Windows Vista. Для профессионалов

Список компонентов, диагностику которых можно проводить в операционной системе, определяется диагностическими модулями, доступными службе. Сведения о диагностических модулях, которые доступны операционной системе Windows Vista и службе Служба политики диагностики, описаны в ветви HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Control\WDI\DiagnosticModules. Данная ветвь реестра хранит набор подразделов, названных в честь CLSID-номера диагностического модуля. Каждый такой подраздел может содержать следующие параметры.

• NeverUnload – этот параметр REG_DWORD-типа определяет, может ли выгружаться данный модуль после использования.

• IsReentrant – имеет тип REG_DWORD и указывает, является ли модуль повторно используемым.

• ModuleName – этот параметр строкового типа определяет название модуля.

• ExecutionContext – имеет строковый тип и указывает контекст выполняемого модуля. Если значение данного параметра равно LocalSystemNet-workRestricted, то для диагностики будет использоваться дополнительная служба Узел системы диагностики. Если же значение равно LocalServiceNoNet-work, то для диагностики будет использоваться дополнительная служба Узел службы диагностики.

Настройки диагностики компонентов операционной системы содержатся и в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Diagnostics\Performance.

Кроме того, в каталоге %systemroot%\system32\WDI содержатся файлы трассировки и системные файлы настройки диагностики, создаваемые службой Служба политики диагностики.

Узел службы диагностики

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: wdi.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: WdiServiceHost.

Службы, необходимые для работы данной: нет.

Данная служба отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.

Узел системы диагностики

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeTcbPrivilege, SeDebugPrivilege, SeProfileSingleProcessPrivilege.

Файлы службы: wdi.dll.

Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.

Подраздел реестра: WdiSystemHost.

Службы, необходимые для работы данной: нет.

Эта служба также отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.

Координатор распределенных транзакций

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: нет.

Исполняемый файл: msdtc.ехе.

Подраздел реестра: MSDTC.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер учетных записей безопасности (SamSs).

Управляет транзакциями баз данных, очередей сообщений и различных файловых систем, что существенно снижает количество ошибок файловой системы. При отключении данной службы транзакции работать не будут.

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Координатор распределенных транзакций. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:

• количество активных, совершенных, прерванных и неопределенных транзакций, выполненных данной службой во время ее работы (соответственно, счетчики Активных транзакций, Завершенные транзакции, Прерванные транзакции, Транзакций под сомнением) или за последнюю секунду (Транзакций в секунду, Зафиксированных транзакций в секунду, Прерванных транзакций в секунду);

• минимальный, средний и максимальный интервал времени между началом и завершением транзакции (соответственно, счетчики Время ответа: минимальное, Время ответа: среднее, Время ответа: максимальное).

Параметры работы данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE \ SOFTWARE\Microsoft\MSDTC.

Обнаружение интерактивных служб

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeTcbPriviLege, SeAssignPn\'maryTokenPriviLege, SelncreaseQuotaPriviLege.

Файлы службы: нет.

Исполняемый файл: UIODetect.exe.

Подраздел реестра: UIODetect.

Службы, необходимые для работы данной: нет.

Поддерживает возможность отображения интерактивными службами уведомлений и окон для взаимодействия с пользователем.

KtmRm для координатора распределенных транзакций

Тип запуска: автоматически с использованием механизма задержки запуска службы.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: msdtckrm.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: KtmRm.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер учетных записей безопасности (SamSs).

Управляет транзакциями между MSDTC и ядром менеджера транзакций (КТМ).

Журналы и оповещения производительности

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeImpersonatePrivilege.

Файлы службы: pla.dll

Исполняемый файл: svchost.exe – k LocalServiceNoNetwork.

Подраздел реестра: pla.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Собирает и хранит данные производительности и оповещений от локального компьютера и других компьютеров сети, после чего позволяет сохранять их или оповещать пользователя о возникшем событии. После отключения этой службы данные производительности и оповещения собираться не будут.

Поддержка элемента панели управления «Отчеты о проблемах и их решениях»

Тип запуска: вручную. Учетная запись: система.

Дополнительные привилегии: SeImpersonatePrivilege и SeTcbPrivilege.

Файлы службы: wercplsupport.dll.

Исполняемый файл: svchost.exe – к netsvcs.

Подраздел реестра: wercplsupport.

Службы, необходимые для работы данной: нет.

Управляет получением и передачей сообщений о проблемах в системных компонентах.

Служба помощника по совместимости программ

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeDebugPrivilege.

