Windows Vista. Для профессионалов
Шрифт:
По умолчанию вы не сможете отключить данную службу, так как доступ на запись к ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\gpsvc запрещен даже администраторам. Поэтому перед отключением данной службы нужно изменить доступ к ветви реестра службы.
В ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Windows NT\ CurrentVersion\Winlogon\GPExtensions также хранится набор вложенных подразделов, описывающих расширения групповых политик, загружаемых данной службой при старте операционной системы.
Модули ключей IPSec для обмена ключами
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeAuditPrivilege, SeImpersonatePrivilege, SeTcbPrivilege.
Файлы службы: ikeext.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: IKEEXT.
Службы, необходимые для работы данной: Служба базовой фильтрации (BFE).
Данная служба управляет обменом ключей IPSec, и ее остановка может привести к невозможности установки одноранговых связей с помощью протокола IPSec (так как будет невозможен обмен ключами IKE и AuthIP).
Родительский контроль
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: wpcsvc.dll.
Исполняемый файл: svchost.ехе – к wpcsvc.
Подраздел реестра: WPCSvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Эта служба управляет работой механизма родительского контроля, и ее остановка приведет к отключению самого механизма родительского контроля.
Служба перечислителя переносных устройств
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: wpdbusenum.dll.
Исполняемый файл: svchost.exe -k LocalSystemNetworkRestricted. Подраздел реестра: WPDBusEnum. Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет установкой групповых политик для съемных устройств, а также позволяет Проигрывателю Windows Media и мастеру импорта рисунков передавать и синхронизировать контент, используя сменные устройства.
Защищенное хранилище
Тип запуска: вручную.
Учетная запись: система. Дополнительные привилегии: нет. Файлы службы: нет.
Исполняемый файл: lsass.ехе.
Подраздел реестра: ProtectedStorage.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет защищенным хранилищем, доступ к которому не может получить ни один процесс, кроме этой службы. Защищенное хранилище содержит такие данные пользователя (например, пароли), доступ к которым другим процессам должен быть ограничен.
Диспетчер учетных записей безопасности
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: lsass.exe.
Подраздел реестра: SamSs.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет локальными учетными записями пользователей (SAM) и сигнализирует о том, что база SAM готова к приему запросов. После отключения данной службы возможна
некорректная работа других служб, которые не смогут обратиться к базе SAM.Центр обеспечения безопасности
Тип запуска: автоматически с использованием механизма задержки запуска службы.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege и SeImpersonatePrivilege.
Файлы службы: wscsvc.dll.
Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.
Подраздел реестра: wscsvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Инструментарий управления Windows (winMgmt).
Управляет настройкой системы безопасности и выполняет наблюдение за ее корректностью.
Политика удаления смарт-карт
Тип запуска: вручную.
Учетная запись: система. Дополнительные привилегии: нет.
Файлы службы: certprop.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: SCPolicySvc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет блокировкой Рабочего стола пользователя после извлечения смарт-карты, содержащей сертификат входа пользователя в операционную систему.
Основные службы доверенного платформенного модуля
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: tbssvc.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: TBS.
Службы, необходимые для работы данной: нет.
Обеспечивает доступ к модулю ТРМ, хранящему все конфиденциальные данные системы и пользователя. После отключения данной службы доступ к чипу ТРМ и всем данным, защищенным с помощью ключей, содержащихся в чипе, будет невозможен.
Примечание
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта TBS counters. Объект поддерживает два счетчика: CurrentContexts и CurrentResources.
Брандмауэр Windows
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeAssignPrirnaryTokenPrivilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPrivilege.
Файлы службы: mpssvcd.il.
Исполняемый файл: svchost.exe – k LocalServiceNoNetwork.
Подраздел реестра: MpsSvc.
Службы, необходимые для работы данной: Драйвер авторизации брандмауэра Windows (mpsdrv), Служба базовой фильтрации (BFE).
Реализует работу встроенного брандмауэра операционной системы Windows Vista.
Центр обновления Windows
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeAuditPrivilege, SeCreateGlobalPrivilege, SeCreatePageFilePrivilege, SeTcbPrivilege, SeAssignPrirnaryTokenPrivilege, SeImpersonatePrivilege, SelncreaseQuotaPriviLege.