Windows Vista. Для профессионалов

Клименко Роман

Система событий СОМ+

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: es.dll

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: EventSystem.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Выполняет поддержку службы SENS (Служба уведомления о системных событиях). При отключении службы Система событий С0М+ не сможет работать и служба SENS (Служба уведомления о системных событиях), а

следовательно, не смогут выполняться такие операции, как уведомления о входе в систему и выходе из нее.

Параметры работы данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE \ SOFTWARE\Microsof t\EventSystem. Кроме того, один из разделов данной ветви реестра содержит дочерний подраздел EventClass, определяющий классы событий, которые управляются службой Система событий С0М+. С его помощью вы можете запретить обработку некоторых классов событий или изменить SID, с которым они выполняются.

Системное приложение СОМ+

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeDebugPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.

Файлы службы: нет.

Исполняемый файл: dllhost.exe/Processid: { 02D4B3F1-FD88-11D1-960D-00805FC79235}.

Подраздел реестра: COMSysApp.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Система событий С0М+ (EventSystem), Служба уведомления о системных событиях (SENS).

Управляет работой компонентов СОМ (по сути, ActiveX-объекты операционной системы). После отключения данной службы многие компоненты СОМ не будут работать или будут работать некорректно.

Запустить данную службу можно, воспользовавшись программой командной строки mtstocom.ехе.

Диспетчер сеансов диспетчера окон рабочего стола

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: uxsms.dll.

Исполняемый файл: svchost.exe – k UxSvcGroup.

Подраздел реестра: UxSms.

Службы, необходимые для работы данной: нет.

Обеспечивает запуск и обслуживание компонента операционной системы Desktop Window Manager (DWM). Если служба Диспетчер сеансов диспетчера окон рабочего стола будет отключена, то интерфейс Windows Aero будет запрещен.

Служба политики диагностики

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeAssignPrimaryTokenPrivilege, SeImpersonatePriviLege.

Файлы службы: dps.dll.

Исполняемый файл: svchost.exe – к LocalServiceNoNetwork.

Подраздел реестра: DPS.

Службы, необходимые для работы данной: нет.

Отслеживает проблемы в работе запущенных процессов и сетевых компонентов. При их обнаружении служба пытается решить проблему.

Например, именно благодаря данной службе можно использовать команду Диагностика и восстановление контекстного меню значка Сетевого окружения в области уведомления для определения неисправности сети. Но это не единственная заслуга данной службы – загляните в

раздел групповой политики Конфигурация компьютера → Административные шаблоны → Система → Диагностика. Все политики данного раздела и его подразделов настраивают возможности, реализация которых основана на службе Служба политики диагностики.

...

Примечание

Информация о диагностике заносится во множество журналов, расположенных в дочерних подразделах раздела Журналы приложений и служб → Microsoft → Windows. Например, к ним относятся следующие: CorruptedFileRecovery-Client, CorruptedFileRecovery-Server, Diagnosis-DPS, Diagnosis-PLA, DiskDiagnosis, MemoryDiagnostics-Results. Diagnosis-WDI и т. д.

Список компонентов, диагностику которых можно проводить в операционной системе, определяется диагностическими модулями, доступными службе. Сведения о диагностических модулях, которые доступны операционной системе Windows Vista и службе Служба политики диагностики, описаны в ветви HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Control\WDI\DiagnosticModules. Данная ветвь реестра хранит набор подразделов, названных в честь CLSID-номера диагностического модуля. Каждый такой подраздел может содержать следующие параметры.

• NeverUnload – этот параметр REG_DWORD-типа определяет, может ли выгружаться данный модуль после использования.

• IsReentrant – имеет тип REG_DWORD и указывает, является ли модуль повторно используемым.

• ModuleName – этот параметр строкового типа определяет название модуля.

• ExecutionContext – имеет строковый тип и указывает контекст выполняемого модуля. Если значение данного параметра равно LocalSystemNet-workRestricted, то для диагностики будет использоваться дополнительная служба Узел системы диагностики. Если же значение равно LocalServiceNoNet-work, то для диагностики будет использоваться дополнительная служба Узел службы диагностики.

Настройки диагностики компонентов операционной системы содержатся и в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Diagnostics\Performance.

Кроме того, в каталоге %systemroot%\system32\WDI содержатся файлы трассировки и системные файлы настройки диагностики, создаваемые службой Служба политики диагностики.

Узел службы диагностики

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: wdi.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: WdiServiceHost.

Службы, необходимые для работы данной: нет.

Данная служба отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.

Узел системы диагностики

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeTcbPrivilege, SeDebugPrivilege, SeProfileSingleProcessPrivilege.