Файлы службы: pcasvc.dll.

Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.

Подраздел реестра: PcaSvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет работой помощника по совместимости программ. После отключения данной службы помощник совместимости программ работать не сможет.

Служба уведомлений лицензирования программного обеспечения

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: SLUINotify.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: SLUINotify.

Службы, необходимые для работы данной: Лицензирование программного обеспечения (slsvc), Служба списка сетей (netprofm).

Управляет работой службы лицензирования и отображением уведомлений о необходимости активации. Она также управляет загрузкой и установкой цифровых лицензий для программ, созданных Microsoft. Если данная служба будет отключена, то программы, требующие установки лицензий, будут работать в ограниченном режиме.

Настройки данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft Windows NT\CurrentVersion\SL\Activation. Например, здесь могут содержаться следующие параметры REG_DWORD-типа:

• Activationlnterval – определяет интервал, с которым служба пытается выполнить активацию операционной системы;

• NotificationDisabled – если значение параметра равно 1, то уведомления о необходимости активации отображаться не будут;

• Manual – определяет, будет ли использоваться ручная активация.

Лицензирование программного обеспечения

Тип запуска: автоматически.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: нет.

Исполняемый файл: SLsvc.exe.

Подраздел реестра: slsvc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Данная служба управляет загрузкой и установкой лицензий на операционную систему Windows и программы. Отключение данной службы может привести к отключению некоторых возможностей программ и операционной системы.

Вы можете удалить эту службу, воспользовавшись командой slsvc – Delete. Удаление произойдет после перезагрузки компьютера. А с помощью команды slsvc – Install службу можно установить заново. Названия параметров должны обязательно начинаться с большой буквы.

Для работы со службой активации также предназначен новый класс Sof twareLi-censingService пространства имен \\root\cimv2 инструментария управления Windows. Описание его свойств и методов приведены в гл. 7.

Обнаружение SSDP

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGLobaLPriviLege.

Файлы службы: ssdpsrv.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: SSDPSRV.

Службы, необходимые для работы данной: HTTP (http).

Определяет сетевые службы и устройства, которые используют протокол SSDP, а также предоставляет сведения о сетевых службах и устройствах, работающих с протоколом SSDP на локальном компьютере (например, UPnP).

Служба уведомления о системных событиях

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: sens.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: SENS.

Службы, необходимые для работы данной: Система событий С0М+ (EventSystem).

Контролирует системные события и уведомления от подписчиков на систему событий СОМ+.

Темы

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeAssignPrimaryTokenPrivilege, SeDebugPrivilege, SeImpersonatePrivilege.

Файлы службы: shsvcs.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: Themes.

Службы, необходимые для работы данной: нет.

Обеспечивает работу пользовательских тем. Новый интерфейс Windows Vista также считается темой, поэтому после отключения данной службы можно будет использовать только стандартный интерфейс операционной системы.

Сервер упорядочения потоков

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: mmcss.dll.

Исполняемый файл: svchost.exe – к LocalService.

Подраздел реестра: THREADORDER.

Службы, необходимые для работы данной: нет.

Обеспечивает упорядоченное выполнение для групп и потоков в определенный промежуток времени.

Служба профилей пользователей

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeBackupPrivilege, SeRestoreРriviLege, SeTakeOwnershipPrivilege, SeDebugPrivilege.

Файлы службы: prof svc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: Prof Svc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет загрузкой и выгрузкой профилей пользователей, а также взаимодействием приложений с данными пользователей. После отключения данной службы нормальный вход и выход из системы будут невозможны.

Windows CardSpace

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\infocard.exe.

Подраздел реестра: idsvc.

Службы, необходимые для работы данной: нет.

Управляет созданием и работой электронных пластиковых карт, которые можно создать при использовании программы, вызываемой с помощью значка Windows CardSpace папки Панель управления. Данная программа была рассмотрена ранее в этой книге.

Служба регистрации ошибок Windows

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeDebugPriviLege, SeTcbPriviLege, SeImpersonatePriviLege, SeAssign Primary Token Privilege.

Файлы службы: WerSvc.dll.

Исполняемый файл: svchost.exe – k WerSvcGroup.

Подраздел реестра: WerSvc.

Службы, необходимые для работы данной: нет.

Хранит сведения о возникших в процессе работы операционной системы и программ ошибках, а также пытается отправить их корпорации Microsoft и получить сведения и решения возникшей проблемы. Служба также управляет созданием журналов для служб диагностики и восстановления.