Windows Vista. Для профессионалов

Рабочая станция

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: srvsvc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: LanmanWorkstation.

Службы, необходимые для работы данной: нет.

Обеспечивает и поддерживает соединение с удаленным сервером на основе протокола SMB.

Операционная система Windows Vista позволяет просматривать сведения о работе редиректора с помощью счетчиков производительности объекта Перенаправитель. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

• Количество записанных или считанных за последнюю секунду измененных страничных (или нестраничных) данных, используемых приложениями (счетчики Прочитано страничных байт/сек, Прочитано не страничных байт/сек, Записано страничных байт/сек, Записано не страничных байт/сек). Страничные данные после передачи по сети помещаются в страничную память и выгружаются из нее только в том случае, когда они больше не нужны. Нестраничные данные представляют собой обычные файловые запросы на запись/чтение данных, расположенных на другом компьютере.

• Общее количество данных, записанных приложениями с помощью редиректора в кэш (Прочитано из кэша байт/сек) или считанных из него (Записано в кэш байт/сек). Использование редиректором кэша позволяет повысить скорость работы с сетевыми данными, которые периодически требуется загрузить из сети.

• Количество переданных или принятых из сети данных (данных, которые не были помещены в кэш-память), требуемых приложениями (Прочитано сетевых байт/сек и Записано сетевых байт/сек), а также общее количество данных (Получено байт/сек и Передано байт/сек).

Объект также поддерживает множество других счетчиков, позволяющих следить за функционированием рабочих элементов и передачей «сырых» данных.

Настройки службы Рабочая станция хранятся в ветви реестра HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters. Среди интересных параметров REGDWORD-типа можно выделить следующие.

• EnablePlainTextPassword – если значение данного параметра равно 1, то службам SMB будет разрешено передавать незашифрованные пароли. Это может быть необходимо для некоторых сетевых служб UNIX.

• EnableSecuritySignature – при установке значения этого параметра равным 1 использование SMB-подписей сетевых пакетов будет разрешено.

• MaxCmds – определяет количество команд, которые могут находиться в буфере для сетевых операций. Значение данного параметра может находиться в диапазоне от 0 до 255. Чем больше значение параметра, тем больше оперативной памяти будет использовано.

• MaxCollectionCount – указывает размер буфера, который будет использоваться для записи через именованные каналы, работающие в символьном режиме. Значение параметра может находиться в диапазоне от 0 до 65 535. Чем больше значение данного параметра, тем больше оперативной памяти будет использовано.

• MaxThreads – определяет количество потоков, которые могут находиться в буфере для сетевых операций. Значение может находиться в диапазоне от 0 до 255. Чем больше значение, тем больше оперативной памяти будет использовано.

• RequireSecuritySignature – если значение данного параметра равно 1, то операционная система будет подписывать все передаваемые пакеты с помощью SMB-подписи.

• UseEncryption – определяет, будет ли использоваться шифрование передаваемых пакетов.

Другие службы

Система событий СОМ+

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: es.dll

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: EventSystem.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Выполняет поддержку службы SENS (Служба уведомления о системных событиях). При отключении службы Система событий С0М+ не сможет работать и служба SENS (Служба уведомления о системных событиях), а следовательно, не смогут выполняться такие операции, как уведомления о входе в систему и выходе из нее.

Параметры работы данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE \ SOFTWARE\Microsof t\EventSystem. Кроме того, один из разделов данной ветви реестра содержит дочерний подраздел EventClass, определяющий классы событий, которые управляются службой Система событий С0М+. С его помощью вы можете запретить обработку некоторых классов событий или изменить SID, с которым они выполняются.

Системное приложение СОМ+

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeDebugPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.

Файлы службы: нет.

Исполняемый файл: dllhost.exe/Processid: { 02D4B3F1-FD88-11D1-960D-00805FC79235}.

Подраздел реестра: COMSysApp.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Система событий С0М+ (EventSystem), Служба уведомления о системных событиях (SENS).

Управляет работой компонентов СОМ (по сути, ActiveX-объекты операционной системы). После отключения данной службы многие компоненты СОМ не будут работать или будут работать некорректно.

Запустить данную службу можно, воспользовавшись программой командной строки mtstocom.ехе.

Диспетчер сеансов диспетчера окон рабочего стола

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: uxsms.dll.

Исполняемый файл: svchost.exe – k UxSvcGroup.

Подраздел реестра: UxSms.

Службы, необходимые для работы данной: нет.

Обеспечивает запуск и обслуживание компонента операционной системы Desktop Window Manager (DWM). Если служба Диспетчер сеансов диспетчера окон рабочего стола будет отключена, то интерфейс Windows Aero будет запрещен.

Служба политики диагностики

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeAssignPrimaryTokenPrivilege, SeImpersonatePriviLege.

Файлы службы: dps.dll.

Исполняемый файл: svchost.exe – к LocalServiceNoNetwork.

Подраздел реестра: DPS.

Службы, необходимые для работы данной: нет.

Отслеживает проблемы в работе запущенных процессов и сетевых компонентов. При их обнаружении служба пытается решить проблему.

Например, именно благодаря данной службе можно использовать команду Диагностика и восстановление контекстного меню значка Сетевого окружения в области уведомления для определения неисправности сети. Но это не единственная заслуга данной службы – загляните в раздел групповой политики Конфигурация компьютера → Административные шаблоны → Система → Диагностика. Все политики данного раздела и его подразделов настраивают возможности, реализация которых основана на службе Служба политики диагностики.