И в последнем разделе данной главы мы рассмотрим службы, которые не попали ни в один из предыдущих разделов.

Диспетчер сеансов диспетчера окон рабочего стола (UxSms)

Подраздел службы: UxSms

Тип запуска автоматически
Учетная запись система
Привилегии нет
Файлы службы uxsms.dll
Исполняемый файл svchost.exe -k UxSvcGroup
Группа UIGroup
От чего зависит нет
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID неограниченный
Безопасный режим нет/нет

Служба ДИСПЕТЧЕР СЕАНСОВ ДИСПЕТЧЕРА ОКОН РАБОЧЕГО СТОЛА реализует возможность работы интерфейса операционной системы WINDOWS AERO.

Служба политики диагностики (DPS)

Подраздел службы: DPS

Тип запуска автоматически
Учетная запись локальная служба
Привилегии SeChangeNotifyPrivilege, SeCreateGlobalPrivilege,
 SeAssignPrimaryTokenPrivilege, SeImpersonatePrivilege
Файлы службы dps.dll
Исполняемый файл svchost.exe -k LocalServiceNoNetwork
Группа нет
От чего зависит нет
Зависящие службы нет
Ошибка запуска предупредить пользователя
Тип SID ограниченный
Безопасный режим нет/нет

Данная служба предназначена для отслеживания и устранения проблем в работе запущенных процессов и сетевых компонентов. Ее возможности определяются списком компонентов, диагностику которых можно производить. Данный список (точнее, список диагностических модулей, зарегистрированных для диагностики проблем в работе определенных компонентов) содержится в подразделах ветви HKLM\System\CurrentControlSet\Control\WDI\DiagnosticModules. Каждый подраздел данной ветви назван в честь CLSID-номера диагностического модуля и может содержать в себе параметры DWORD-типа, представленные в таблице ниже.

В каталоге %systemroot%\system32\WDI содержатся файлы трассировки и системные файлы диагностики, создаваемые данной службой.

Таблица 6.85. Ветвь HKLM\System\CurrentControlSet\Control\WDI\DiagnosticModules

NeverUnload Определяет, может ли данный модуль выгружаться после использования.
IsReentrant Определяет, является ли модуль повторно используемым. 
*ModuleName Название модуля.
*ExecutionContext Контекст выполняемого модуля: LocalSystemNetworkRestricted
 (для диагностики будет использоваться вспомогательная служба Узел системы
 диагностики) или LocalServiceNoNetwork (для диагностики будет использоваться
 вспомогательная служба Узел службы диагностики).

*данный параметр имеет строковый тип.

Стандартные назначенные задания

В операционной системе Windows Vista по умолчанию создано назначенное задание MICROSOFT-WINDOWS-DISKDIAGNOSTICDATACOLLECTOR, которое собирает сведения о работе службы СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ. Данное задание является скрытым и расположено в разделе БИБЛИОТЕКА ПЛАНИРОВЩИКА ЗАДАНИЙ/MICROSOFT/WINDOWS/DISKDIAGNOSTIC оснастки ПЛАНИРОВЩИК ЗАДАНИЙ. Его атрибуты представлены ниже.

Еще одно задание, предназначенное для взаимодействия со службой СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ, называется RESOLUTIONHOST и расположено в разделе БИБЛИОТЕКА ПЛАНИРОВЩИКА ЗАДАНИЙ/MICROSOFT/WINDOWS/WDI. Данное задание предназначено для интерактивного решения системных проблем, обнаруженных службой СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ. Его атрибуты представлены ниже.

Задание: Microsoft-Windows-DiskDiagnosticDataCollector

Учетная запись: Запускается с правами системы.
Условия запуска: Каждый второй вторник в час ночи, а
 также при простое в течение 10 минут
Действие: %windir%\system32\rundll32.exe
 dfdts.dll,DfdGetDefaultPolicyAndSMART
Дополнительно: Задание не запускается при питании от батареи.

Задание: ResolutionHost

Учетная запись: Запускается с правами интерактивных пользователей.
Условия запуска: нет.
Действие: Настраиваемый обработчик.
Дополнительно: нет.

Настройка механизма диагностики

Основным способом настройки диагностики стандартных компонентов операционной системы является применение групповых политик, расположенных в разделе КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/ДИАГНОСТИКА, а также его подразделах. Данный раздел содержит в себе две групповые политики, влияющие на работу сценариев службы СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ.

