Windows Vista. Для профессионалов

Локатор удаленного вызова процедур (RPC)

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: locator.exe.

Подраздел реестра: RpcLocator.

Службы, необходимые для работы данной: нет.

Управляет базой данных службы имен RPC.

Удаленный реестр

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: regsvc.dll.

Исполняемый файл: svchost.exe – k regsvc.

Подраздел реестра: RemoteRegistry.

Службы, необходимые для работы данной: Удаленный Вызов Процедур (RPC) (RPCSS).

Предоставляет доступ к реестру данного компьютера удаленным пользователям и программам. После отключения данной службы сетевой доступ к реестру компьютера будет невозможен. По этой причине отключение данной службы повышает не только производительность компьютера, но и безопасность вашего компьютера.

Маршрутизация и удаленный доступ

Тип запуска: отключена (если данная служба используется, то она запускается автоматически при входе пользователя в систему).

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege, SeAuditPrivilege.

Файлы службы: mprdim.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: RemoteAccess.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер подключений удаленного доступа (RasMan), Служба базовой фильтрации (BFE).

Позволяет использовать ваш компьютер в качестве программного маршрутизатора между двумя сетями, к которым он подключен. Она также используется при удаленном доступе к компьютеру с помощью модема.

Вторичный вход в систему

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: seclogon.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: seclogon.

Службы, необходимые для работы данной: нет.

Позволяет пользователям компьютера запускать программы от имени другого пользователя. Например, после отключения данной службы программа runas.ехе не будет работать.

Использование программы runas.exe. Программа командной строки runas.ехе позволяет выполнить любую команду от имени другого пользователя. При этом загрузится его профиль, после чего программа попытается запуститься в контексте соответствующего пользователя.

Основной синтаксис данной программы следующий: runas /user: <логин пользователя> <команда, которую нужно выполнить от имени этого пользователях После выполнения данной команды перед вами отобразится запрос на ввод пароля к учетной записи соответствующего пользователя (если учетная запись не защищена паролем, то вы не сможете запустить команду от ее имени с помощью программы runas.ехе). Вводите пароль внимательно, так как на экране при этом не будет отображаться не только то, что вы вводите, но и звездочки, которыми обычно заменяют символы пароля при вводе.

Список параметров, которые поддерживает данная программа, можно просмотреть с помощью команды runas.ехе /?.

Сервер

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: srvsvc.dll.

Исполняемый файл: svchost.exe – к netsvcs.

Подраздел реестра: LanmanServer.

Службы, необходимые для работы данной: Диспетчер учетных записей безопасности (SamSs), драйвер srv.sys (Srv).

Управляет созданием папок общего доступа данного компьютера, а также доступом к файлам и папкам данного компьютера по сети. После отключения этой службы доступ к компьютеру по сети будет невозможен.

Сведения обо всех папках общего доступа компьютера хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ Shares.

Настройки службы Сервер содержатся в ветви реестра HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. Например, в данной ветви могут находиться следующие параметры.

• Autodisconnect – этот параметр типа REG_BINARY определяет интервал простоя сетевого сеанса, после истечения которого соответствующий сетевой сеанс будет автоматически завершен.

• EnableForcedLogOff – при установке значения данного параметра типа REGDWORD равным 1 операционная система будет отключать сетевое соединение пользователя, если отведенное ему время работы истекло. Например, значение данного параметра используется службой SMB.

• Enablesecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то использование SMB-подписей сетевых пакетов будет разрешено.

• Enableextendedsignature – если значение этого параметра REG_DWORD-типа равно 1, то использование расширенных сигнатур для сетевых пакетов будет разрешено.

• NullSessionPipes – этот параметр REG_MULTI_SZ-типа определяет службы, которым будет разрешен анонимный доступ к именованным каналам.

• NullSessionShares – имеет тип REG_MULTI_SZ и определяет службы, которым будет разрешен анонимный доступ к общим папкам.

• Requiresecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет отбрасывать все сетевые пакеты, которые не имеют SMB-подписи.

• Requireextendedsignature – при установке значения этого параметра REGDWORD-типа равным 1 операционная система будет отбрасывать все сетевые пакеты, которые не имеют расширенной подписи.

• RestrictNullSessAccess – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет запрещать сетевой доступ к нулевым каналам.

• DontNotifylcf – этот параметр REG_DWORD-типа определяет, будет ли уведомляться служба ICF.

Настройки службы Сервер, относящиеся к безопасности компьютера, также хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\DefaultSecurity. Например, настройки управления папками общего доступа содержатся в параметре SrvsvcShareFilelnfo типа REGBINARY, а настройки управления принтерами общего доступа – в параметре REG_BINARY-типа SrvsvcSharePrintlnfо.

Ловушка SNMP

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege.

Файлы службы: нет.

Исполняемый файл: snmptrap.exe.

Подраздел реестра: SNMPTRAP.

Службы, необходимые для работы данной: нет.

Получает сообщения от агентов SNMP и передает их программам, управляющим работой агентов SNMP или реализующим наблюдение за сообщениями от них.

Модуль поддержки NetBIOS через TCP/IP

Тип запуска: автоматически.

Учетная запись: локальная служба. Дополнительные привилегии: SeCreateGlobalPrivilege. Файлы службы: lmhsvc.dll.

Исполняемый файл: svchost.ехе – k LocalServiceNetworkRestricted.

Подраздел реестра: lmhosts.

Службы, необходимые для работы данной: N ЕТВТ (NetBT), AnciLLiary Function Driver for Winsock (Af d).

Обеспечивает поддержку служб, работающих с протоколом NetBT, а также разрешение имен NetBIOS для клиентов сети.