2.5. Стандартные службы Windows

Служба Windows NT (Windows NT service) – специальный процесс, обладающий унифицированным интерфейсом для взаимодействия с операционной системой Windows NT. Одним из важнейших свойств службы является неинтерактивность. Типичное «поведение» службы – это незаметная для обычного пользователя работа в фоновом режиме, из-за чего службы наиболее подходят для реализации многих типов приложений [6].

От приложения Windows службу отличают основные свойства:

1. Возможность корректной остановки (приостановки) работы службы. Пользователь или другое приложение, использующее стандартные механизмы, имеют возможность изменить состояние службы – перевести ее из состояния выполнения в состояние паузы или даже остановить ее работу. При этом служба перед изменением своего состояния получает специальное уведомление, благодаря которому может совершить необходимые для перехода в новое состояние действия, например, освободить занятые ресурсы.

2. Возможность запуска службы до регистрации пользователя и, как следствие, возможность работы вообще без зарегистрированного пользователя. Любая служба может запускаться автоматически при старте операционной системы и начать работу еще до того, как пользователь произведет вход в систему.

3. Возможность работы в произвольном контексте безопасности. Контекст безопасности Windows NT определяет совокупность прав доступа процесса к различным объектам системы и данным. В отличие от обычного приложения, которое всегда запускается в контексте безопасности пользователя, зарегистрированного в данный момент в системе, для службы контекст безопасности ее выполнения можно определить заранее. Это означает, что для службы можно определить набор ее прав доступа к объектам системы заранее и тем самым ограничить сферу ее деятельности. Применительно к службам существует специальный вид контекста безопасности, используемый по умолчанию и называющийся Local System. Служба, запущенная в этом контексте, обладает правами только на ресурсы локального компьютера. Никакие сетевые операции не могут быть осуществлены с правами Local System, поскольку этот контекст имеет смысл только на локальном компьютере и не опознается другими компьютерами сети.

Любое приложение, имеющее соответствующие права, может взаимодействовать со службой. Взаимодействие, в первую очередь, подразумевает изменение состояния службы, то есть перевод ее в одно из трех состояний: работающего (Запуск), приостановки (Пауза), остановки (Стоп) – и осуществляется при помощи подачи запросов. Запросы бывают трех типов: сообщения от служб (фиксация их состояний); запросы, связанные с изменением конфигурации службы или получением информации о ней; запросы приложений на изменение состояния службы.

Информация о каждой службе хранится в реестре – в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\«Имя службы».

Управление службами осуществляется тремя способами:

1. Панель управления → Администрирование → Службы;

2. Мой компьютер → Управление → Службы и приложения → Службы;

3. Команда services.msc.

Окно управления службами представляет собой таблицу (рис. 10), которая имеет деление на следующие пять столбцов:

1. Название службы;

2. Описание службы;

3. Состояние (работает или остановлена служба в указанный момент времени);

4. Тип запуска (автоматический – служба запускается при старте системы; по требованию – служба запускается пользователем вручную; деактивированный – служба отключена);

5. Порядок запуска по отношению к другим службам (зависимости). В некоторых случаях для корректной работы службы требуется, чтобы была запущена одна или несколько других служб. В этом случае в реестре содержится информация о службах, запускаемых перед данной службой.

Рисунок 10 – Управление службами Windows

В качестве дополнительного параметра можно отметить «Вход от имени», доступный в свойствах конкретной службы и представляющий собой контекст безопасности выполнения службы (сетевое имя и пароль). По умолчанию контекст безопасности соответствует Local System.

Многие службы зависимы от других, поэтому если отключить лишнее, то можно столкнуться с такой ситуацией, что не удастся включить все обратно. Чтобы этого избежать, надо, перед тем как производить эксперименты со службами, сохранить (экспортировать) указанный раздел реестра.

Далее представлено все многообразие служб (сервисов), представляемых сетевой операционной системой Microsoft Windows XP Professional (Приложение Г):

1. DHCP-клиент. Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен. Эта служба автоматически получает динамический IP-адрес от DHCP сервера и DNS обновлений. Необходима для интернет-клиента и, в случае если у компьютера используется IPSEC, может быть отключена на системах со статическим IP-адресом. Многие DSL или кабельные подключения требуют эту службу для предоставления доступа в Интернет.

2. DNS-клиент. Разрешает для данного компьютера DNS-имена и помещает их в кэш. Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллера домена. Если эксплуатируется одноранговая сеть или сеть отсутствует вообще, службу можно отключить.