Групповая политика ДИАГНОСТИКА: НАСТРОЙКА СОХРАНЕНИЯ СЦЕНАРИЯ позволяет указать максимальный объем сохраняемых данных сценария службы (по умолчанию равен 256 Мбайт). Данная политика изменяет значения параметров DWORD-типа DataRetentionBySizeEnabled и DirSizeLimit, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI.

Групповая политика ДИАГНОСТИКА: НАСТРОЙКА УРОВНЯ ВЫПОЛНЕНИЯ СЦЕНАРИЯ позволяет определить, разрешено ли службе СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ выполнять диагностику, обнаружение и устранение ошибок в работе компонентов операционной системы, или она может только выполнять обнаружение ошибок и занесение сведений о них в журнал. Данная политика изменяет значение параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI.

Остальные групповые политики, предназначенные для настройки работы службы СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ, находятся в подразделах рассматриваемого нами раздела оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ.

Восстановление поврежденного файла

Групповая политика НАСТРОЙКА ПОВЕДЕНИЯ ВОССТАНОВЛЕНИЯ ПОВРЕЖДЕННОГО ФАЙЛА данного подраздела позволяет определить поведение операционной системы при обнаружении поврежденных файлов. По умолчанию в этом случае операционная система извещает о повреждении файла пользователя и выполняет восстановление поврежденного файла. Однако при помощи данной политики можно настроить компьютер на автоматическое восстановление файлов без извещения пользователя, либо только на занесение сведений о поврежденных файлах в журнал.

Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{8519d925-541e-4a2b-8b1e-8059d16082f2}.

Диагностика быстродействия завершения работы Windows

Групповая политика НАСТРОЙКИ РЕЖИМА ЗАПУСКА СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при снижении быстродействия завершения работы Windows. По умолчанию при обнаружении снижения быстродействия завершения работы Windows и определения причины этого снижения, будет выполнена попытка устранения неполадки. Однако вы можете установить режим, при котором вместо автоматического восстановления неполадок будут заноситься сведения о них в журнал.

Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{2698178D-FDAD-40AE-9D3C-1371703ADC5B}.

Диагностика быстродействия загрузки Windows

Групповая политика НАСТРОЙКИ РЕЖИМА ЗАПУСКА СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при снижении быстродействия загрузки Windows. По умолчанию при обнаружении снижения быстродействия загрузки Windows и определения причины этого снижения, будет выполнена попытка устранения неполадки. Однако вы можете установить режим, при котором вместо автоматического восстановления неполадок, сведения о них будут заноситься в журнал.

Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{67144949-5132-4859-8036-a737b43825d8}, а также значение параметра ScenarioExecutionEnabled, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}.

Диагностика диска

В данном подразделе находятся групповые политики, выполняющие настройку механизма диагностики работы жестких дисков S.M.A.R.T. Эти политики изменяют значения параметров DWORD-типа, представленных в таблицах ниже.

Таблица 6.86. HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{29689E29-2CE9-4751-B4FC-8EFF5066E3FD}

*DfdAlertTextOverride ДИАГНОСТИКА ДИСКА. НАСТРОИТЬ ПОЛЬЗОВАТЕЛЬСКИЙ
 ТЕКСТ ПРЕДУПРЕЖДЕНИЯ
EnabledScenarioExecutionLevel, ScenarioExecutionEnabled ДИАГНОСТИКА
 ДИСКА. НАСТРОИТЬ УРОВЕНЬ ВЫПОЛНЕНИЯ

*параметр имеет строковый тип.

Диагностика производительности ждущего режима и возобновления работы Windows

Групповая политика НАСТРОЙКИ РЕЖИМА ЗАПУСКА СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при снижении быстродействия перехода Windows в ждущий режим и возобновления работы. По умолчанию при обнаружении снижения быстродействия в выполнении этих операций будет выполнена попытка устранения неполадки. Однако вы можете установить режим, при котором вместо автоматического восстановления неполадок, сведения о них будут заноситься в журнал.

Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{ffc42108-4920-4acf-a4fc-8abdcc68ada4}.

Диагностика скорости отклика системы Windows

Групповая политика НАСТРОЙКИ РЕЖИМА ЗАПУСКА СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при снижении быстродействия в работе операционной системы. По умолчанию при обнаружении снижения быстродействия в работе Windows и определения причины этого снижения, будет выполнена попытка устранения неполадки. Однако вы можете установить режим, при котором вместо автоматического восстановления неполадок, сведения о них будут заноситься в журнал.

Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{a7a5847a-7511-4e4e-90b1-45ad2a002f51}, а также значение параметра ScenarioExecutionEnabled, расположенного в ветвях реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{186f47ef-626c-4670-800a-4a30756babad} и HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{ecfb03d1-58ee-4cc7-a1b5-9bc6febcb915}.

Диагностика совместимости приложений

В данном подразделе представлены групповые политики, позволяющие настроить параметры работы помощника по совместимости программ. Данные политики изменяют значения параметров DWORD-типа, описанных ниже.

• УВЕДОМЛЯТЬ О БЛОКИРОВАННЫХ ДРАЙВЕРАХ. Данная политика изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{affc81e2-612a-4f70-6fb2-916ff5c7e3f8}.
• ОБНАРУЖЕНИЕ СБОЕВ ПРИЛОЖЕНИЙ, ВЫЗВАННЫХ УСТАРЕВШИМИ БИБЛИОТЕКАМИ DLL ИЛИ COM-ОБЪЕКТАМИ WINDOWS. Данная политика изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{659F08FB-2FAB-42a7-BD4F-566CFA528769}.
• ОБНАРУЖЕНИЕ СБОЕВ УСТАНОВКИ ПРИЛОЖЕНИЙ. Данная политика изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{acfd1ca6-18b6-4ccf-9c07-580cdb6eded4}.
• ОБНАРУЖЕНИЕ СРЕДСТВ УСТАНОВКИ ПРИЛОЖЕНИЙ, ТРЕБУЮЩИХ ПРАВ АДМИНИСТРАТОРА. Данная политика изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{D113E4AA-2D07-41b1-8D9B-C065194A791D}.
• ОБНАРУЖЕНИЕ ПРИЛОЖЕНИЙ, НЕСПОСОБНЫХ ЗАПУСТИТЬ СРЕДСТВА УСТАНОВКИ ПРИ ВКЛЮЧЕННОМ КОНТРОЛЕ УЧЕТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЕЙ (UAC). Данная политика изменяет значение параметров EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{081D3213-48AA-4533-9284-D98F01BDC8E6}.

Диагностика утечки памяти Windows

Групповая политика НАСТРОЙКА УРОВНЯ ВЫПОЛНЕНИЯ СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при обнаружении утечки памяти. По умолчанию будет выполнена попытка устранения неполадки, однако вы можете установить режим, при котором вместо автоматического восстановления неполадок, сведения о них будут заноситься в журнал.

Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{180b3a99-8c39-4f12-b631-2031998efe45}.

Подробнее о действиях при нехватке памяти можно прочитать в разделе «Предотвращение проблем нехватки памяти», который имеет CLSID-номер 34955e8d-9e3b-4f68-8e7d-773c167c61e2.

Обнаружение и устранение нехватки ресурсов Windows

Групповая политика НАСТРОЙКА УРОВНЯ ВЫПОЛНЕНИЯ СЦЕНАРИЯ данного подраздела позволяет определить поведение операционной системы при обнаружении нехватки ресурсов компьютера. С ее помощью можно определить, будет ли перед пользователем отображаться сообщение с советом по устранению нехватки ресурсов компьютера.

Данная политика изменяет значения параметров DWORD-типа EnabledScenarioExecutionLevel и ScenarioExecutionEnabled, расположенных в ветви реестра. HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{739FF6CF-5033-428c-9E2F-582096482DD5}

Средство диагностики технической поддержки Майкрософт

В данном подразделе представлены групповые политики, позволяющие настроить параметры работы мастера СРЕДСТВО ДИАГНОСТИКИ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ МАЙКРОСОФТ (msdt.exe). Эти политики изменяют значения параметров DWORD-типа, представленных в таблице ниже.

Таблица 6.87. HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{C295FBBA-FD47-46ac-8BEE-B1715EC634E5}

• DownloadToolsEnabled, DownloadToolsLevel. Средство диагностики технической поддержки Майкрософт: ограничить загрузку служебных средств
• EnabledScenarioExecutionLevel, ScenarioExecutionEnabled. Средство диагностики технической поддержки Майкрософт: настройка режима работы

Продолжение следует