Чтение онлайн

Проводная автонастройка

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege, SeTcbPrivilege.

Файлы службы: dot3svc.dll.

Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.

Подраздел реестра: dot3svc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), NDIS Usermode I/O Protocol (Ndisuio), Расширяемый протокол проверки подлинности (ЕАР) (Eaphost).

Управляет установкой подлинности на сетевых интерфейсах стандарта IEEE 802.IX.

Служба автонастройки WLAN

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeAuditPrivilege, SeTcbPrivilege, SeDebugPrivilege.

Файлы службы: wlansvc.dll.

Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.

Подраздел реестра: Wlansvc.

Службы, необходимые для работы данной: NativeWiFi Filter (nativewif ip), Удаленный вызов процедур (RPC) (RpcSs), NDIS Usermode I/O Protocol (Ndisuio), Расширяемый протокол проверки подлинности (ЕАР) (Eaphost).

Выполняет энумерацию беспроводных устройств и реализует их обнаружение.

Рабочая станция

Тип запуска: автоматически.

Учетная запись: система. Дополнительные привилегии: нет.

Файлы службы: srvsvc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: LanmanWorkstation.

Службы, необходимые для работы данной: нет.

Обеспечивает и поддерживает соединение с удаленным сервером на основе протокола SMB.

Операционная система Windows Vista позволяет просматривать сведения о работе редиректора с помощью счетчиков производительности объекта Перенаправитель. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

• Количество записанных или считанных за последнюю секунду измененных страничных (или нестраничных) данных, используемых приложениями (счетчики Прочитано страничных байт/сек, Прочитано не страничных байт/сек, Записано страничных байт/сек, Записано не страничных байт/сек). Страничные данные после передачи по сети помещаются в страничную память и выгружаются из нее только в том случае, когда они больше не нужны. Нестраничные данные представляют собой обычные файловые запросы на запись/чтение данных, расположенных на другом компьютере.

• Общее количество данных, записанных приложениями с помощью редиректора в кэш (Прочитано из кэша байт/сек) или считанных из него (Записано в кэш байт/сек). Использование редиректором кэша позволяет повысить скорость работы с сетевыми данными, которые периодически требуется загрузить из сети.

• Количество переданных или принятых из сети данных (данных, которые не были помещены в кэш-память), требуемых приложениями (Прочитано сетевых байт/сек

и Записано сетевых байт/сек), а также общее количество данных (Получено байт/сек и Передано байт/сек).

Объект также поддерживает множество других счетчиков, позволяющих следить за функционированием рабочих элементов и передачей «сырых» данных.

Настройки службы Рабочая станция хранятся в ветви реестра HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters. Среди интересных параметров REGDWORD-типа можно выделить следующие.

• EnablePlainTextPassword – если значение данного параметра равно 1, то службам SMB будет разрешено передавать незашифрованные пароли. Это может быть необходимо для некоторых сетевых служб UNIX.

• EnableSecuritySignature – при установке значения этого параметра равным 1 использование SMB-подписей сетевых пакетов будет разрешено.

• MaxCmds – определяет количество команд, которые могут находиться в буфере для сетевых операций. Значение данного параметра может находиться в диапазоне от 0 до 255. Чем больше значение параметра, тем больше оперативной памяти будет использовано.

• MaxCollectionCount – указывает размер буфера, который будет использоваться для записи через именованные каналы, работающие в символьном режиме. Значение параметра может находиться в диапазоне от 0 до 65 535. Чем больше значение данного параметра, тем больше оперативной памяти будет использовано.

• MaxThreads – определяет количество потоков, которые могут находиться в буфере для сетевых операций. Значение может находиться в диапазоне от 0 до 255. Чем больше значение, тем больше оперативной памяти будет использовано.

• RequireSecuritySignature – если значение данного параметра равно 1, то операционная система будет подписывать все передаваемые пакеты с помощью SMB-подписи.

• UseEncryption – определяет, будет ли использоваться шифрование передаваемых пакетов.

Другие службы

Система событий СОМ+

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: es.dll

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: EventSystem.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Выполняет поддержку службы SENS (Служба уведомления о системных событиях). При отключении службы Система событий С0М+ не сможет работать и служба SENS (Служба уведомления о системных событиях), а следовательно, не смогут выполняться такие операции, как уведомления о входе в систему и выходе из нее.

Параметры работы данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE \ SOFTWARE\Microsof t\EventSystem. Кроме того, один из разделов данной ветви реестра содержит дочерний подраздел EventClass, определяющий классы событий, которые управляются службой Система событий С0М+. С его помощью вы можете запретить обработку некоторых классов событий или изменить SID, с которым они выполняются.

Системное приложение СОМ+

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeDebugPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.