3. FTP-публикации. Обеспечивает связь и администрирование FTP-узла с помощью оснастки IIS.

4. IIS Admin. Позволяет администрировать веб- и FTP-службы с помощью оснастки IIS.

5. Message Queuing. Системная служба очереди сообщений представляет собой инфраструктуру и средство разработки распределенных программ для обмена сообщениями в Windows. Такие программы способны осуществлять обмен данными между неоднородными сетями и отправлять сообщения между компьютерами, которые временно не могут установить подключение друг к другу. Служба очереди сообщений обеспечивает безопасность, эффективную маршрутизацию, поддержку отправки сообщений внутри транзакций, приоритетную отправку, а также гарантированную доставку сообщений.

6. Message Queuing Triggers. Связывает входящие или исходящие сообщения в очереди с работой COM-компонента или исполняемого файла.

7. MS Software Shadow Copy Provider. Управляет теневыми копиями, полученными при помощи теневого копирования тома.

8. NetMeeting Remote Desktop Sharing. Системная служба общего доступа к рабочему столу NetMeeting позволяет прошедшим проверку пользователям удаленно управлять рабочим столом Windows с помощью программы Windows NetMeeting с другого компьютера по внутренней сети предприятия. В целях безопасности может быть отключена.

9. Plug and Play. Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму. Остановка или отключение этой службы может привести к нестабильной работе системы. Это служба является основой всей системы Plug and Play устройств на компьютере.

10. QoS RSVP. Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ. Данная служба обеспечивает контроль трафика в сети, используя IPSEC, программы, а также адаптеры, поддерживающие технологию QoS. Планировщик пакетов QoS автоматически устанавливается для каждого TCP/IP соединения.

11. Simple Mail Transport Protocol (SMTP). Передает по сети сообщения электронной почты.

12. Telnet. Позволяет пользователю получать удаленный доступ к компьютеру посредством команд. Например, если эта служба остановлена, то удаленный пользователь не сможет запускать программы на компьютере. В целях безопасности может быть отключена.

13. Windows Audio. Управление звуковыми устройствами для Windows-программ. Если эта служба остановлена, звуковые устройства и эффекты не будут работать должным образом. Эта служба необходима для воспроизведения любого звука. Отключать можно только при отсутствии звуковой карты, иначе пользователь не будет слышать звуки вообще.

14. Windows Installer. Данная служба позволяет устанавливать, удалять или восстанавливать программное обеспечение. После того как установлены все необходимые программы, в целях безопасности имеет смысл отключения данной службы.

15. Автоматическое обновление. Включает загрузку и установку обновлений Windows. Если эта служба выключена, то обновление операционной системы может выполняться вручную.

16. Адаптер производительности WMI. Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf.

17. Беспроводная настройка. Предоставляет автоматическую настройку 802.11 адаптеров (сетевых карт Wi-Fi). Если к компьютеру не подключены адаптеры беспроводной связи, то рекомендуется отключить данную службу для экономии системных ресурсов.

18. Брандмауэр Windows / Общий доступ к Интернету (ICS). Осуществляет преобразование сетевых адресов, адресацию и разрешение имен для всех компьютеров домашней или небольшой офисной сети. Когда установлен общий доступ к подключению Интернета, компьютер становится «шлюзом», а другие клиентские компьютеры сети могут совместно использовать одно подключение к Интернету (например, подключение удаленного доступа или широкополосное соединение). Позволяет тонко настроить фильтрацию сетевого траффика. Если используется файерволл сторонних производителей, то необходимо отключить данную службу.

19. Веб-клиент. Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если отключить, то могут быть проблемы с работой FTP.

20. Веб-публикации. Обеспечивает связь и администрирование веб-узла с помощью оснастки IIS.

21. Вторичный вход в систему. Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен.

22. Диспетчер автоподключений удаленного доступа. Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу. Данная служба может быть необходима для функционирования Интернет-соединения (требуется для прямых подключений или DSL-подключений). Если служба отключена, при автономном просмотре Web-страниц система не будет пытаться соединиться с сетью Интернет.

23. Диспетчер логических дисков. Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе администрирования диспетчера логических дисков. Если эта служба остановлена, состояние дисков и информация о конфигурации не обновляется.

24. Диспетчер отгрузки. Данная служба будет удалена после установки SP2. Управляет синхронной и асинхронной передачей файлов между клиентами и серверами в сети.

