Система событий COM+

Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: es.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: EventSystem.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs).

Выполняет поддержку службы SENS (Служба уведомления о системных событиях) и при отключении данной службы не сможет работать и служба SENS (СЛУЖБА УВЕДОМЛЕНИЯ О СИСТЕМНЫХ СОБЫТИЯХ), а, следовательно, не смогут выполняться такие операции, как уведомления о входе в систему и выходе из нее.

Параметры работы данной службы хранятся в ветви реестра HKLM\Software\Microsoft\EventSystem. Кроме того, один из подразделов данной ветви реестра содержит в себе дочерний подраздел EventClass, определяющий классы событий, которые управляются службой СИСТЕМА СОБЫТИЙ COM+. С его помощью вы можете запретить обработку некоторых класов событий или изменить SID, с которым они выполняются.

Системное приложение COM+

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SEASSIGNPRIMARYTOKENPRIVILEGE, SEAUDITPRIVILEGE, 
 SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE, SEDEBUGPRIVILEGE, 
 SEIMPERSONATEPRIVILEGE, SEINCREASEQUOTAPRIVILEGE.
Файлы службы: нет.
Исполняемый файл: dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}.
Подраздел реестра: COMSysApp.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs), 
 СИСТЕМА СОБЫТИЙ COM+ (EventSystem), 
 СЛУЖБА УВЕДОМЛЕНИЯ О СИСТЕМНЫХ СОБЫТИЯХ (SENS).

Управляет работой компонентов COM (по сути, ActiveX-объекты операционной системы). После отключения данной службы многие компоненты COM не будут работать или будут работать некорректно.

Запустить данную службу можно, воспользовавшись программой командной строки mtstocom.exe.

Диспетчер сеансов диспетчера окон рабочего стола

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: uxsms.dll.
Исполняемый файл: svchost.exe -k UxSvcGroup.
Подраздел реестра: UxSms.
Службы, необходимые для работы данной: нет.

Обеспечивает запуск и обслуживание компонента операционной системы Desktop Window Manager (DWM). Если служба ДИСПЕТЧЕР СЕАНСОВ ДИСПЕТЧЕРА ОКОН РАБОЧЕГО СТОЛА будет отключена, тогда интерфейс Windows Aero будет запрещен.

Служба политики диагностики

Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE, 
 SEASSIGNPRIMARYTOKENPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: dps.dll.
Исполняемый файл: svchost.exe -k LocalServiceNoNetwork.
Подраздел реестра: DPS.
Службы, необходимые для работы данной: нет.

Данная служба отслеживает проблемы в работе запущенных процессов и сетевых компонентов. При их обнаружении, служба пытается решить проблему.

Например, именно благодаря данной службе можно использовать команду DIAGNOSE контекстного меню значка сетевого окружения области уведомления, для определения неисправности сети. Но это не единственная заслуга данной службы — загляните в раздел групповой политики КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/ДИАГНОСТИКА. Все политики данного раздела и его подразделов настраивают возможности, реализация которых основана на службе СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ.

Информация о диагностике заносится во множество журналов, расположенных в дочерних разделах раздела Журналы приложений и служб Logs/Microsoft/Windows. Например, к ним относятся следующие: CorruptedFileRecovery-Client, CorruptedFileRecovery-Server, Diagnosis-DPS, Diagnosis-PLA, DiskDiagnosis, MemoryDiagnostics-Results, Diagnosis-WDI и т.д.

Список компонентов, диагностику которых можно проводить в операционной системе, определяется диагностическими модулями, доступными службе. Сведения о диагностических модулях, которые доступны операционной системе Windows Vista и службе СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ, описаны в ветви реестра HKLM\System\CurrentControlSet\Control\WDI\DiagnosticModules. Данная ветвь реестра содержит в себе набор подразделов, названных в честь CLSID-номера диагностического модуля. Каждый такой подраздел может содержать следующие параметры.

