Чтение онлайн

Настройка общих параметров работы СОМ-компонентов

После выбора команды Свойства в контекстном меню нужного раздела отобразится окно, представленное на рис. 5.21.

Окно содержит следующие вкладки.

• Общие – позволяет указать описание данного компьютера.

• Параметры – дает возможность указать время ожидания следующей транзакции, а также прокси-серверы, используемые для приложений COM (RSN).

• Набор протоколов – определяет протоколы, с которыми будет работать служба DCOM. По умолчанию используется протокол ТСР\1Р. С помощью кнопки Свойства можно указать список портов, которые при этом будут использоваться.

• Безопасность СОМ – с помощью данной вкладки можно изменить права доступа определенных пользователей к СОМ-компонентам, используемые по умолчанию. Вкладка состоит из двух полей: Права доступа и Разрешения на запуск и активацию. С помощью первого поля можно определить права доступа определенных пользователей к приложениям, а с помощью второго – изменить разрешения определенных пользователей на запуск и активацию объектов.

Рис. 5.21. Окно настройки работы СОМ-компонентов

Пользователи, у которых есть разрешение на активацию, могут работать с приложениями, только если у них есть разрешение на доступ. Поэтому

таким пользователям нужно предоставить оба разрешения.

• MSDTC – благодаря этой вкладке можно определить, будет использоваться локальный координатор или удаленный.

• Свойства по умолчанию – с помощью данной вкладки можно отключить работу службы DCOM. После этого локальные приложения СОМ не смогут работать с приложениями СОМ удаленного компьютера, однако на взаимодействие локальных приложений СОМ это не окажет никакого влияния. Вы также можете включить или отключить службы доступа к компьютеру из Интернета с помощью СОМ.

Рассмотрим последнюю вкладку. Обе указанные возможности изменяют параметры ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\01e. Отключение DCOM приводит к тому, что параметру строкового типа EnableDCOM присваивается значение N. Если же вы отключаете доступ к компьютеру из Интернета с помощью СОМ, то значение N присваивается параметру строкового типа EnableDCOMHTTP. При этом также включается использование прокси-сервера RPC (параметру типа REG_DWORD Enabled ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Rpc\RpcProxy присваивается значение 1).

Кроме того, благодаря данной вкладке можно настроить параметры работы службы DCOM, для чего используются параметры поля Свойства связи DCOM по умолчанию. Например, с помощью данной вкладки можно настроить уровень проверки подлинности и уровень заимствования прав.

Уровень проверки прав, используемый по умолчанию, определяется в параметре REG_DWORD-типа LegacyAuthenticationLevel ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e. Возможны следующие уровни проверки подлинности.

• Отсутствует – проверка подлинности не выполняется. При этом значение параметра LegacyAuthenticationLevel равно 1.

• Подключиться – выполняется лишь при установке связи с удаленным приложением. Данный уровень подлинности используется по умолчанию. При этом значение параметра равно 2.

• Связь – проверка выполняется при каждом получении удаленным приложением запроса от клиента. При этом значение параметра равно 3.

• Пакет – выполняется для всех данных, получаемых удаленным приложением от клиента. При этом значение параметра равно 4.

• Целостности пакетов – проверка подлинности выполняется для всех данных, полученных как от клиента, так и от удаленного приложения. При этом значение параметра равно 5.

• Секретности пакетов – проверка выполняется для всех данных, полученных как от клиента, так и от удаленного приложения. Кроме того, все данные шифруются. При этом значение параметра равно б.

Уровень заимствования прав, используемый по умолчанию, определяется в параметре REG_DWORD-типа LegacylmpersonationLevel ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e. Возможны следующие уровни заимствования прав.

• Аноним – скрывает истинные полномочия клиента, используя минимальные полномочия. При этом значение параметра LegacylmpersonationLevel равно 1.

• Определить – позволяет запросить полномочия клиента в случае необходимости. Уровень используется по умолчанию. При этом и последующих значениях заимствования прав становится активным флажок Повышенная безопасность для отслеживания ссылок. Если он установлен, то значение параметра строкового типа LegacySecureRef erences, расположенного в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\01e, равно Y. При ЭТОМ значение параметра LegacylmpersonationLevel равно 2.

• Олицетворение – по умолчанию использует полномочия клиента. Если сервер находится на другом компьютере, то полномочия клиента распространяются только на ресурсы, расположенные на компьютере сервера. При этом значение параметра LegacylmpersonationLevel равно 3.

