Подключение к серверам и отображение окон свойств. Запуск, приостановка и завершение работы службы

Internet Information Services (Пуск/Настройка/Панель управления/Администрирование/Диспетчер служб Интернета) позволяет настраивать и администрировать web-, ftp-, smtp- и nntp- (группы новостей) сервисы на машине. Из-за постоянных проблем с безопасностью рекомендуется не использовать IIS и даже не устанавливать его на компьютер (например, в качестве web-сервера лучше использовать Apache).

Создать Web-сервер можно следующим образом: Выделить сервер/Контекстное меню/Создать/Узел Web/Отвечать на вопросы мастера: указать имя узла, IP-адрес (содержимое Web-узла или отдельные катало-ги могут находиться как на данном сервере, так и на других компьютерах в сети), порт, каталог, разрешения (чтение, запуск сценариев, выполнение CGI-приложений, запись, обзор). Аналогично создается узел ftp, виртуальный почтовый сервер SMTP и виртуальный сервер новостей SMTP.

Настройка сервисов осуществляется следующим образом: "Выделить Web-узел (ftp, smtp, nntp)/ Контекстное меню/Свойства/". Можно устанавливать домашний каталог сервиса и определить разрешения для него (чтение, запись, обзор каталога, доступ к тексту сценария, запись в журнал, индексация каталога), запретить доступ к web(ftp)-узлу с определенных IP- или URL-адресов, устанавливать времени отключения не отвечающего пользователя, предельное число подключенных пользователей, вести журнал подключений, разрешать или запрещать анонимное подключение, просматривать текущие подключения к серверу, настро-ить вид html-страниц, возвращаемых пользователю при возникновении ошибок, название html-страницы, отображаемой по умолчанию и т.д. В меню "Выделить сервер/Свойства" можно ограничить полосу пропускания для всех web- и ftp-узлов данного компьютера, ограничив нагрузку на сеть, например величиной 1024 Кбит/с.

Особенностью IIS является поддержка активных серверных страниц (Active Server Pages, ASP). ASP позволяет динамически формировать HTML-страницы. ASP-файл представляет из себя документ HTML, в текст которого включены команды сценария ASP. Перед выдачей ASP-файла клиенту web-сервер обрабатывает команды ASP-сценария и динамически формирует HTML-страницу. Языком написания ASP-сценариев является VBScript (хотя могут использоваться языки JavaScript и Perl). Команды ASP-сценария встраиваются в HTML-страницу при помощи тэгов или . Отличием ASP-сцена-риев от обычных сценариев на языке VBScript/JavaScript является то, что если обычные сценарии выпол-няются на стороне клиента, то команды ASP-сценария выполняются на стороне сервера и пользователь получает "готовый" HTML-документ без всяких тэгов (только если сам ASP-сценарий не сформировал новые тэги ). То, что ASP-сценарий выполняется на стороне сервера значительно расширяет его возможности. Так, например, в HTML-страницу могут быть динамически вставлены сведенья из базы данных, хранящейся тут же на сервере. Раньше (и до сих пор, на всех Unix/Linux системах) для динамического формирования HTML-страниц использовались CGI-программы – программы на языках C, Perl и др., удовлетворяющих Общему Шлюзовому Интерфейсу (Common Gateway Interface, CGI). ASP-сценарии призваны заменить CGI-программы и упростить создание динамических HTML-страниц. Однако из-за низкой популярности IIS и Windows 2000, в качестве сервера Internet, ASP-скрипты пока не получили столь же широкое распространение, как CGI-программы.

Не всегда удобно администрировать службы IIS непосредственно на компьютере, где они установлены. Для решения проблем локального и удаленного администрирования есть два средства: если соединение с сервером устанавливается через Интернет или через прокси-сервер, можно использовать Диспетчер служб Интернета (HTML) (Internet Services Manager (HTML)), который доступен через веб-браузер и позволяет настраивать различные свойства узлов; если соединение с сервером устанавливается через интраееть, можно использовать или диспетчер служб Интернета (HTML), или оснастку Хотя диспетчер служб Интернета (HTML) и предоставляет большинство возможностей оснастки, однако изменение свойств, которое требует взаимодействия с утилитами Windows, не может быть выполнено с его помощью. Внимание : В предыдущей версии IIS оснастка для управления службами называлась Internet Services Manager . В Windows 2000 оснастка называется Internet Information Services, а ярлык в меню Пуск - Диспетчер служб Интернета (Internet Services Manager).

Также для удаленного администрирования доступна онлайновая версия документации. Чтобы обратиться к документации, запустите браузер и введите в поле адреса URL http://имя_cepвepa/iishelp, где имя_сервера - реальное доменное имя компьютера, на котором функционируют службы IIS.

Для удаленного управления IIS можно также использовать возможности служб терминалов (Terminal Services). Удаленное управление может производиться с компьютера под управлением любой ОС, для которой существует клиент служб терминалов Microsoft, при этом на удаленном компьютере не нужно устанавливать никакие средства администрирования IIS.

Оснастка Internet Information Services. Оснастка Internet Information Services (рис. 22.1) - средство администрирования IIS, доступна из меню Пуск | Программы | Администрирование | Диспетчер служб Интернета (Start | Programs | Administrative Tools | Internet Services Manager). Также она включена в состав оснастки Управление компьютером (Computer Management).

