Читаем Windows Vista. Для профессионалов полностью

Windows Vista. Для профессионалов

Роман Клименко

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGLobaLPriviLege.

Файлы службы: ssdpsrv.dll.

Исполняемый файл: svchost.exe – k LocalService.

Подраздел реестра: SSDPSRV.

Службы, необходимые для работы данной: HTTP (http).

Определяет сетевые службы и устройства, которые используют протокол SSDP, а также предоставляет сведения о сетевых службах и устройствах, работающих с протоколом SSDP на локальном компьютере (например, UPnP).

Служба уведомления о системных событиях

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: sens.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: SENS.

Службы, необходимые для работы данной: Система событий С0М+ (EventSystem).

Контролирует системные события и уведомления от подписчиков на систему событий СОМ+.

Темы

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeAssignPrimaryTokenPrivilege, SeDebugPrivilege, SeImpersonatePrivilege.

Файлы службы: shsvcs.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: Themes.

Службы, необходимые для работы данной: нет.

Обеспечивает работу пользовательских тем. Новый интерфейс Windows Vista также считается темой, поэтому после отключения данной службы можно будет использовать только стандартный интерфейс операционной системы.

Сервер упорядочения потоков

Тип запуска: вручную.

Учетная запись: локальная служба.

Дополнительные привилегии: нет.

Файлы службы: mmcss.dll.

Исполняемый файл: svchost.exe – к LocalService.

Подраздел реестра: THREADORDER.

Службы, необходимые для работы данной: нет.

Обеспечивает упорядоченное выполнение для групп и потоков в определенный промежуток времени.

Служба профилей пользователей

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeBackupPrivilege, SeRestoreРriviLege, SeTakeOwnershipPrivilege, SeDebugPrivilege.

Файлы службы: prof svc.dll.

Исполняемый файл: svchost.exe – k netsvcs.

Подраздел реестра: Prof Svc.

Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).

Управляет загрузкой и выгрузкой профилей пользователей, а также взаимодействием приложений с данными пользователей. После отключения данной службы нормальный вход и выход из системы будут невозможны.

Windows CardSpace

Тип запуска: вручную.

Учетная запись: система.

Дополнительные привилегии: нет.

Файлы службы: нет.

Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\infocard.exe.

Подраздел реестра: idsvc.

Службы, необходимые для работы данной: нет.

Управляет созданием и работой электронных пластиковых карт, которые можно создать при использовании программы, вызываемой с помощью значка Windows CardSpace папки Панель управления. Данная программа была рассмотрена ранее в этой книге.

Служба регистрации ошибок Windows

Тип запуска: автоматически.

Учетная запись: система.

Дополнительные привилегии: SeDebugPriviLege, SeTcbPriviLege, SeImpersonatePriviLege, SeAssign Primary Token Privilege.

Файлы службы: WerSvc.dll.

Исполняемый файл: svchost.exe – k WerSvcGroup.

Подраздел реестра: WerSvc.

Службы, необходимые для работы данной: нет.

Хранит сведения о возникших в процессе работы операционной системы и программ ошибках, а также пытается отправить их корпорации Microsoft и получить сведения и решения возникшей проблемы. Служба также управляет созданием журналов для служб диагностики и восстановления.

Сборщик событий Windows

Тип запуска: вручную.

Учетная запись: сетевая служба.

Дополнительные привилегии: SeAuditPriviLege, SeChangeNotifyPriviLege, SeImpersonatePriviLege.

Файлы службы: wecsvc.dll.

Исполняемый файл: svchost.exe – k NetworkService.

Подраздел реестра: Wecsvc.

Службы, необходимые для работы данной: нет.

Собирает сведения от программ и оборудования локального и удаленных компьютеров. Например, данная служба необходима для работы механизма подписки на события, реализованного в оснастке Просмотр событий.

...

Примечание

Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → EventCollector.

Настройки данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\MicrosoftWindows\CurrentVersion\EventCollector, которая была описана в разд. 5.2 (при описании оснастки Просмотр событий).

Журнал событий Windows

Тип запуска: автоматически.

Учетная запись: локальная служба.

Дополнительные привилегии: SeChangeNotifyPrivilege и SeImpersonatePrivilege.

Файлы службы: wevtsvc.dll.

Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.

Подраздел реестра: Eventlog.

Службы, необходимые для работы данной: нет.

Реализует работу системных журналов событий, доступ к которым можно получить с помощью оснастки Просмотр событий.

Инструментарий управления Windows

Тип запуска: автоматически.

Учетная запись: система.