25. Диспетчер очереди печати. Является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP.

26. Диспетчер подключений удаленного доступа. Создает сетевое подключение. Данная служба необходима, если нужно использовать общий доступ к Интернету (требуется для прямых подключений или DSL-подключений).

27. Диспетчер сеанса справки для удаленного рабочего стола. Управляет возможностями «Удаленного помощника».

28. Диспетчер сетевого DDE. Управляет сетевыми общими ресурсами динамического обмена данными (DDE).

29. Диспетчер учетных записей безопасности. Хранит информацию о безопасности учетной записи локального пользователя. Без этой службы не будет работать служба IIS Admin.

30. Доступ к HID-устройствам. Обеспечивает универсальный доступ к HID-устройствам (Human Interface Devices), активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа. Если эта служба остановлена, клавиши быстрого вызова, управляемые этой службой, не будут работать. Пользователь может не иметь проблем с внешними устройствами при отключении этой службы, но если какая-нибудь «уникальная» функция периферийного устройства перестанет работать, то следует изменить значение на «Автоматически».

31. Журнал событий. Данная служба регистрирует сообщения о событиях, полученные от программ и операционной системы Windows. Отчеты службы содержат сведения, которые используются в процессе диагностики возникающих неполадок. Для просмотра отчетов служит оснастка «Просмотр событий». Сообщения, полученные от программ, других служб и операционной системы, регистрируются в файлах журналов событий. Такие сообщения содержат диагностические сведения, а также ошибки, которые различаются в зависимости от программы, службы или компонента, являющегося источником возникновения события. Эта служба не может быть остановлена. C помощью данной службы можно увидеть, какие программы работают не корректно при работе операционной системы.

32. Журналы и оповещения производительности. Системная служба журналов и оповещений производительности по заранее определенному графику собирает данные о производительности на локальном и удаленных компьютерах, а затем заносит их в журнал или использует для создания сообщения. Служба запускается только в том случае, если запланирован хотя бы один сбор данных о производительности.

33. Защищенное хранилище. Обеспечивает защищенное хранение секретных данных, таких как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей. Позволяет сохранять локальные пароли или веб-информацию (автозаполнение). По умолчанию данная служба включена в автоматическом режиме, но из соображений безопасности рекомендуется отключить ее. Если же пользователь сохраняет пароли в Outlook Express`е, подключениях к Интернету по модему или через контроллер домена, что требует идентификации, то лучше оставить службу в режиме «Автоматически».

34. Инструментарий управления Windows. Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами (WMI). От данной службы напрямую зависит оснастка «Управление компьютером». После остановки данной службы многие Windows-приложения могут работать некорректно.

35. Источник бесперебойного питания. Управляет работой источников бесперебойного питания, подключенных к компьютеру.

36. Клиент отслеживания изменившихся связей. Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене.

37. Координатор распределенных транзакций. Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы. Данная служба необходима для работы службы Message Queuing.

38. Локатор удаленного вызова процедур (RPC). Системная служба локатора удаленного вызова процедур управляет базой данных службы имен RPC. Служба должна быть включена, чтобы клиенты RPC могли находить серверы RPC.

39. Маршрутизация и удаленный доступ. Обеспечивает многопротокольные функции маршрутизации типа «локальная сеть – локальная сеть», «локальная сеть – глобальная сеть», VPN и преобразование сетевых адресов (NAT), а также функции подключения различных видов удаленного доступа. Данная служба необходима, если существует необходимость организовать входящие подключения к компьютеру с помощью модема (или других устройств) для получения доступа к локальной сети. В целях безопасности может быть отключена.

40. Модуль поддержки NetBios через TCP/IP. Включает поддержку службы NetBIOS через TCP/IP и перевод NetBIOS-имен в IP-адреса.

41. Модуль поддержки смарт-карт. Обеспечивает поддержку для старых устройств чтения смарт-карт (без PnP).

42. Обозреватель компьютеров. Системная служба обозревателя компьютеров отвечает за составление текущего списка компьютеров сети и предоставляет его запрашивающим программам. Обозреватель компьютеров используется на компьютерах под управлением операционных систем Windows для просмотра сетевых доменов и ресурсов. Компьютеры, которые выступают в роли обозревателей, составляют списки просмотра, содержащие все общие ресурсы сети. Функции просмотра необходимы таким средствам операционной системы Windows, как «Сетевое окружение», команде net view и проводнику Windows. В большой сети один компьютер именуется главным, а остальные – резервными. Резервные сообщают каждые 12 минут, что они доступны, чтобы принять на себя роль главного, если это потребуется.