Для запуска оснастки Internet Information Services:

Диспетчер служб Интернета (HTML). Для управления свойствами IIS в диспетчере служб Интернета (HTML)4 (рис. 22.2) используется узел, который в списке узлов отображается как Администрирование веб-узла (Administration Web Site). При установке IIS автоматически случайно выбирается номер порта в диапазоне от 2000 до 9999, который назначается этому веб-узлу. Узел отвечает на запросы веб-браузеров, независимо от того, к какому доменному имени (из связанных с данным компьютером) происходит обращение, при совпадении номера порта, который добавляется в конце к имени узла. Если используется базовая (basic) аутентификация, то от администратора при подключении к административному узлу будут запрошены имя пользователя и пароль. Только члены группы Windows Администраторы (Administrators) могут использовать этот административный узел. Также управлять узлом дистанционно могут Операторы узла (Web Site Operators). Хотя HTML-версия диспетчера служб Интернета реализует большинство функциональных возможностей оснастки IIS, версия с использованием HTML предназначена для удаленного управления по медленным коммутируемым линиям. В ней не поддерживается, например, щелчок правой кнопкой мыши. Многие из знакомых кнопок на панели или заголовки вкладок отображаются в виде гиперссылок в левой панели окна браузера.

Во время работы Windows XP запускается и работает много служб. Просмотреть весь список служб можно по пути Пуск -> Панель управления -> Администрирование -> Службы . Но не все службы необходимы для нормальной работы компьютера

Предупреждение : данный процесс подразумевает некоторую степень риска, а потому желательно иметь хотя бы общее представление о том, что мы собираемся сделать.

Ati HotKey Poller
Эта служба появляется у пользователей видеокарт от Ati RADEON.
Имя службы : Ati HotKey Poller
: Ati2evxx.exe
Сервис необходим только в том случае, если вы используете для настройки горячие клавиши ATi Hotkey, просмотреть которые можно в ATi Control Panel. Если вы их не используете (в этом случае вы ничего не теряете), то можно Отключить .

ATI Smart
Постоянно наблюдает за качеством работы и делает некоторые корректировки в работе графической системы при необходимости повышения стабильности.
Имя службы : ATI Smart
Исполняемый файл или название процесса : ati2sgag.exe
Но выполняет он свои задачи довольно неэффективно, пожирая при этом ресурсы. Но рекомендуется режим - Авто

Автоматическое обновление (Automatic Updates)
Включает загрузку и установку ключевых обновлений Windows в автоматическом режиме.
Имя службы : wuauserv
Исполняемый файл или название процесса : svchost.exe
Данная служба мне ненужна, поэтому ставим режим - Отключено

Адаптер производительности WMI (WMI Performance Adapter)
Предоставляет информацию о библиотеках производительности от поставщиков WMI HiPerf. Похоже, имеет отношение к т.н. Perfomance Counters - системе предоставления информации о загрузке памяти, ресурсов, различных устройств и пр.
Имя службы : WmiApSrv
Исполняемый файл или название процесса : wmiapsrv.exe
Необходимо лишь для специфического софта, поэтому - Отключено

Беспроводная настройка (Wireless Zero Configuration)
Предоставляет автоматическую настройку 802.11 адаптеров.
Имя службы : WZCSVC
Исполняемый файл или название процесса : svchost.exe
Если к компьютеру не подключено адаптеров беспроводной связи, то - Отключено

Брандмауэр Windows/Общий доступ к Интернету (ICS)
Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса.
Имя службы : SharedAccess
Исполняемый файл или название процесса : svchost.exe
При использовании стороннего продукта для защиты компьютера, например Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, то рекомендуется режим - Отключено .

Веб-клиент (WebClient)
Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.
Имя службы : WebClient
Исполняемый файл или название процесса : svchost.exe
Полезных функций в данной службе не усмотрено, поэтому режим - Отключено .

Вторичный вход в систему (Secondary Logon)
Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен
Имя службы : seclogon
Исполняемый файл или название процесса : svchost.exe
Эта служба у меня - Отключено

Диспетчер авто-подключений удаленного доступа (Remote Access Auto Connection Manager)
Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.
Имя службы : RasAuto
Исполняемый файл или название процесса : svchost.exe
Данная служба может быть необходима для функционирования вашего Интернет соединения. Выставляем - Вручную

Диспетчер логических дисков (Logical Disk Manager)
Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков
Имя службы : dmserver
Исполняемый файл или название процесса : svchost.exe
Если эта служба остановлена, состояние динамических дисков и информация о конфигурации может оказаться устаревшей. Выставляем - Вручную

Диспетчер очереди печати (Print Spooler)
Диспетчер очереди печати является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP.
Имя службы : Spooler
Исполняемый файл или название процесса : spoolsv.exe
Так как у меня не установлено ни одного принтера, выставляем - Отключено .

Диспетчер подключений удаленного доступа (Remote Access Connection Manager)
Создает сетевое подключение
Имя службы : RasMan
Исполняемый файл или название процесса : svchost.exe
Данная служба необходима, если вы используете общий доступ к Интернету. Выставляем - Вручную .

Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
Управляет возможностями удаленного помощника.
Имя службы : RDSessMgr
Исполняемый файл или название процесса : sessmgr.exe
Кому услуги удаленного помощника не нужны, выставляем - Отключено .

Диспетчер сетевого DDE (Network DDE DSDM)
Управляет сетевыми общими ресурсами динамического обмена данными (DDE).
Имя службы : NetDDE dsdm
Исполняемый файл или название процесса : netdde.exe
Если вы не используете Сервер папки обмена (ClipBook), режим - Отключено .

Диспетчер учетных записей безопасности (Security Accounts Manager)
Хранит информацию о безопасности для учетной записи локального пользователя
Имя службы : SamSs
Исполняемый файл или название процесса : lsass.exe
Данная служба необходима для IIS Admin (IIS Admin). Рекомендуется - Авто .

Доступ к HID-устройствам (Human Interface Device Access)
Обеспечивает универсальный доступ к HID-устройствам (Human Interface Devices), который активизирует и поддерживает использование заранее определенных клавиш быстрого вызова на клавиатуре, устройствах управления или иных устройствах мультимедиа
Имя службы : HidServ
Исполняемый файл или название процесса : svchost.exe
Если нет никаких проблем после отключения, то режим - Отключено

Журнал событий (Event Log)
Обеспечивает поддержку сообщений журналов событий, выдаваемых Windows-программами и компонентами системы, и просмотр этих сообщений
Имя службы : Eventlog
Исполняемый файл или название процесса : services.exe
Эта служба не может быть остановлена. Данная служба помогает определить сбойные программы, которые вызывают ошибки при работе операционной системы. Рекомендуется режим - Авто .

Журналы и оповещения производительности (Performance Logs and Alerts)
Управляет сбором данных о производительности с локального или удаленных компьютеров, выполняемым на основе заданного расписания, и обеспечивает запись этих данных в журналы или инициирует оповещение.
Имя службы : SysmonLog
Исполняемый файл или название процесса : smlogsvc.exe
Если Вы не собираетесь делать сбор данных о производительности, то режим - Отключено .

Защищенное хранилище (Protected Storage)
Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей.
Имя службы : ProtectedStorage
Исполняемый файл или название процесса : lsass.exe
Если Вам приходится работать с зашифрованными данными и ключами от различных программ, то режим - Авто. У меня в целях безопасности данная служба - Отключено .

Инструментарий управления Windows (Windows Management Instrumentation)
Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами
Имя службы : Winmgmt
Исполняемый файл или название процесса : svchost.exe
После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запущены. Рекомендуется режим - Авто .

Источник бесперебойного питания (Uninterruptible Power Supply)
Управляет работой источников бесперебойного питания (ИБП), подключенных к компьютеру.
Имя службы :UPS
Исполняемый файл или название процесса : ups.exe
Если источника нет, то и режим - Отключено .

Клиент отслеживания изменившихся связей (Distributed Link Tracking Client)
Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене.
Имя службы : TrkWks
Исполняемый файл или название процесса : svchost.exe
Для данной службы можно выставить режим - Вручную .

Координатор распределенных транзакций (Distributed Transaction Coordinator)
Координация транзакций, охватывающих несколько диспетчеров ресурсов, таких как базы данных, очереди сообщений и файловые системы.
Имя службы : MSDTC
Исполняемый файл или название процесса : msdtc.exe
Если данная служба остановлена, такие транзакции выполнены не будут. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься. Рекомендуется режим - Вручную .

Локатор удаленного вызова процедур (RPC) (Remote Procedure Call (RPC) Locator)
Системная служба локатора удаленного вызова процедур управляет базой данных службы имен RPC.
Имя службы : RpcLocator
Исполняемый файл или название процесса : locator.exe
Если есть сетевое подключение, то режим - Вручную . Если нет, режим - Отключено .

Маршрутизация и удаленный доступ (Routing and Remote Access)
Предлагает услуги маршрутизации организациям в локальной и глобальной сетях.
Имя службы : RemoteAccess
Исполняемый файл или название процесса : svchost.exe
Данная служба необходима, если вы хотите разрешить входящие подключения к вашему компьютеру с помощью модема (или других устройств) для получения доступа к вашей локальной сети. Рекомендуется в целях повышения безопасности режим - Отключено .

Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper Service)
Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса. Данная служба необходима для нормальной поддержки NetBIOS через TCP/IP.
Имя службы : LmHosts
Исполняемый файл или название процесса : svchost.exe
Рекомендуется режим - Авто . Если ваша сеть не использует NetBIOS или WINS, или сети нет вообще, то - Отключено .

Модуль поддержки смарт-карт (Smart Card Helper)
Обеспечивает поддержку для старых устройств чтения смарт-карт (без PnP).
Имя службы : SCardDrv
Исполняемый файл или название процесса : SCardSvr.exe
Если вы не используете смарт-карты, то режим - Отключено .

Обозреватель компьютеров (Computer Browser)
Обслуживает список компьютеров в сети и выдает его программам по запросу.
Имя службы : Browser
Исполняемый файл или название процесса : svchost.exe
Данную службу можно спокойно перевести в режим - Отключено .

Оповещатель (Alerter)
Посылает выбранным пользователям и компьютерам административные оповещения.
Имя службы : Alerter
Исполняемый файл или название процесса : svchost.exe
Если служба остановлена, программа, использующая административные оповещения их не получит. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы. Кому эта служба не нужна, режим - Отключено .