• Делегирование – позволяет использовать полномочия клиента не только запущенному приложению СОМ, но и другим приложениям, которые запустит данное приложение. Иначе говоря, полномочия клиента распространяются не только на ресурсы компьютера сервера, но и на другие компьютеры, на которых запущено приложение СОМ. При этом значение параметра LegacylmpersonationLevel равно 4.

Настройка параметров работы приложений СОМ+

Чтобы настроить параметры работы определенного приложения СОМ+, нужно в его контекстном меню выбрать команду Свойства. После этого отобразится окно, представленное на рис. 5.22.

Рис. 5.22. Окно настройки параметров работы приложения СОМ+

Окно содержит следующие вкладки.

• Общие – содержит описание приложения СОМ+, а также его CLSID-номер.

• Безопасность – хранит настройки безопасности работы данного приложения СОМ+, среди которых встречаются уже знакомые вам по предыдущему окну уровень проверки подлинности и уровень заимствования прав.

• Удостоверение – определяет учетную запись пользователя, от имени которого запускается данное приложение СОМ+.

• Активация – указывает, является данное приложение библиотечным или серверным (к серверному приложению могут подключаться удаленные клиенты), а также использует ли оно протокол SOAP. Если протокол SOAP используется, то к приложению СОМ можно будет подключаться как к веб-службе XML. Доступ к веб-службам XML производится с помощью веб-сервера по протоколу HTTP или HTTPS.

• Очереди – определяет проверку подлинности сообщений очереди MSMQ, а также указывает, можно ли обратиться к данному приложению СОМ+ с помощью очередей MSMQ,

Очереди компонентов позволяют клиенту обратиться к службе из серверного приложения СОМ+, даже если оно временно недоступно. В этом случае запрос клиента помещается в очередь и обрабатывается, когда серверное приложение станет доступным.

• Дополнительно – определяет дополнительные параметры работы приложения. Например, будет ли оно автоматически завершать свою работу после определенного времени бездействия, будет ли запускаться в отладочном режиме, будут ли запрещены операции удаления и изменения.

• Дамп – указывает путь к файлу дампа приложения СОМ+, который будет создаваться с помощью команды Записать дамп контекстного меню запущенного приложения СОМ+, а также максимальное количество хранимых дампов.

• Группирование и перезапуск – определяет размер группы приложения, а также параметры его перезапуска.

По умолчанию размер группы равен 1, что соответствует отключению службы группирования приложений СОМ+. Использование нескольких приложений в группе запускает службу группирования приложений, благодаря чему повышается надежность системы, так как процессы с одним потоком масштабируются на группу.

В качестве параметров автоматического перезапуска можно указать максимальное время работы службы, максимальное количество используемой памяти, максимальное время ожидания ответа от приложения, максимальное количество вызовов или активизаций. Автоматический перезапуск приложения СОМ+ позволяет повысить стабильность работы данного приложения. Все дело в том, что, как правило, чем дольше приложение СОМ+ работает, тем больше оперативной памяти оно использует или тем медленнее работает из-за возникших внутренних ошибок. Перезапуск же приложения позволяет освободить ненужную оперативную память, а также избавиться от возникших ошибок.

Настройка параметров безопасности приложений СОМ

Чтобы настроить параметры безопасности приложения СОМ, нужно выбрать команду Свойства контекстного меню нужного приложения. Напомню, что список зарегистрированных приложений СОМ содержится в разделе Настройка DCOM.

После этого отобразится окно, представленное на рис. 5.23.

Рис. 5.23. Окно настройки приложения СОМ

Окно содержит следующие вкладки.

• Общие – отображает CLSID-номер приложения СОМ, а также его тип и имя. С ее помощью можно изменить уже знакомый вам уровень проверки удаленным сервером подлинности клиента.

• Размещение – с помощью данной вкладки можно определить, на каком компьютере будет запускаться приложение. Приложение СОМ может запускаться на локальном компьютере, на указанном удаленном компьютере или на компьютере, который содержит данные приложения.

• Безопасность – благодаря этой вкладке можно настроить разрешения определенных пользователей на запуск и активацию приложения, на доступ к нему, а также на настройку приложения. При этом можно отдельно настроить разрешения для приложения, расположенного на локальном компьютере, и для приложения, расположенного на удаленном компьютере.