43. Оповещатель. Посылает выбранным пользователям и компьютерам административные оповещения.

44. Определение оборудования оболочки. Предоставляет уведомления для событий автоматического воспроизведения или выполнения "Автозапуск". Служит для автозапуска оборудования CD/DVD-ROM и т. д.

45. Планировщик заданий. Позволяет настраивать автоматическое расписание выполнения задач на локальном компьютере.

46. Поставщик поддержки безопасности NT LM. Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC). Управляет локальной системной информацией о безопасности на компьютере, а также аутентификацией на серверах NT и доступом к ресурсам домена. Служба необходима при использовании Message Queuing или Telnet сервера.

47. Простые службы TCP/IP. Поддержка служб TCP/IP, таких как Character Generator, Daytime, Discard, Echo, и Quote of the Day.

48. Рабочая станция. Обеспечивает поддержку сетевых подключений и связь. Данная служба нужна для подключения локального компьютера на удаленный компьютер. Многие службы требуют работу данного сервиса для нормального функционирования, поэтому рекомендуется оставить данную службу в режиме «Автоматически».

49. Расширения драйверов WMI. Обеспечивает обмен управляющей информацией с устройствами.

50. Сервер. Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также осуществить обмен данными по каналам между программами на локальном и удаленных компьютерах. В целях обеспечения безопасности служба может быть остановлена, если на компьютере нет необходимости открывать доступ к файлам и принтерам.

51. Сервер папки обмена. Позволяет просматривать страницы папок обмена удаленных компьютеров.

52. Сервер печати TCP/IP. Поддержка для службы печати протокола Line Printer на основе TCP/IP.

52. Сетевой вход в систему. Для проверки подлинности пользователей и служб системная служба поддерживает безопасный канал между компьютером и контроллером домена. Она передает на контроллер домена учетные данные пользователя, а возвращает доменные идентификаторы безопасности и назначенные пользователю права. Обычно этот процесс называется сквозной проверкой подлинности. Служба автоматически запускается только когда к домену подключается любой компьютер.

53. Сетевые подключения. Управляет объектами папки «Сеть и удаленный доступ к сети», отображающей свойства локальной сети и подключений удаленного доступа. Данная служба необходима для поддержки сетевых соединений. Если данная служба будет отключена, то в системном трее не появится значок соединения (2 монитора) даже для модемных соединений.

54. Система событий COM+. Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.

55. Системное приложение COM+. Управление настройкой и отслеживанием компонентов COM+.

56. Служба COM записи компакт–дисков IMAPI. Управление записью компакт-дисков с помощью IMAPI (Image Mastering Applications Programming Interface). Если эта служба остановлена, то компьютер не может записывать компакт-диски стандартной программой Windows.

57. Служба SNMP. Включает агентов, производящих наблюдение за работой сетевых устройств, и выводит результаты на рабочую станцию сетевой консоли.

58. Служба администрирования диспетчера логических дисков. Выполняет настройку жестких дисков и томов. Эта служба выполняется только во время процессов настройки конфигурации, а затем останавливается. Данная служба необходима для запуска оснастки «Управление дисками».

59. Служба восстановления системы. Выполняет функции восстановления системы. Управление службой осуществляется следующим образом: Мой Компьютер → Свойства → Восстановление системы.

60. Служба времени Windows. Управляет синхронизацией даты и времени на компьютере сети.

61. Служба загрузки изображений (WIA). Обеспечивает службы получения изображений со сканеров и цифровых камер.

62. Служба индексирования. Индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов. Эта служба требует огромного количества ресурсов компьютера. Система индексирования может включиться не только во время простоя компьютера, но и в течение его работы. В случае если компьютер начинает беспричинно «подтормаживать», то данная служба может явиться причиной этого.

63. Служба ловушек SNMP. Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, запущенным на этом компьютере.

64. Служба обнаружения SSDP. Включает обнаружение UPnP-устройств в домашней сети и служит для связи через TCP/IP с различными периферийными устройствами (сканерами, принтерами).

65. Служба регистрации ошибок. Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде. При возникновении ошибки отправляет информацию о ней в корпорацию Microsoft.