Определение оборудования оболочки (Shell Hardware Detection)
Предоставляет уведомления для событий автоматического воспроизведения или выполнения "Автозапуск".
Имя службы : ShellHWDetection
Исполняемый файл или название процесса : svchost.exe
Оставляем эту службу в режиме - Авто .

Планировщик заданий (Task Scheduler)
Позволяет настраивать расписание автоматического выполнения задач на этом компьютере.
Имя службы : Scheduler
Исполняемый файл или название процесса : svchost.exe
Если Вы не планируете запуск в определенное время программ, то режим - Отключено .

Поставщик поддержки безопасности NT LM (NT LM Security Support Provider)
Обеспечивает безопасность программам, использующим удаленные вызовы процедур (RPC) через транспорты, отличные от именованных каналов.
Имя службы : NtLmSsp
Исполняемый файл или название процесса : lsass.exe
данная служба при использовании Message Queuing или Telnet сервера. Рекомендуется режим - Вручную .

Рабочая станция (Workstation)
Обеспечивает поддержку сетевых подключений и связь.
Имя службы : lanmanworkstation
Исполняемый файл или название процесса : svchost.exe
Если служба остановлена, программа, данные подключения будут недоступны. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы. Рекомендуемый режим - Авто .

Расширения драйверов WMI (Windows Management Instrumentation Driver Extension)
Обеспечивает обмен управляющей информацией с устройствами
Имя службы : Wmi
Исполняемый файл или название процесса : svchost.exe
Режим для данной службы - Вручную .

Сервер (Server)
Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение.
Имя службы : lanmanserver
Исполняемый файл или название процесса : svchost.exe
Эту службу можно отключить если нет сети, поэтому режим - Отключено .

Сервер папки обмена (ClipBook)
Позволяет просматривать страницы папок обмена удаленных компьютеров.
Имя службы : ClipSrv
Исполняемый файл или название процесса : clipsrv.exe
Если эта служба остановлена, программа просмотра страниц папок обмена не может обмениваться информацией с удаленными компьютерами. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Данная службу ставят обычно в режиме - Отключено .

Сетевой вход в систему (Net Logon)
Поддерживает сквозную идентификацию событий входа учетной записи для компьютеров домена.
Имя службы : Netlogon
Исполняемый файл или название процесса : lsass.exe
Данную службу можно перевести в режим - Отключено .

Сетевые подключения (Network Connections)
Управляет объектами папки Сеть и удаленный доступ к сети, отображающей свойства локальной сети и подключений удаленного доступа.
Имя службы : Netman
Исполняемый файл или название процесса : svchost.exe
Данная служба необходима для поддержки сетевых соединений. Рекомендуется режим - Вручную

Система событий COM+ (COM+ Event System)
Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.
Имя службы : EventSystem
Исполняемый файл или название процесса : svchost.exe
Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления входа и выхода. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься. Рекомендуемый режим - Вручную .

Системное приложение COM+ (COM+ System Application)
Управление настройкой и отслеживанием компонентов COM+.
Имя службы : COMSysApp
Исполняемый файл или название процесса : dllhost.exe
Если данная служба остановлена, большинство компонентов COM+ не будет работать правильно. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься. Рекомендуемый режим - Вручную .

Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service)
Данная служба осуществляет управление записью компакт-дисков с помощью IMAPI (Image Mastering Applications Programming Interface).
Имя службы : ImapiService
Исполняемый файл или название процесса : imapi.exe
Если стоит популярный пакет для записи дисков Nero, то зачем нужна эта служба? Правда, в журнале событий после каждого запуска системы остаются красные отметки, но это исправимо: Администрирование - Службы компонентов - Корень консоли - Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM - Microsoft IMAPI. Далее "Свойства", вкладка "Расположение", убираем галочку "Запустить приложение на данном компьютере". Для данной службы режим - Отключено .

Служба администрирования диспетчера логических дисков (Logical Disk Manager Administrative Service)
Выполняет настройку жестких дисков и томов.
Имя службы : dmadmin
Исполняемый файл или название процесса : dmadmin.exe
Эта служба выполняется только во время процессов настройки конфигурации, а затем останавливается. Рекомендуемый режим - Вручную .

Служба восстановления системы (System Restore Service)
Выполняет функции восстановления системы. Чтобы остановить данную службу, следует отключить восстановление системы на вкладке Восстановление системы , в которую можно попасть, нажав правой кнопкой мыши на ярлыке Мой компьютер на рабочем столе и выбрав пункт Свойства
Имя службы : srservice
Исполняемый файл или название процесса : svchost.exe
Само название говорит, что служба должна стоять в режиме -Авто. У меня эта служба - Отключено .

Служба времени Windows (Windows Time)
Управляет синхронизацией даты и времени на всех клиентах и серверах в сети.
Имя службы : W32Time
Исполняемый файл или название процесса : svchost.exe
Если эта служба остановлена, синхронизация даты и времени не будет доступна. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Кому эта служба не нужна выставляем режим - Отключено .

Служба загрузки изображений (WIA) (Windows Image Acquisition)
Обеспечивает службы получения изображений со сканеров и цифровых камер.
Имя службы : stisvc
Исполняемый файл или название процесса : svchost.exe
Выставляем режим - Вручную .

