Секреты Windows: статьи о реестре, rundll32.exe, программах
Глава 6. Службы Windows Vista. 6.6. Сетевые возможности - часть 4 Дата: 30 сентября 2009, среда
Новые сайты:
http://fight.co.ua - идет наполнение нового сайта о боевых единоборствах. Данный сайт посвящен боевым единоборствам: бокс, кикбоксинг, карате-до, дзюдо и др. Здесь вы найдете описание базовых ударов, блоков, подсечек, бросков. А также различные комбинации ударов, и статьи о единоборствах.
Тип запуска автоматически
Учетная запись локальная служба
Привилегии SeChangeNotifyPrivilege, SeCreateGlobalPrivilege
Файлы службы dhcpcsvc.dll
Исполняемый файл svchost.exe -k LocalServiceNetworkRestricted
Группа TDI
От чего зависит Службы NSI, Tdx, Afd
Зависящие службы WinHttpAutoProxySvc
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да
Данная служба позволяет взаимодействовать с сервером DHCP для автоматического получения компьютером IP-адреса.
Настроить работу данной службы можно при помощи синтаксиса netsh dhcpclient, рассмотренного нами в главе данной книги, посвященной стандартным программам Windows.
DNS-клиент (DNSCache)
Подраздел службы: DNSCache
Тип запуска автоматически
Учетная запись система
Привилегии Нет
Файлы службы dnsrslvr.dll
Исполняемый файл svchost.exe -k NetworkService
Группа TDI
От чего зависит Служба Tdx
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/да
Данная служба выполняет подключение к серверу DNS.
Настроить работу данной службы можно при помощи групповых политик, расположенных в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СЕТЬ/DNS-КЛИЕНТ. Эти политики изменяют значения параметров DWORD-типа, представленных в таблицах ниже.
AppendToMultiLabelName Разрешить добавление DNS-суффиксов
к запросам несоответствующих составных имен.
RegisterAdapterName Регистрировать DNS-записи с
DNS-суффиксом подключения
RegisterReverseLookup Регистрировать PTR-записи
RegistrationEnabled Динамическое обновление
RegistrationRefreshInterval Интервал обновления регистрации
RegistrationTtl Установить TTL для A- и PTR-записей
*SearchList Порядок просмотра DNS-суффиксов
UpdateSecurityLevel Уровень безопасности обновления
UpdateTopLevelDomainZones Обновлять зоны доменов верхнего уровня
UseDomainNameDevolution Регрессирование основного DNS-суффикса
EnableMulticast Отключить многоадресное разрешение имен
Тип запуска Вручную
Учетная запись система
Привилегии Нет
Файлы службы нет
Исполняемый файл lsass.exe
Группа MS_WindowsRemoteValidation
От чего зависит Служба LanmanWorkstation
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID нет
Безопасный режим да/да
Основное назначение данной службы — управление безопасным каналом (при помощи которого выполняется вход в систему) между данным компьютером и контроллером домена. Безопасный канал представляет собой аутентифицированное соединение RPC, пароль от которого хранится на каждом контроллере домена. Данное соединение используется для проверки конфиденциальной информации, предоставляемой компьютером контроллеру домена.
Настройка работы службы при помощи групповых политик
Настройки работы данной службы можно изменить при помощи групповых политик, расположенных в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/СЕТЕВОЙ ВХОД В СИСТЕМУ, а также его подразделе DNS-ЗАПИСИ ЛОКАТОРА КОНТРОЛЛЕРОВ ДОМЕНА. Эти политики изменяют значения параметров DWORD-типа, представленных в таблице ниже.
AllowExclusiveScriptsShareAccess. Совместимость общего сетевого доступа
NonBackgroundSuccessfulRefreshPeriod. Периодическое обновление кэша положительных ответов DC для нефонового вызова
ScavengeInterval. Интервал очистки
*SiteName. Имя узла
AllowExclusiveSysvolShareAccess. Совместимость общего ресурса Sysvol
*параметр имеет строковый тип.
DNS-записи локатора контроллеров домена
Групповые политики раздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/СЕТЕВОЙ ВХОД В СИСТЕМУ/DNS-ЗАПИСИ ЛОКАТОРА КОНТРОЛЛЕРОВ ДОМЕНА представлены в таблице ниже.
Тип запуска Вручную
Учетная запись локальная служба
Привилегии Нет
Файлы службы regsvc.dll
Исполняемый файл svchost.exe -k regsvc
Группа нет
От чего зависит Служба RPCSS
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет
Данная служба реализует возможности управления реестром данного компьютера при помощи компьютеров сети.
Настроить список пользователей, которым разрешено удаленно подключаться к реестру данного компьютера, можно при помощи политик СЕТЕВОЙ ДОСТУП: УДАЛЕННО ДОСТУПНЫЕ ПУТИ РЕЕСТРА и СЕТЕВОЙ ДОСТУП: УДАЛЕННО ДОСТУПНЫЕ ПУТИ И ВЛОЖЕННЫЕ ПУТИ РЕЕСТРА подраздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/КОНФИГУРАЦИЯ WINDOWS/ПАРАМЕТРЫ БЕЗОПАСНОСТИ/ЛОКАЛЬНЫЕ ПОЛИТИКИ/ПАРАМЕТРЫ БЕЗОПАСНОСТИ оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ.
Вторичный вход в систему (seclogon)
Подраздел службы: seclogon
Тип запуска автоматически
Учетная запись система
Привилегии Нет
Файлы службы seclogon.dll
Исполняемый файл svchost.exe -k netsvcs
Группа нет
От чего зависит нет
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID нет
Безопасный режим нет/нет
Данная служба реализует возможность запуска программ от имени другого пользователя. Например, на основе возможностей данной службы работает программа runas.exe.
Ловушка SNMP (SNMPTRAP)
Подраздел службы: SNMPTRAP
Тип запуска Вручную
Учетная запись локальная служба
Привилегии SeChangeNotifyPrivilege
Файлы службы нет
Исполняемый файл snmptrap.exe
Группа нет
От чего зависит нет
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет
Данная служба получает сообщения от агентов SNMP и передает их программам, которые ожидают сообщений от них.