Чтение онлайн

Файлы службы: нет.

Исполняемый файл: dllhost.exe/Processid: { 02D4B3F1-FD88-11D1-960D-00805FC79235}.

Подраздел реестра: COMSysApp.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Система событий С0М+ (EventSystem), Служба уведомления о системных событиях (SENS).

Управляет работой компонентов СОМ (по сути, ActiveX-объекты операционной системы). После отключения данной службы многие компоненты СОМ не будут работать или будут работать некорректно.

Запустить данную службу можно, воспользовавшись программой командной строки mtstocom.ехе.

Диспетчер сеансов

диспетчера окон рабочего стола

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: uxsms.dll.

Исполняемый файл: svchost.exe – k UxSvcGroup.

Подраздел реестра: UxSms.

Службы, необходимые для работы данной: нет.

Обеспечивает запуск и обслуживание компонента операционной системы Desktop Window Manager (DWM). Если служба Диспетчер сеансов диспетчера окон рабочего стола будет отключена, то интерфейс Windows Aero будет запрещен.

Служба политики диагностики

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPriviLege, SeCreateGLobaLPriviLege, SeAssignPrimaryTokenPrivilege, SeImpersonatePriviLege.

Файлы службы: dps.dll.

Исполняемый файл: svchost.exe – к LocalServiceNoNetwork.

Подраздел реестра: DPS.

Службы, необходимые для работы данной: нет.

Отслеживает проблемы в работе запущенных процессов и сетевых компонентов. При их обнаружении служба пытается решить проблему.

Например, именно благодаря данной службе можно использовать команду Диагностика и восстановление контекстного меню значка Сетевого окружения в области уведомления для определения неисправности сети. Но это не единственная заслуга данной службы – загляните в раздел групповой политики Конфигурация компьютера → Административные шаблоны → Система → Диагностика. Все политики данного раздела и его подразделов настраивают возможности, реализация которых основана на службе Служба политики диагностики.

Список компонентов, диагностику которых можно проводить в операционной системе, определяется диагностическими модулями, доступными службе. Сведения о диагностических модулях, которые доступны операционной системе Windows Vista и службе Служба политики диагностики, описаны в ветви HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Control\WDI\DiagnosticModules. Данная ветвь реестра хранит набор подразделов, названных в честь CLSID-номера диагностического модуля. Каждый такой подраздел может содержать следующие параметры.

• NeverUnload – этот параметр REG_DWORD-типа определяет, может ли выгружаться данный модуль после использования.

• IsReentrant – имеет тип REG_DWORD и указывает, является ли модуль повторно используемым.

• ModuleName – этот параметр строкового типа определяет название модуля.

• ExecutionContext – имеет строковый тип и указывает

контекст выполняемого модуля. Если значение данного параметра равно LocalSystemNet-workRestricted, то для диагностики будет использоваться дополнительная служба Узел системы диагностики. Если же значение равно LocalServiceNoNet-work, то для диагностики будет использоваться дополнительная служба Узел службы диагностики.

Настройки диагностики компонентов операционной системы содержатся и в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Diagnostics\Performance.

Кроме того, в каталоге %systemroot%\system32\WDI содержатся файлы трассировки и системные файлы настройки диагностики, создаваемые службой Служба политики диагностики.

Узел службы диагностики

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.

Файлы службы: wdi.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: WdiServiceHost.

Службы, необходимые для работы данной: нет.

Данная служба отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.

Узел системы диагностики

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeTcbPrivilege, SeDebugPrivilege, SeProfileSingleProcessPrivilege.

Файлы службы: wdi.dll.

Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.

Подраздел реестра: WdiSystemHost.

Службы, необходимые для работы данной: нет.

Эта служба также отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.

Координатор распределенных транзакций

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.

Файлы службы: нет.

Исполняемый файл: msdtc.ехе.

Подраздел реестра: MSDTC.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер учетных записей безопасности (SamSs).

Управляет транзакциями баз данных, очередей сообщений и различных файловых систем, что существенно снижает количество ошибок файловой системы. При отключении данной службы транзакции работать не будут.

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Координатор распределенных транзакций. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:

• количество активных, совершенных, прерванных и неопределенных транзакций, выполненных данной службой во время ее работы (соответственно, счетчики Активных транзакций, Завершенные транзакции, Прерванные транзакции, Транзакций под сомнением) или за последнюю секунду (Транзакций в секунду, Зафиксированных транзакций в секунду, Прерванных транзакций в секунду);

• минимальный, средний и максимальный интервал времени между началом и завершением транзакции (соответственно, счетчики Время ответа: минимальное, Время ответа: среднее, Время ответа: максимальное).