Windows Vista. Для профессионалов
Шрифт:
• Sc start <имя службы> [<аргументы запуска>] – запускает службу.
• Sc stop <имя службы> – останавливает работу службы.
Другие команды
С помощью следующих команд можно выполнять другие действия над службами.
• Sc boot <ok или bad> – определяет, будет ли текущий сеанс работы компьютера сохраняться как последняя удачная конфигурация. Если в команде используется значение ok, то текущий сеанс работы компьютера будет сохраняться как последняя удачная конфигурация.
• Sc interrogate <имя
• Sc lock – блокирует работу диспетчера служб, после чего ни одна служба не сможет запуститься. Чтобы прекратить блокирование диспетчера служб, нужно нажать клавишу U.
• Sc querylock – определяет, заблокирована ли работа диспетчера служб, и если заблокирована, то кто именно и когда ее заблокировал.
6.3. Службы Windows Vista
Теперь, когда вы познакомились с общими понятиями, необходимыми для работы со службами операционной системы, рассмотрим сами службы, которые по умолчанию присутствуют в операционной системе Windows Vista.
Работа с файлами и файловой системой
Информация о совместимости приложений
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeTcbPriviLege, SeImpersonatePriviLege.
Файлы службы: aelupsvc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: AeLookupSvc.
Службы, необходимые для работы данной: нет.
Данная служба обрабатывает запросы запущенных программ для проверки их совместимости с новой операционной системой. Как правило, большинство программ, созданных для операционной системы Windows ХР, будут корректно работать и в новой операционной системе, поэтому эту службу можно отключить. Если же программа работает некорректно даже при настройке параметров, отображаемых на вкладке Совместимость окна Свойства исполняемого файла службы или ярлыка этого файла, то служба Информация о совместимости приложений сможет свести к нулю вредоносные последствия запуска данной программы (если такие имеются) и даже попытается решить проблему некорректной работы программы, восстановив ее работоспособность.
Операционная система Windows Vista имеет несколько параметров реестра , которые можно использовать для настройки службы Информация о совместимости приложений. Все они имеют тип REGDWORD и расположены в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AeLookupSvc.
• MaximumThreadCount – определяет максимальное количество потоков, которые может создавать данная служба.
• EnableDebugCount – указывает, работает ли данная служба в режиме отладки.
• DebugOutputLevel – определяет общее количество сведений о работе службы, которые будут собираться.
Сведения о приложении
Тип
Учетная запись: система.
Дополнительные привилегии: SeAssignPrimaryTokenPrivilege, SelncreaseQuotaPriviLege, SeTcbPriviLege, SeBackupPriviLege, SeRestorePriviLege, SeDebugPriviLege, SeAuditPriviLege, SeChangeNotifyPriviLege, SeImpersonatePriviLege.
Файлы службы: appinfо. dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: Appinf о.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Служба профилей пользователей (Prof Svc).
Благодаря данной службе при запуске программ, требующих административных прав, перед вами отображается окно для ввода пароля администратора или подтверждения запуска программы от имени администратора. Если вы отключите эту службу, то не сможете запустить ни одну программу, требующую административных прав. Если же механизм UAC отключен, то острая необходимость в работе данной службы отсутствует.
Служба модуля архивации на уровне блоков
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePriviLege, SeBackupPriviLege, SeManageVoLumePriviLege, SeRestorePriviLege.
Файлы службы: нет.
Исполняемый файл: wb engine, exe.
Подраздел реестра: wbengine.
Службы, необходимые для работы данной: нет.
Данная служба является основой служб, позволяющих выполнять архивирование и восстановление данных. По этой причине ее отключение приведет к невозможности выполнения архивирования файлов и каталогов.
Программный поставщик теневого копирования (Microsoft)
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeBackupPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeCreatePermanentPrivilege, SeImpersonatePrivilege, SeManageVolumePrivilege, SeRestorePrivilege, SeIncreaseBasePriorityPrivilege, SeTcbPrivilege.
Файлы службы: swprv.dll.
Исполняемый файл: svchost.exe -k swprv. Подраздел реестра: swprv.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Позволяет управлять теневыми копиями и службой теневого копирования, поэтому после отключения данной службы теневое копирование невозможно.
Автономные файлы
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: cscsvc.dll.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: CscService.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет работой механизма создания автономных файлов. Отключение данной службы приведет к отключению самой возможности создания автономных файлов.