Windows Vista. Для профессионалов
Шрифт:
• NullSessionPipes – этот параметр REG_MULTI_SZ-типа определяет службы, которым будет разрешен анонимный доступ к именованным каналам.
• NullSessionShares – имеет тип REG_MULTI_SZ и определяет службы, которым будет разрешен анонимный доступ к общим папкам.
• Requiresecuritysignature – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет отбрасывать все сетевые пакеты, которые не имеют SMB-подписи.
• Requireextendedsignature – при установке значения этого параметра REGDWORD-типа равным 1 операционная система будет отбрасывать
• RestrictNullSessAccess – если значение данного параметра REG_DWORD-типа равно 1, то операционная система будет запрещать сетевой доступ к нулевым каналам.
• DontNotifylcf – этот параметр REG_DWORD-типа определяет, будет ли уведомляться служба ICF.
Настройки службы Сервер, относящиеся к безопасности компьютера, также хранятся в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\DefaultSecurity. Например, настройки управления папками общего доступа содержатся в параметре SrvsvcShareFilelnfo типа REGBINARY, а настройки управления принтерами общего доступа – в параметре REG_BINARY-типа SrvsvcSharePrintlnfо.
Ловушка SNMP
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege.
Файлы службы: нет.
Исполняемый файл: snmptrap.exe.
Подраздел реестра: SNMPTRAP.
Службы, необходимые для работы данной: нет.
Получает сообщения от агентов SNMP и передает их программам, управляющим работой агентов SNMP или реализующим наблюдение за сообщениями от них.
Модуль поддержки NetBIOS через TCP/IP
Тип запуска: автоматически.
Учетная запись: локальная служба. Дополнительные привилегии: SeCreateGlobalPrivilege. Файлы службы: lmhsvc.dll.
Исполняемый файл: svchost.ехе – k LocalServiceNetworkRestricted.
Подраздел реестра: lmhosts.
Службы, необходимые для работы данной: N ЕТВТ (NetBT), AnciLLiary Function Driver for Winsock (Af d).
Обеспечивает поддержку служб, работающих с протоколом NetBT, а также разрешение имен NetBIOS для клиентов сети.
Примечание
Просмотреть сведения о работе соединения NBT можно с помощью объекта Подключение NBT. С его помощью можно узнать количество отправленных (счетчик Отправлено байт/сек), полученных (счетчик Получено байт/сек) или общее количество прошедших через соединение байт за последнюю секунду (счетчик Всего байт/сек).
Как и раньше, в поставку операционных систем семейства Windows входит программа для просмотра сведений о работе протокола NetBIOS. Например, с ее помощью можно узнать, под каким NetBIOS-именем сервер зарегистрирован в сети, для чего нужно применить команду nbtstat – n. Это бывает необходимо при неполадках в работе сервера, при которых не удается обратиться к серверу с помощью NetBIOS-имени.
Программа nbtstat.ехе позволяет также отобразить кэшированные записи удаленных компьютеров, которые отмечены префиксом #PRE в файле Lmhosts.
Телефония
Тип запуска:
Учетная запись: сетевая служба. Дополнительные привилегии: нет.
Файлы службы: tapisrv.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: TapiSrv.
Службы, необходимые для работы данной: Plug and Play (PlugPlay), Удаленный вызов процедур (RPC) (RpcSs).
Обеспечивает работу TAPI, реализующего доступ к локальному компьютеру или сети с помощью телефона (через модем).
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Телефония. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:
• количество телефонных линий, обслуживаемых службой (счетчик Линий), и активных в данный момент линий (Активных линий);
• количество телефонов, обслуживаемых службой (Телефонных устройств), и активных в данный момент телефонов (Активных телефонов);
• частоту входящих и исходящих звонков в секунду, на которые отвечает служба (Исходящих звонков/сек и Входящих звонков/сек), а также текущее количество входящих и исходящих звонков (Текущих исходящих звонков и Текущих входящих звонков);
• количество приложений, работающих с данной службой (Приложений-клиентов).
Службы терминалов
Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAssign Primary Token Privilege, SeAuditPrivilege, SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege, SelncreaseQuota Privilege.
Файлы службы: termsrv.dll.
Исполняемый файл: svchost.exe – к NetworkService.
Подраздел реестра: TermService.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Драйвер устройства терминала (TermDD).
Позволяет пользователям удаленно подключаться к данному компьютеру, используя окно терминала (например, программу mstsc.ехе).
Примечание
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Службы терминалов. Например, с помощью счетчиков данного объекта можно узнать сведения об общем количестве сессий (счетчик Всего сеансов), количестве активных сессий (Активных сеансов), а также количестве неактивных сессий (Неактивных сеансов).
Настройка служб терминалов
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeImpersonatePrivilege.
Файлы службы: sessenv.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: SessionEnv.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Рабочая станция (LanmanWorkstation).
Отвечает за работу всех служб удаленного доступа и поддерживает сессии, запущенные с правами системы.
Перенаправитель портов пользовательского режима служб терминалов