• Конечные узлы – с помощью данной вкладки можно определить набор протоколов и конечных узлов, доступных для клиентов сервера DCOM.

• Удостоверение – определяет учетные записи пользователя, от имени которого будет запускаться приложение СОМ.

Расширения оснастки Службы компонентов

Как вы уже знаете, при загрузке оснасток с помощью окна Добавление и удаление оснастки, используя кнопку Изменить расширения, можно определить расширения оснастки, которые будет разрешено использовать (по умолчанию разрешено использовать все расширения). Оснастка Службы компонентов является одной из немногих, состоящих из расширений. Она состоит из двух расширений: Расширение страницы свойств DTC ММС и Оснастка DTC ММС. Если вы отключите первое расширение, то из окна настройки общих параметров работы СОМ-компонентов исчезнет вкладка MSDTC. Отключение же второго расширения приведет к невозможности работы с оснасткой Службы компонентов.

Диспетчер устройств

CLSID-номер оснастки: {74246bfc-4c96-11d0-abef-0020af 6Ь0Ь7а}.

Библиотека: devmgr.dll.

Используется в стандартных консолях: compmgmt.msc, devmgmt.msc.

Оснастка позволяет просмотреть информацию об установленном на вашем компьютере оборудовании, список драйверов, которые им используются (или откатить недавно переустанавливаемые драйверы), а также список IRQ, которые назначены оборудованию.

Работа с данной оснасткой, как и ее интерфейс, совершенно не изменились. При добавлении оснастки вы можете выбрать компьютер, информацию которого она должна отображать. После этого оснастка Диспетчер устройств будет добавлена.

Стабильность и производительность

CLSID-номер оснастки: {7478EF61-8C46-lldl-8D99-00A0C913CAD4}.

Библиотека: wdc.dll.

Используется в стандартных консолях: compmgmt.msc, perfmon.msc. Оснастку также можно вызвать, если запустить программу perfтоп. ехе.

Оснастка Стабильность и производительность операционной системы Windows Vista, по сравнению с оснастками предыдущих версий операционной системы Windows, существенно преобразилась (рис. 5.24).

Теперь она состоит из подразделов Средства наблюдения, Группы сборщиков данных и Отчеты, не говоря уже об основном окне оснастки.

Рис. 5.24. Основное окно оснастки Стабильность и производительность

Основное окно оснастки

Основное окно оснастки отображается при переходе к разделу Стабильность и производительность. Оно содержит следующие элементы.

• Обзор ресурсов – отображает четыре окна мониторинга состояния системы.

– Первое окно показывает состояние работы процессора. В нем зеленым цветом отображается загруженность процессора, а синим – текущая частота процессора (если процессор способен автоматически понижать частоту своей работы). Если вы щелкнете кнопкой мыши в данном окне, то раскроется список ЦП.

– Второе окно показывает состояние работы диска. В нем зеленым цветом отображается количество считываемых за секунду килобайт данных (на графике максимальной величиной является 100 Кбайт/с), а синим – процент активного времени. Если вы щелкнете кнопкой мыши в данном окне, то раскроется список Диск.

– Третье окно показывает состояние работы сетевых компонентов. В нем зеленым цветом отображается активность сетевого интерфейса (на графике максимальной величиной является 10 Мбайт/с), а синим – процент утилизации сети (чем выше процент утилизации при работе сети, тем более оптимальной считается ее работа). Если вы щелкнете кнопкой мыши в данном окне, то раскроется список Сеть.

– Четвертое окно показывает состояние работы оперативной памяти. В нем зеленым цветом отображается количество ошибок доступа к оперативной памяти в секунду (максимум 100 ошибок в секунду, большое количество ошибок говорит о том, что необходимо увеличить объем оперативной памяти компьютера, так как слишком часто операционная система обращается к файлу подкачки), а синим – процент использования оперативной памяти. Если вы щелкнете кнопкой мыши в данном окне, то раскроется список Память.

• ЦП – после раскрытия этого списка перед вами отобразится перечень процессов, которые загружают процессор в данный момент. Выводится их название, описание, PID процесса, количество созданных ими потоков, текущий процент загрузки процессора, а также среднее значение загрузки процессора данным приложением.

• Диск – раскрыв этот список, вы увидите перечень файлов, которые в данный момент записываются на диск или считываются с него. Отображается путь к файлу, название процесса, который работает с файлом, PID-процесса, работающего с файлом, а также количество байт, считываемых или записываемых в данный момент.