Оглавление
Введение
Установка ОС
Установка необходимых обновлений
Настройка Windows XP
Автоматическая перезагрузка при отказе системы
Вывод
Настройка системы безопасности Windows XP
Заключение
Приложение 1. Утилиты третьих фирм для управления патчами
Приложение 2. Ссылки
Приложение 3. Имена служб Windows XP
Литература
( Продолжение)
( В начало...)
Проверьте настройки жесткого диска, поскольку файл
подкачки находится на диске. Правильная конфигурация его влияет
на скорость работы системы. В свойствах системы откройте Device
Manager (либо, открыв свойства любого диска в проводнике, закладка
Hardware) и просмотрите свойства вашего жесткого диска. Убедитесь,
что стоит отметка Enable write caching on the disk в закладке Polices.
Если диск SCSI доступны следующие значения в закладке
SCSI Properties: Disable Tagged Queuing и Disable Synchronous Transfers
должны быть не отмечены.
Убедитесь что DMA включено для всех IDE устройств
системы. Проверить можно в том же Device Manager " IDE ATA/ATAPI
controllers " Primary/Secondary IDE Channel " Advanced Settings.
Параметр Device Type позволяет Windows автоматически
определять подключенные устройства, если канал свободен установите
значение None - это немного ускорит загрузку системы.
Параметр Transfer mode Windows XP ставит, как правило,
по умолчанию и позволяет Windows использовать максимальный DMA поддерживаемый
устройством либо PIO, убедитесь, что значение установлено DMA if available.
Откройте My Computer " Properties " Advanced "
Performance Settings " Advanced в параметре Processor scheduling
должно быть отмечено значение Programs. В противном случае Windows
будут распределять процессорное время равномерно между всеми программами,
включая сервисы, что для игр не приемлемо. В опции Memory usage
при установленном у вас размере физической памяти 256MB и выше отметьте
параметр System cache, если памяти на компьютере меньше 256 MB система
будет работать быстрее при установленном значении Programs Аналогичен
параметру реестра LargeSystemCache (см. ниже).
Специальный текстовый конфигурационный файл boot.ini,
который используется в процессе загрузки - один из важнейших системных
файлов Windows XP. Этот файл выполняет следующие функции:
- Управление содержимым меню выбора операционной системы
- Управление процессом загрузки
- Задание некоторых параметров системы
Редактировать данный файл можно либо вручную, либо
с помощью программы Boot.ini Editor (http://www.dx21.com/SOFTWARE/Dx21/ViewItem.ASP?NTI=2&SI=2&OID=14
) . Раздел [boot loader] служит для задания параметров загрузки
операционной системы. Параметр timeout = 30 (по умолчанию) определяет
количество секунд, в течение которого пользователь может выбирать
один из пунктов меню. При timeout = 0 загрузочное меню не отображается.
При timeout = -1 меню находится на экране неограниченное время.
Параметр default = определяет путь к загружаемой
по умолчанию системе, может указываться в меню "Загрузка системы".
В разделе [operation systems] находятся сведения об установленных
операционных системах.
Строение файла BOOT.INI в простейшем случае, с
одной операционной системой на диске ПК Intel х86, выглядит следующим
образом:
[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\ WINNT="Windows XP Professional" /fastdetect
При использовании двух операционных систем, например,
Windows Me и Windows XP, содержимое файла будет примерно таково:
[boot loader]
timeout=5
default=C:\
[operating systems]
C:\="Windows Millennium Edition"
multi(0)disk(0)rdisk(0)partition(2)\ WINNT="Windows XP Professional" /fastdetect
Здесь:
Multi(0) - порядковый номер адаптера, с которого
осуществляется загрузка. Всегда имеет значение 0.
disk(0) - всегда равен 0 (для большинства BIOS)
rdisk(X) - определяет порядковый номер жесткого
диска с которого осуществляется загрузка (от 0 до 3)
partition(Y) - порядковый номер раздела жесткого
диска, с которого загружается ОС. Нумерация начинается с 1. Не нумеруются
расширенные разделы MS DOS (тип 5) и разделы типа 0 - неиспользуемые.
