Например, именно благодаря данной службе можно использовать команду Диагностика и восстановление контекстного меню значка Сетевого окружения в области уведомления для определения неисправности сети. Но это не единственная заслуга данной службы – загляните в раздел групповой политики Конфигурация компьютера → Административные шаблоны → Система → Диагностика. Все политики данного раздела и его подразделов настраивают возможности, реализация которых основана на службе Служба политики диагностики.
Примечание
Информация о диагностике заносится во множество журналов, расположенных в дочерних подразделах раздела Журналы приложений и служб → Microsoft → Windows. Например, к ним относятся следующие: CorruptedFileRecovery-Client, CorruptedFileRecovery-Server, Diagnosis-DPS, Diagnosis-PLA, DiskDiagnosis, MemoryDiagnostics-Results. Diagnosis-WDI и т. д.
Список компонентов, диагностику которых можно проводить в операционной системе, определяется диагностическими модулями, доступными службе. Сведения о диагностических модулях, которые доступны операционной системе Windows Vista и службе Служба политики диагностики, описаны в ветви HKEY_LOCAL_MACHlNE\ SYSTEM\CurrentControlSet\Control\WDI\DiagnosticModules. Данная ветвь реестра хранит набор подразделов, названных в честь CLSID-номера диагностического модуля. Каждый такой подраздел может содержать следующие параметры.
• NeverUnload – этот параметр REG_DWORD-типа определяет, может ли выгружаться данный модуль после использования.
• IsReentrant – имеет тип REG_DWORD и указывает, является ли модуль повторно используемым.
• ModuleName – этот параметр строкового типа определяет название модуля.
• ExecutionContext – имеет строковый тип и указывает контекст выполняемого модуля. Если значение данного параметра равно LocalSystemNet-workRestricted, то для диагностики будет использоваться дополнительная служба Узел системы диагностики. Если же значение равно LocalServiceNoNet-work, то для диагностики будет использоваться дополнительная служба Узел службы диагностики.
Настройки диагностики компонентов операционной системы содержатся и в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Diagnostics\Performance.
Кроме того, в каталоге %systemroot%\system32\WDI содержатся файлы трассировки и системные файлы настройки диагностики, создаваемые службой Служба политики диагностики.
Узел службы диагностики
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege.
Файлы службы: wdi.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: WdiServiceHost.
Службы, необходимые для работы данной: нет.
Данная служба отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.
Узел системы диагностики
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeImpersonatePrivilege, SeTcbPrivilege, SeDebugPrivilege, SeProfileSingleProcessPrivilege.
Файлы службы: wdi.dll.
Исполняемый файл: svchost.ехе – k LocalSystemNetworkRestricted.
Подраздел реестра: WdiSystemHost.
Службы, необходимые для работы данной: нет.
Эта служба также отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении она пытается решить проблему.
Координатор распределенных транзакций
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGlobalPrivilege, SeImpersonatePrivilege.
Файлы службы: нет.
Исполняемый файл: msdtc.ехе.
Подраздел реестра: MSDTC.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs), Диспетчер учетных записей безопасности (SamSs).
Управляет транзакциями баз данных, очередей сообщений и различных файловых систем, что существенно снижает количество ошибок файловой системы. При отключении данной службы транзакции работать не будут.
Операционная система Windows Vista позволяет просматривать сведения о работе данной службы с помощью счетчиков производительности объекта Координатор распределенных транзакций. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы:
• количество активных, совершенных, прерванных и неопределенных транзакций, выполненных данной службой во время ее работы (соответственно, счетчики Активных транзакций, Завершенные транзакции, Прерванные транзакции, Транзакций под сомнением) или за последнюю секунду (Транзакций в секунду, Зафиксированных транзакций в секунду, Прерванных транзакций в секунду);