Служба индексирования (Indexing Service)
Индексирует содержимое и свойства файлов на локальном и удаленных компьютерах, обеспечивает быстрый доступ к файлам с помощью гибкого языка запросов.
Имя службы : cisvc
Исполняемый файл или название процесса : cisvc.exe
Система индексирования может включиться не только во время простоя компьютера, но и в любое самое неподходящее время. Данную службу переводим в режим - Отключено .

Служба обнаружения SSDP (SSDP Discovery Service)
Включить обнаружение UPnP-устройств в домашней сети.
Имя службы : SSDPSRV
Исполняемый файл или название процесса : svchost.exe
Данную службу отключаем. Режим - Отключено .

Служба регистрации ошибок (Error Reporting Service)
Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде.
Имя службы : ERSvc
Исполняемый файл или название процесса : svchost.exe
При возникновении ошибки служба отправляет информацию в корпорацию Microsoft. Кому такая служба не нужна - Отключено.

Служба серийных номеров переносных устройств мультимедиа
Получает серийный номер переносного проигрывателя мультимедиа, подключенного к этому компьютеру.
Имя службы : WmdmPmSp
Исполняемый файл или название процесса : svchost.exe
Если эта служба остановлена, то защищенное содержимое может не загружаться на устройство. Оставим эту службу в режиме - Вручную .

Служба сетевого DDE (Network DDE)
Обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или на различных компьютерах.
Имя службы : NetDDE
Исполняемый файл или название процесса : netdde.exe
Если Ds не используете Сервер папки обмена (ClipBook), то режим - Отключено .

Служба сетевого расположения (NLA) (Network Location Awareness)
Данная служба собирает и хранит сведения о размещении и настройки сети, а также уведомляет приложения об их изменении
Имя службы : Nla
Исполняемый файл или название процесса : svchost.exe
Рекомендуемый режим - Вручную .

Служба сообщений (Messenger)
Посылает и получает сообщения, переданные администраторами или службой оповещений. Данная служба не имеет отношения к программа Windows Messenger.
Имя службы : Messenger
Исполняемый файл или название процесса : services.exe
Если Вы не используете Windows Messenger, то рекомендуемый режим - Отключено .

Служба шлюза уровня приложения (Application Layer Gateway Service)
Предназначена для поддержки подключаемых модулей, которые позволяют сетевым протоколам проходить через брандмауэр и функционировать в случае использования общего доступа к подключению Интернета.
Имя службы : ALG
Исполняемый файл или название процесса : alg.exe
Рекомендуемый режим - Вручную .

Службы IPSEC (IPSEC Services)
Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности.
Имя службы : PolicyAgent
Исполняемый файл или название процесса : lsass.exe
На домашнем компьютере данную службу можно - Отключить .

Службы криптографии (Cryptographic Services)
Предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера.
Имя службы : CryptSvc
Исполняемый файл или название процесса : svchost.exe
Если эта служба остановлена, все эти службы управления не будут работать. По сути, эта служба проверяет подписи файлов Windows. Рекомендуемый режим - Авто .

Службы терминалов (Terminal Services)
Данная служба предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.
Имя службы : TermService
Исполняемый файл или название процесса : svchost.exe
Рекомендуемый режим для этой службы - Вручную , но у меня - Отключено .

Смарт-карты (Smart Card)
Данная служба управляет доступом к устройствам чтения смарт-карт.
Имя службы : SCardSvr
Исполняемый файл или название процесса : SCardSvr.exe
Если эта служба остановлена, этот компьютер не сможет считывать смарт-карты. Кому это не надо - Отключено .

Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)
Данная служба осуществляет управление приложениями, которые требуют поддержки в многопользовательской среде.
Имя службы : FastUserSwitching Compatibility
Исполняемый файл или название процесса : svchost.exe
Службу имеет смысл включить, если в вашей системе работает несколько пользователей, в противном случае нет необходимости в запуске этой службы. Если вы все-таки решили включить службу, то она позволит переключаться между пользователями без закрытия работающих программ, что бывают очень удобно. Рекомендуемый режим - Вручную .

Справка и поддержка (Help and Support)
Обеспечивает возможность работы центра справки и поддержки на этом компьютере.
Имя службы : helpsvc
Исполняемый файл или название процесса : svchost.exe
Данная служба необходима для запуска справочных документов Microsoft. Рекомендуемый режим - Вручную .

Съемные ЗУ (Removable Storage)
Данная служба управляет съемными носителями, дисками и библиотеками. Она необходима для работы со сменными носителями (магнито-оптическими приводами и т.д.).
Имя службы : NtmsSvc
Исполняемый файл или название процесса : svchost.exe
Если у вас стали возникать проблемы (перестал работать автозапуск и т.д.) с вашими CD-ROM, DVD-ROM и т.д., то поставьте значение Авто. Рекомендуемый режим - Вручную .

Телефония (Telephony)
Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба.
Имя службы : TapiSrv
Исполняемый файл или название процесса : svchost.exe
Рекомендуемый режим - Вручную .

Темы (Themes)
Управление темами оформления.
Имя службы : Themes
Исполняемый файл или название процесса : svchost.exe
Если используются темы, то режим - Авто . Кого устраивает классический вид. Режим - Отключено .