• NeverUnload. Данный параметр REG_DWORD типа определяет, может ли выгружаться данный модуль после использования.
• IsReentrant. Данный параметр REG_DWORD типа определяет, является ли модуль повторно используемым.
• ModuleName. Данный параметр строкового типа определяет название модуля.
• ExecutionContext. Данный параметр строкового типа определяет контекст выполняемого модуля. Если значение данного параметра равно LocalSystemNetworkRestricted, тогда для диагностики будет использоваться дополнительная служба УЗЕЛ СИСТЕМЫ ДИАГНОСТИКИ. Если же значение параметра равно LocalServiceNoNetwork, тогда для диагностики будет использоваться дополнительная служба УЗЕЛ СЛУЖБЫ ДИАГНОСТИКИ.

Также настройки диагностики компонентов операционной системы содержатся в ветви реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance.

Кроме того, в каталоге %systemroot%\system32\WDI содержатся файлы трассировки и системные файлы настройки диагностики, создаваемые службой СЛУЖБА ПОЛИТИКИ ДИАГНОСТИКИ.

Узел службы диагностики

Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: wdi.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: WdiServiceHost.
Службы, необходимые для работы данной: нет.

Данная служба отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении, она пытается решить проблему.

Узел системы диагностики

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE, 
 SETCBPRIVILEGE, SEDEBUGPRIVILEGE, SEPROFILESINGLEPROCESSPRIVILEGE.
Файлы службы: wdi.dll.
Исполняемый файл: svchost.exe -k LocalSystemNetworkRestricted.
Подраздел реестра: WdiSystemHost.
Службы, необходимые для работы данной: нет.

И эта служба отслеживает проблемы в работе запущенных процессов и компонентов операционной системы. При их обнаружении, она пытается решить проблему.

Координатор распределенных транзакций

Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE, 
 SEIMPERSONATEPRIVILEGE.
Файлы службы: нет.
Исполняемый файл: msdtc.exe.
Подраздел реестра: MSDTC.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RPCSS), 
 ДИСПЕТЧЕР УЧЕТНЫХ ЗАПИСЕЙ БЕЗОПАСНОСТИ (SamSs).

Управляет транзакциями баз данных, очередей сообщений и различных файловых систем, что существенно снижает количество ошибок файловой системы. При отключении данной службы транзакции работать не будут.

Операционная система Windows Vista позволяет просматривать сведения о работе данной службы при помощи счетчиков производительности объекта Координатор распределенных транзакций. Например, с помощью счетчиков данного объекта можно узнать следующие сведения о работе службы.

Количество активных, совершенных, прерванных и неопределенных транзакций, совершенных данной службой во время ее работы (соответственно, счетчики Active Transactions, Committed Transactions, Aborted Transactions, In Doubt Transactions) или за последнюю секунду (счетчики Transactions/sec, Committed Transactions/sec, Aborted Transactions/sec).

Минимальный, средний и максимальный интервал времени между началом и завершением транзакции (соответственно, счетчики Response Time - Minimum, Response Time - Average, Response Time - Maximum).

Параметры работы данной службы хранятся в ветви реестра HKLM\Software\Microsoft\MSDTC.

Обнаружение интерактивных служб

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SETCBPRIVILEGE, SEASSIGNPRIMARYTOKENPRIVILEGE, 
 SEINCREASEQUOTAPRIVILEGE.
Файлы службы: нет.
Исполняемый файл: UI0Detect.exe.
Подраздел реестра: UI0Detect.
Службы, необходимые для работы данной: нет.

Поддерживает возможность отображения интерактивными службами уведомлений и диалоговых окон для взаимодействия с пользователем.

KtmRm для координатора распределенных транзакций

Тип запуска: автоматически с использованием механизма задержки запуска службы.
Учетная запись: сетевая служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: msdtckrm.dll.
Исполняемый файл: svchost.exe -k NetworkService.
Подраздел реестра: KtmRm.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RPCSS), 
 ДИСПЕТЧЕР УЧЕТНЫХ ЗАПИСЕЙ БЕЗОПАСНОСТИ (SamSs).

Управляет транзакциями между MSDTC м ядром менеджера транзакций (KTM).

Журналы и оповещения производительности

Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE.
Файлы службы: pla.dll.
Исполняемый файл: svchost.exe -k LocalServiceNoNetwork.
Подраздел реестра: pla.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RPCSS).

