОМЕНА представлены в таблице ниже.

Таблица 6.69. HKLM\SOFTWARE\Policies\Microsoft\Netlogon\Parameters

  • AddressTypeReturned. Тип возвращаемого адреса контроллера домена
  • AllowSingleLabelDnsDomain. Обнаружение контроллеров домена, несущих домен с однокомпонентным DNS-именем
  • AutoSiteCoverage. Автоматическое обслуживание узла DNS SRV-записями локатора контроллеров домена
  • *DnsAvoidRegisterRecords. DNS-записи локатора контроллеров домена, не регистрируемые контроллерами доменов
  • DnsRefreshInterval. Интервал обновления DNS-записей локатора контроллеров домена
  • DnsTtl. Набор TTL DNS-записей локатора контроллеров домена
  • ForceRediscoveryInterval. Установить интервал повторного поиска контроллера домена
  • *GcSiteCoverage. Узлы, обслуживаемые DNS SRV-записями локатора глобального каталога
  • LdapSrvPriority. Установка приоритета в DNS SRV-записях локатора контроллеров домена
  • LdapSrvWeight. Установка веса в DNS SRV-записях локатора контроллеров домена
  • *NdncSiteCoverage. Узлы, обслуживаемые DNS SRV-записями локатора раздела каталога приложений
  • *SiteCoverage. Узлы, обслуживаемые DNS SRV-записями локатора контроллеров домена
  • TryNextClosestSite. Попробовать следующий ближайший узел.
  • UseDynamicDns. Динамическая регистрация DNS-записей локатора контроллеров домена

*параметр имеет строковый тип.

Удаленный реестр (RemoteRegistry)

Подраздел службы: RemoteRegistry

Тип запуска Вручную
Учетная запись локальная служба
Привилегии Нет
Файлы службы regsvc.dll
Исполняемый файл svchost.exe -k regsvc
Группа нет
От чего зависит Служба RPCSS
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет

Данная служба реализует возможности управления реестром данного компьютера при помощи компьютеров сети.

Настроить список пользователей, которым разрешено удаленно подключаться к реестру данного компьютера, можно при помощи политик СЕТЕВОЙ ДОСТУП: УДАЛЕННО ДОСТУПНЫЕ ПУТИ РЕЕСТРА и СЕТЕВОЙ ДОСТУП: УДАЛЕННО ДОСТУПНЫЕ ПУТИ И ВЛОЖЕННЫЕ ПУТИ РЕЕСТРА подраздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/КОНФИГУРАЦИЯ WINDOWS/ПАРАМЕТРЫ БЕЗОПАСНОСТИ/ЛОКАЛЬНЫЕ ПОЛИТИКИ/ПАРАМЕТРЫ БЕЗОПАСНОСТИ оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ.

Вторичный вход в систему (seclogon)

Подраздел службы: seclogon

Тип запуска автоматически
Учетная запись система
Привилегии Нет
Файлы службы seclogon.dll
Исполняемый файл svchost.exe -k netsvcs
Группа нет
От чего зависит нет
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID нет
Безопасный режим нет/нет

Данная служба реализует возможность запуска программ от имени другого пользователя. Например, на основе возможностей данной службы работает программа runas.exe.

Ловушка SNMP (SNMPTRAP)

Подраздел службы: SNMPTRAP

Тип запуска Вручную
Учетная запись локальная служба
Привилегии SeChangeNotifyPrivilege
Файлы службы нет
Исполняемый файл snmptrap.exe
Группа нет
От чего зависит нет
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет

Данная служба получает сообщения от агентов SNMP и передает их программам, которые ожидают сообщений от них.

Продолжение следует

Рейтинг: 0 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=664

В избранное