Читаем Windows Vista. Для профессионалов полностью

Информация о найденных связях находится в файле tracking.log каталога %systemdrive%\System Volume Information.

DNS-клиент

Тип запуска: автоматически.

Учетная запись: сетевая служба. Дополнительные привилегии: нет.

Файлы службы: dnsrslvr.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: DNSCache.

Службы, необходимые для работы данной: Драйвер поддержки NetIO Legacy TDI (Tdx).

Выполняет подключение к серверу DNS, с помощью которого в обычной локальной сети или сети Active Directory можно присваивать компьютерам UNC-имена.

Некоторые параметры настройки службы DNS-клиент можно изменить с помощью групповых политик. Все они расположены в разделе Конфигурация компьютера → Административные шаблоны → Сеть → DNS-клиент.

• RegisterReverseLookup – если значение данного параметра равно 0, то клиенту будет запрещено выполнять автоматическую регистрацию записей типа PTR в базе DNS. Если же значение равно 1, то разрешено. А если значение данного параметра равно 2 (по умолчанию), то регистрация записей будет разрешена только после успешной регистрации А-записей.

• RegistrationEnabled – при установке значения этого параметра равным С клиенту будет запрещено выполнять автоматическую регистрацию записей типа PTR и А в базе DNS.

• AppendToMultiLabelName – если значение данного параметра равно 0, то компьютеру будет запрещено добавление суффиксов к несоответствующим составным именам (которые не заканчиваются точкой) перед повторной отправкой DNS-запросов (если предыдущий запрос не был удачным).

• RegisterAdapterName – если установить значение этого параметра равным 1, то при использовании динамической регистрации записи ресурсов будут регистрироваться не только с помощью сцепления имени компьютера и основного DNS-суффикса, но и с помощью сцепления имени компьютера и DNS-суффикса подключения. По умолчанию сцепление выполняется только с основным DNS-суффиксом.

• RegistrationRef reshlnterval – значение параметра определяет интервал перерегистрации записей типа А и PTR (в секундах) в базе DNS, если клиент и сервер DNS используют динамическую регистрацию. Данный параметр может принимать значения от 1800 до 4 294 967 200. Учтите, что значение не должно быть больше интервала обновления для зон, иначе сервер DNS в процессе сборки мусора будет удалять соответствующие записи.

• Registrational – его значение позволяет определить срок жизни записей типа А и PTR, который будет использовать клиент при динамической регистрации.

• SearchList – имеет строковый тип и определяет DNS-суффиксы (указываются через запятую), которые будут добавляться к неполному однокомпонентному имени (имени узла, не содержащему ни одной точки) перед выдачей DNS-запроса. По умолчанию используется основной DNS-суффикс и DNS-суффикс подключения. Если же значение параметра UseDomainNameDevolution равно 1, то также будет использоваться механизм регрессирования.

• UpdateSecurityLevel – значение данного параметра определяет, будет ли разрешено клиенту выполнять небезопасную регистрацию адресов в базе DNS.

• UpdateTopLevelDomainZones – если значение параметра равно 1, то клиент DNS может посылать динамические обновления в зоны доменов верхнего уровня. По умолчанию эта возможность запрещена.

• UseDomainNameDevolution – при установке значения этого параметра равным 1 клиенту DNS разрешено выполнять регрессирование DNS-суффикса (регрессирование можно выполнять только до двух суффиксов).

• EnableMulticast – если значение данного параметра равно 0, то работа протокола LLMNR, с помощью которого может выполняться разрешение имен с помощью базы DNS, будет запрещена. По умолчанию данный протокол разрешен для всех ненастроенных сетевых адаптеров.

Расширяемый протокол проверки подлинности (ЕАР)

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: SeTcbPriviLege, SeDebugPriviLege, SeImpersonatePriviLege.

Файлы службы: eapsvc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: EapHost.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Данная служба обеспечивает проверку подлинности в беспроводных сетях, VPN и NAP. Работа этой службы также необходима для работы службы Проводная автонастройка.

Ready Boost

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeChangeNotifyPriviLege.

Файлы службы: emdmgmt.dll.

Исполняемый файл: svchost.exe – k LocalSystemNetworkRestricted.

Подраздел реестра: EMDMgmt.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), External Memory Devices Caching Driver (Ecache), Лицензирование программного обеспечения (slsvc).

Обеспечивает управление и поддержку внешних устройств памяти (флэш-память, внешние жесткие диски и т. д.), а также позволяет использовать их как дополнительную оперативную память. Для работы данной возможности необходимо, чтобы ваше USB-устройство удовлетворяло следующим требованиям:

• оно должно иметь интерфейс USB 2.0;