Собирает и хранит данные производительности и оповещений от локального компьютера и других компьютеров сети, после чего позволяет сохранять их или оповещать пользователя о возникшем событии. После отключения этой службы, данные производительности и оповещения собираться не будут.

Поддержка элемента панели управления «Отчеты о проблемах и их решениях»

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE и SETCBPRIVILEGE.
Файлы службы: wercplsupport.dll.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: wercplsupport.
Службы, необходимые для работы данной: нет.

Управляет получением и передачей сообщений о проблемах в системных компонентах.

Служба помощника по совместимости программ

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SEDEBUGPRIVILEGE.
Файлы службы: pcasvc.dll.
Исполняемый файл: svchost.exe -k LocalSystemNetworkRestricted.
Подраздел реестра: PcaSvc.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs).

Управляет работой помощника по совместимости программ. После отключения данной службы помощник совместимости программ работать не сможет.

Служба уведомлений лицензирования программного обеспечения

Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: SLUINotify.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: SLUINotify.
Службы, необходимые для работы данной: ЛИЦЕНЗИРОВАНИЕ ПРОГРАММНОГО 
 ОБЕСПЕЧЕНИЯ (slsvc), СЛУЖБА СПИСКА СЕТЕЙ (netprofm).

Управляет работой службы лицензирования и отображением уведомлений о необходимости активации. Также данная служба управляет загрузкой и установкой цифровых лицензий для программ, созданных Microsoft. Если данная служба будет отключена, программы, требующие устанвки лицензий, будут работать в ограниченном режиме.

Настройки данной службы содержатся в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation. Например, в данной ветви могут содержаться следующие параметры.

• ActivationInterval. Данный параметр REG_DWORD типа определяет интервал, с которым служба пытается выполнить активацию операционной системы.
• NotificationDisabled. Если значение данного параметра REG_DWORD типа равно 1, тогда уведомления о необходимости активации отображаться не будут.
• Manual. Данный параметр REG_DWORD типа определяет, будет ли использоваться ручная активация.

Лицензирование программного обеспечения

Тип запуска: автоматически.
Учетная запись: сетевая служба.
Дополнительные привилегии: SEAUDITPRIVILEGE, SECHANGENOTIFYPRIVILEGE, 
 SECREATEGLOBALPRIVILEGE, SEIMPERSONATEPRIVILEGE.
Файлы службы: нет.
Исполняемый файл: SLsvc.exe.
Подраздел реестра: slsvc.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RpcSs).

Данная служба управляет загрузкой и установкой лицензий на операционную систему Windows и на другие программы. Отключение данной службы может привести к отключению некоторых возможностей программ и операционной системы.

Вы можете удалить данную службу, воспользовавшись командой slsvc –Delete. Удаление службы произойдет после перезагрузки компьютера. А с помощью команды slsvc –Install данную службу можно установить заново. Названия опций должны обязательно начинаться с большой буквы.

Также для работы со службой активации предназначен новый класс SoftwareLicensingService пространства имен \\root\cimv2 инструментария управления Windows. Описание его свойств и методов приведены в следующей главе данной книги.

Обнаружение SSDP

Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SECHANGENOTIFYPRIVILEGE, SECREATEGLOBALPRIVILEGE.
Файлы службы: ssdpsrv.dll.
Исполняемый файл: svchost.exe -k LocalService.
Подраздел реестра: SSDPSRV.
Службы, необходимые для работы данной: HTTP (http).

Определяет сетевые службы и устройства, которые используют протокол SSDP, а также предоставляет сведения о сетевых службах и устройствах, работающих с протоколом SSDP на локальном компьютере (например, UPnP).

Служба уведомления о системных событиях

Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: sens.dll.
Исполняемый файл: svchost.exe -k netsvcs.
Подраздел реестра: SENS.
Службы, необходимые для работы данной: СИСТЕМА СОБЫТИЙ COM+ (EventSystem).

Контролирует системные события и уведомления от подписчиков на систему событий COM+.

Продолжение следует