Windows Vista. Для профессионалов
Шрифт:
• Об общем количестве соединений, обработанных службой (счетчик Всего подключений).
Удаленный вызов процедур (RPC)
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAuditPriviLege, SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeImpersonatePriviLege.
Файлы службы: rpess.dll.
Исполняемый файл: svchost.exe – k rpess.
Подраздел реестра: RpcSs.
Службы, необходимые для работы данной: Модуль запуска процессов DCOM-сервера (DcomLaunch).
Представляет собой
Примечание
Сведения об отладке данной службы заносятся в журналы, расположенные в разделах Журналы приложений и служб → Microsoft → Windows → RPC и Журналы приложений и служб → Microsoft → Windows → Rpcss-EndpointMapper.
Локатор удаленного вызова процедур (RPC)
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: locator.exe.
Подраздел реестра: RpcLocator.
Службы, необходимые для работы данной: нет.
Управляет базой данных службы имен RPC.
Удаленный реестр
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: regsvc.dll.
Исполняемый файл: svchost.exe – k regsvc.
Подраздел реестра: RemoteRegistry.
Службы, необходимые для работы данной: Удаленный Вызов Процедур (RPC) (RPCSS).
Предоставляет доступ к реестру данного компьютера удаленным пользователям и программам. После отключения данной службы сетевой доступ к реестру компьютера будет невозможен. По этой причине отключение данной службы повышает не только производительность компьютера, но и безопасность вашего компьютера.
Маршрутизация и удаленный доступ
Тип запуска: отключена (если данная служба используется, то она запускается автоматически при входе пользователя в систему).
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege, SeAuditPrivilege.
Файлы службы: mprdim.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: RemoteAccess.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер подключений удаленного доступа (RasMan), Служба базовой фильтрации (BFE).
Позволяет использовать ваш компьютер в качестве программного маршрутизатора между двумя сетями, к которым он подключен. Она также используется при удаленном доступе к компьютеру с помощью модема.
Вторичный вход в систему
Тип запуска: автоматически.
Учетная запись: система. Дополнительные привилегии: нет.
Файлы службы: seclogon.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел
Службы, необходимые для работы данной: нет.
Позволяет пользователям компьютера запускать программы от имени другого пользователя. Например, после отключения данной службы программа runas.ехе не будет работать.
Использование программы runas.exe. Программа командной строки runas.ехе позволяет выполнить любую команду от имени другого пользователя. При этом загрузится его профиль, после чего программа попытается запуститься в контексте соответствующего пользователя.
Основной синтаксис данной программы следующий: runas /user: <логин пользователя> <команда, которую нужно выполнить от имени этого пользователях После выполнения данной команды перед вами отобразится запрос на ввод пароля к учетной записи соответствующего пользователя (если учетная запись не защищена паролем, то вы не сможете запустить команду от ее имени с помощью программы runas.ехе). Вводите пароль внимательно, так как на экране при этом не будет отображаться не только то, что вы вводите, но и звездочки, которыми обычно заменяют символы пароля при вводе.
Список параметров, которые поддерживает данная программа, можно просмотреть с помощью команды runas.ехе /?.
Сервер
Тип запуска: автоматически.
Учетная запись: система. Дополнительные привилегии: нет.
Файлы службы: srvsvc.dll.
Исполняемый файл: svchost.exe – к netsvcs.
Подраздел реестра: LanmanServer.
Службы, необходимые для работы данной: Диспетчер учетных записей безопасности (SamSs), драйвер srv.sys (Srv).
Управляет созданием папок общего доступа данного компьютера, а также доступом к файлам и папкам данного компьютера по сети. После отключения этой службы доступ к компьютеру по сети будет невозможен.
Сведения обо всех папках общего доступа компьютера хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ Shares.
Настройки службы Сервер содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. Например, в данной ветви могут находиться следующие параметры.
• Autodisconnect – этот параметр типа REG_BINARY определяет интервал простоя сетевого сеанса, после истечения которого соответствующий сетевой сеанс будет автоматически завершен.
• EnableForcedLogOff – при установке значения данного параметра типа REGDWORD равным 1 операционная система будет отключать сетевое соединение пользователя, если отведенное ему время работы истекло. Например, значение данного параметра используется службой SMB.
• Enablesecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то использование SMB-подписей сетевых пакетов будет разрешено.
• Enableextendedsignature – если значение этого параметра REG_DWORD-типа равно 1, то использование расширенных сигнатур для сетевых пакетов будет разрешено.