Теневое копирование тома (Volume Shadow Copy)
Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей.
Имя службы : VSS
Исполняемый файл или название процесса : vssvc.exe
Если эта служба остановлена, теневые копии томов для восстановления не будут доступны и архивация и восстановление могут не работать. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Рекомендуемый режим - Вручную .

Уведомление о системных событиях (System Event Notification)
Данная служба протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания. Уведомляет подписчиков из разряда COM+ системное событие, рассылая оповещения.
Имя службы : SENS
Исполняемый файл или название процесса : svchost.exe
Рекомендуемое значение - Авто .

Удаленный вызов процедур (RPC) (Remote Procedure Call)
Эту службу можно назвать ключевой в Windows XP, ваша система не будет без нее работать, именно поэтому это единственная служба, которую вы не можете отключить через консоль Службы
Имя службы : RpcSs
Исполняемый файл или название процесса : svchost.exe
Эта служба всегда должна быть в режиме - Авто .

Удаленный реестр (Remote Registry Service)
Позволяет удаленным пользователям изменять параметры реестра на этом компьютере
Имя службы : RemoteRegistry
Исполняемый файл или название процесса : svchost.exe
Данную службу рекомендуется перевести в режим - Отключено .

Узел универсальных PnP-устройств (Universal Plug and Play Device Host)
Данная служба обеспечивает поддержку универсальных PnP-устройств узла
Имя службы : UPNPhost
Исполняемый файл или название процесса : svchost.exe
Рекомендуемый режим - Отключено .

Управление приложениями (Application Management)
Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление .
Имя службы : AppMgmt
Исполняемый файл или название процесса : svchost.exe
Рекомендуемый режим - Вручную .

Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service)
Обеспечивает передачу данных между клиентами и серверами в фоновом режиме.
Имя службы : BITS
Исполняемый файл или название процесса : svchost.exe
Если служба BITS отключена, такие возможности, как Windows Update, не могут правильно работать. Особо и не надо. Режим - Отключено .

Центр обеспечения безопасности (Security Center)
Ведет наблюдение за настройками и параметрами безопасности системы.
Имя службы : wscsvc
Исполняемый файл или название процесса : svchost.exe
Центр обеспечения безопасности не несет никакой дополнительной функциональности кроме облегчения доступа к настройкам защиты вашего компьютера. Рекомендуемый режим - Отключено .

DHCP-клиент (DHCP Client)
Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен
Имя службы : Dhcp
Исполняемый файл или название процесса : svchost.exe
Многие DSL или кабельные подключения требуют эту службу для предоставления доступа в Интернет. Если вы отключите эту службу и ваше Интернет соединение перестанет работать, то верните режим - Авто . В моей конфигурации эта служба в режиме - Вручную .

DNS-клиент (DNS Client)
Разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш.
Имя службы : Dnscache
Исполняемый файл или название процесса : svchost.exe
Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллеров домена. Если данная служба не разрешена, не удастся запустить любые явно зависимые службы. Рекомендуемый режим - Авто . Хотя у меня режим - Вручную .

MS Software Shadow Copy Provider (MS Software Shadow Copy Provider)
Управляет теневыми копиями, полученными при помощи теневого копирования тома.
Имя службы : SwPrv
Исполняемый файл или название процесса : dllhost.exe
Если служба будет остановлена, не будет возможности управлять теневыми копиями. Если служба будет отключена, не удастся запустить все явно зависимые службы. Рекомендуемый режим - Вручную .

NetMeeting Remote Desktop Sharing (NetMeeting Remote Desktop Sharing)
Разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
Имя службы : mnmsrvc
Исполняемый файл или название процесса : mnmsrvc.exe
Если эта служба остановлена, удаленное управление рабочим столом недоступно. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Собственная безопасность дороже, поэтому режим - Отключено .

Plug and Play (Plug and Play)
Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму.
Имя службы : PlugPlay
Исполняемый файл или название процесса : services.exe
Остановка или отключение этой службы может привести к нестабильной работе системы. Никогда не отключайте эту службу . Режим всегда - Авто .

QoS RSVP (QoS RSVP)
Обеспечивает рассылку оповещений в сети и управление локальным трафиком для QoS-программ и управляющих программ
Имя службы : RSVP
Исполняемый файл или название процесса : rsvp.exe
Рекомендуемый режим - Отключена .

Telnet (Telnet)
Позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows.
Имя службы : TlntSvr
Исполняемый файл или название процесса : tlntsvr.exe
Если эта служба остановлена, то удаленный пользователь не сможет запускать программы. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Рекомендуемый режим - Отключено .

Windows Audio (Windows Audio)
Управление звуковыми устройствами для Windows-программ
Имя службы : AudioSrv
Исполняемый файл или название процесса : svchost.exe
Если эта служба остановлена, звуковые устройства и эффекты не будут работать должным образом. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены. Рекомендуемый режим - Авто .

(Продолжительность занятия 25 минут)

Администрирование IIS опирается на три инструмента. Встраиваемый модуль Диспетчера служб Интернета (Internet Service Manager, ISM) позволяет настраивать параметры IIS посредством консоли Microsoft Management Console. HTML - версия Диспетчера служб Интернета реализует удаленное администрирование сервера IIS. Наконец, среда выполнения сценариев (Windows Scripting Host, WSH) позволяет, автоматизировать рутинные операции по администрированию сервера. На этом занятии Вы познакомитесь с инструментарием администратора IIS.

Изучив материал этого занятия, Вы сможете:

описать основные функции интегрируемого модуля Диспетчера служб Интернета консоли Microsoft Management Console;

настраивать основные параметры служб WWW и FTP с помощью интегрируемого модуля Диспетчера служб Интернета консоли Microsoft Management Console;

описать методы администрирования IIS 4.0.

Две версии Диспетчера служб Интернета позволяют управлять сервером как локально, так и удаленно.

Интегрируемый Диспетчер служб Интернета

Диспетчер служб Интернета помогает конфигурировать все службы IIS, выполняемые в среде Windows NT Server, и отслеживать их работу. После запуска Диспетчера служб Интернета на консоли Microsoft Management Console появляется новый узел, позволяющий управлять службами IIS. Панель инструментов дочернего окна интегрируемого модуля Диспетчера служб Интернета включает следующие инструменты административного назначения:

User Manager - применяется для управления учетными записями пользователей и групп;

Server Manager - помогает управлять свойствами серверов, службами и общим доступом к файлам;

Event Viewer - позволяет изучать обращения к серверу и другие события, связанные с сетью;

Performance Monitor - отслеживает производительность сервера;

Key Manager - применяется для управления ключами пользователей.

Дополнительные административные функции - в частности, создание папок и настройка свойств - реализованы в меню Action панели инструментов.

Упражнение

В этом упражнении Вы, настраивая базовые свойства службы WWW, с помощью Диспетчера служб Интернета присвоите параметры по умолчанию будущим виртуальным Web-серверам.

> Настройка базовых свойств службы WWW

Щелкните кнопку Start и выберите в меню команды Programs, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager. После запуска Microsoft Management Console в окне появится встраиваемый модуль Диспетчера служб Интернета. Если появится окно с советом, закройте его.

Щелкните значок «+» рядом с папкой Internet Information Server. Папка раскроется, и под ней появится значок Вашего компьютера.

Щелкните этот значок правой кнопкой мыши и выберите в контекстном меню команду Properties. На экране появится диалоговое окно имя_компьютера Properties.

Щелкните кнопку Edit рядом со списком Master Properties. Появится диалоговое окно WWW Service Master Properties for имя_компьюmepa.

На вкладке Performance перетащите ползунок Performance Tuning в положение Fewer than 10,000.

На вкладке Web Site измените значение поля Connection Timeout на 120 секунд.

Щелкните ОК.

Щелкните ОК. Настройка базовых свойств службы WWW завершена. Подробнее с конфигурированием службы WWW Вы познакомитесь в главе 5, «Настройка службы WWW».

В следующем упражнении Вы зададите параметры по умолчанию для будущих виртуальных FTP-серверов посредством настройки базовых свойств службы FTP.

> Настройка базовых свойств службы FTP

Щелкните правой кнопкой мыши значок Вашего компьютера и выберите в контекстном меню команду Properties. На экране появится диалоговое окно имя_компьютера Properties.

В списке Master Properties выберите пункт FTP Service.

Щелкните кнопку Edit. Появится диалоговое окно FTP Service Master Properties for имя_компыотера

На вкладке Home Directory установите флажок READ.

На вкладке Messages введите тексты приветствия и прощания и установит! максимальное число соединений.

На вкладке FTP Site измените значение поля Connection Timeout на 60 секунд

Щелкните ОК.

Щелкните ОК. Настройка базовых свойств службы FTP завершена.

Закройте Microsoft Management Console. На экране появится окно с предложением сохранить изменения в файле lis.msc.

Щелкните Yes. Изменения, внесенные Вами в конфигурацию, будут сохранены, после чего работа Microsoft Management Console завершается.

Internet Service Manager (HTML)

IIS позволяет управлять сервером удаленно с любого узла Интернета или корпоративной интрасети благодаря средствам HTML-администрирования (HTMLA).

HTML-версия Диспетчера служб Интернета поддерживает большинство функций, которыми наделен встраиваемый модуль Диспетчера служб Интернета Microsoft Management Console. HTML-версия позволяет администратору заниматься учетными записями, протоколировать события, следить за производительностью, настраивать свойства сервера, управлять ключами и решать прочие задачи по управлению сервером. Тем не менее возможности HTMLA ограничены: эта версия не поддерживает операции, требующие взаимодействия с сервисами Windows NT - например, отождествление сертификатов с учетными записями пользователей.

Примечание По соображениям безопасности номер порта HTMLA-соединения выбирается случайным образом.

HTMLA базируется на архитектуре интегрированных компонентов, основанной на модели компонентных объектов (Component Object Model, СОМ) и модели распределенных компонентных объектов (Distributed Component Object Model, DCOM).

Модель СОМ - основа технологий OLE и Microsoft ActiveX - представляет собой компонентную программную модель, разработанную корпорацией Microsoft. СОМ-компоненты - это инкапсулированные объекты, обладающие набором структурированных интерфейсов. Такая стандартизация позволяет взаимодействовать различным приложениям и компонентам.

DCOM оказывает распределенные услуги моделиСОМ, благодаря чему компоненты могут взаимодействовать в сетевой среде. Будучи разработан от начала до конца корпорацией Microsoft, DCOM реализует однородный механизм кроссплатформенного взаимодействия объектов. В этом отношении модель DCOM отличается от архитектуры CORBA/IIOP - предложенному несколькими компаниями стандарту взаимодействия распределенных объектов для гетерогенных сетей.

Примечание Подробную информацию о моделях СОМ и DCOM см. в книге Understanding ActiveX and OLE, David Chappell (Microsoft Press, 1996).

Среда выполнения сценариев

Среда выполнения сценариев (Windows Scripting Host, WSH) обеспечивает языково-независимую поддержку сценариев на 32-разрядных платформах Microsoft Windows. Она позволяет выполнять сценарии непосредственно на рабочем столе Windows (Wscriptexe) или в окне MS-DOS (Cscript.exe) без необходимости встраивания сценария в HTML-документ. WSH идеально подходит для решения задач, не требующих взаимодействия с пользователем - например, для реализации сценариев регистрации.

IIS поддерживает сценарии на таких языках, как VBScript и JavaScript. Поскольку выполнение сценариев в рамках IIS основывается на архитектуре ActiveX, рутинные задачи администрирования сервера IIS можно автоматизировать с помощью сценариев на языках Microsoft Visual Basic Scripting Editing (VBScript) и Microsoft JScript. Кроме того, поддерживаются и командные сценарии Microsoft MS-DOS®.

Резюме

Администрирование IIS выполняют тремя инструментами. Встраиваемый модуль Диспетчера служб Интернета (Internet Service Manager, ISM) позволяет настраивать параметры IIS посредством консоли Microsoft Management Console, a HTML- версия Диспетчера служб Интернета поможет Вам решать те же задачи удаленно. Наконец, среда выполнения сценариев (Windows Scripting Host, WSH) автоматизирует рутинные операции по администрированию сервера, не требующие взаимодействия с пользователем.

Параметры FTP-сайта можно настраивать на трех уровнях: главном, уровне сайта и уровне виртуального каталога. Параметры на главном уровне и уровне сайта наследуются всеми новыми FTP-сайтами. Откройте список Master Properties (Главные свойства) (см. рис. 10.1), щелкнув правой кнопкой мыши на узле веб-сервера в диспетчере Internet Services Manager.

Отдельные параметры, настроенные на уровне конкретного сайта и виртуального каталога, будут игнорировать родительские параметры. Можно создать на сервере несколько FTP-сайтов, чтобы FTP-сервер не выглядел единственным сервером.

Рис. 10.1.

Ограничение полосы пропускания, настраиваемое в окне Internet Server Properties (Свойства сервера интернета), применяется ко всем службам интернета, работающим на сервере IIS; однако, в отличие от веб-сайтов, невозможно управлять этим ограничением для отдельного FTP-сайта. Если сервер IIS использует то же интернет-подключение, что и внутренние пользователи, примените параметр Maximum Network Use (Максимальное использование сети), чтобы запретить использование интернет-соединения службами FTP и Web в случаях повышенной активности или атаки на отказ в обслуживании. Выберите параметр Enable Bandwidth Throttling (Включить ограничение полосы пропускания) и введите максимальное число килобайт в секунду, доступное серверу IIS (см. рис. 10.1).

Мы рассмотрим каждый из параметров службы, влияющий на уровень защищенности сервера. Среди этих параметров выделяются параметры производительности, предотвращающие атаки на отказ в обслуживании. Для корректной настройки всех создаваемых FTP-сайтов необходимо сконфигурировать главные свойства FTP сервера интернета. Щелкните правой кнопкой мыши на объекте в диспетчере ISM и в появившемся меню выберите Properties (Свойства). После этого в ниспадающем списке Master Properties (Главные свойства) выберите FTP Service (Служба FTP) и нажмите на кнопку Edit (Изменить), чтобы открыть окно FTP Service Master Properties (Главные свойства службы FTP) (см. рис. 10.2).

Если служба FTP предназначена для нескольких отдельных клиентов или сотрудников, на сервере не нужна поддержка множества единовременных подключений, так как это упрощает хакерам реализацию атаки на отказ в обслуживании. На вкладке FTP Site (FTP-узел) в области Connection (Подключение) в поле Limited To (Ограничено) введите соответствующий предел согласно назначению сервера. После этого на вкладке Message (Сообщение) включите отображение сообщения пользователям, пытающимся подключиться к серверу после достижения максимально допустимого числа подключений. В поле Connection Timeout (Время простоя соединения) введите время (в секундах), по истечении которого сервер отключит неактивных пользователей. Такая настройка параметров обеспечит закрытие всех подключений, если это не сделает протокол FTP.

В соответствии с политикой аудита безопасности необходимо осуществлять запись FTP-активности, поэтому отметьте опцию Enable Logging (Вести журнал). Для включения записи активности пользователей отметьте опцию Log Visits (Записывать в журнал посещения) на вкладке Home Directory (Домашний каталог) для каждого сайта FTP. Система обнаружения вторжений поддерживает мониторинг журналов, однако следует выяснить формат этих журналов. Параметры и настройки журнала должны быть такими же, как и для службы WWW.