Для восстановления файла boot.ini можно воспользоваться
командой bootcfg. Эта команда доступна из режима командной строки,
и может быть использована для настройки, извлечения, изменения или
удаления параметров командной строки в файле boot.ini
Формат команды:
BOOTCFG /<операция> [<аргументы>]
Параметры:
/COPY - Создает копию имеющегося
элемента списка загрузки в секции [operating systems], для которого
можно добавить параметры ОС.
/DELETE - Удаляет существующий
элемент списка загрузки в секции [operating systems] файла BOOT.INI.
Нужно указать номер удаляемого элемента.
/QUERY - Отображает элементы списка
загрузки и их параметры.
/RAW - Позволяет указать любой
переключаемый параметр, добавляемый для указанного элемента списка
загрузки ОС.
/TIMEOUT - Задает значение таймаута.
/DEFAULT - Задает используемый
по умолчанию элемент списка загрузки.
/EMS - Позволяет задавать переключатель
/redirect без дисплейной работы для указанного элемента списка загрузки.
/DEBUG - Позволяет задавать порт
и скорость для удаленной отладки для указанного элемента списка
загрузки.
/ADDSW - Позволяет добавлять определенные
переключатели для указанного элемента списка загрузки.
/RMSW - Позволяет удалять определенные
переключатели для указанного элемента списка загрузки.
/DBG1394 - Позволяет настраивать
отладку 1394 порта для указанного элемента списка загрузки.
/? - Вывод справки по использованию.
Примеры:
BOOTCFG /COPY /?
BOOTCFG /DELETE /?
BOOTCFG /QUERY /?
BOOTCFG /RAW /?
BOOTCFG /TIMEOUT /?
BOOTCFG /EMS/?
BOOTCFG /DEBUG /?
BOOTCFG /ADDSW /?
BOOTCFG /RMSW /?
BOOTCFG /DBG1394 /?
BOOTCFG /DEFAULT /?
BOOTCFG /?
Одна из типичных проблем, связанных с производительностью,
это запуск большого числа программ в процессе загрузки Windows XP.
В результате работа операционной системы существенно замедляется.
В процессе установки программа может быть запущена
автоматически следующими способами:
- Добавление в папку Автозагрузка для данного пользователя
- Добавление в папку Автозагрузка для всех пользователей
- Ключ Run (компьютера) Ключ реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- Ключ Run (пользователя) Ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Папки Планировщика задач
- Win.ini. Программы, предназначенные для 16-разрядных версий
Windows могут добавить строки типа Load= и Run= этого файла
- Ключи RunOnce и RunOnceEx. Группа ключей реестра, содержащая
список программ, выполняемых однократно в момент запуска компьютера.
Эти ключи могут относиться и к конкретной учетной записи данного
компьютера 9 HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
- Групповая политика. Содержит две политики (с именами Запуск
программ при входе пользователя в систему). Находятся в папках
Конфигурация компьютера >Конфигурация Windows > Административные
шаблоны > Система > Вход в систему (Computer configuration > Administrative
Templates >System >Logon) и Конфигурация пользователя >Конфигурация
Windows > Административные шаблоны > Система > Вход в систему
(User configuration > Administrative Templates >System >Logon)
- Сценарии входа в систему. Настраиваются Групповая политика:
Конфигурация компьютера >Конфигурация Windows > Сценарии и Конфигурация
пользователя>Конфигурация Windows >Сценарии (входа в систему и
выхода из системы)
Для настройки списка автоматически вызываемых программ
в состав Windows XP входит утилита Настройка системы (System Configuration
Utility) Msconfig.exe, которая позволяет вывести список всех автоматически
загружаемых программ. Рабочее окно программы приведено на рис. 11
Рис.11 Рабочее окно программы Msconfig
Реестр Windows содержит несколько ключей, которые
позволят настроить оптимальную работу Windows с памятью. Откройте
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ ControlSessionManager\MemoryManagement]:ClearPageFileAtShutdown
- возможность стирать файл подкачки при выходе из Windows (опция
доступна так же в разделе локальной безопасности), при включении
приведет к большим задержкам перед перезагрузкой, значение желательно
оставить как есть =0.
DisablePagingExecutive - запрещает записывать в
файл подкачки код (драйверы, .exe-файлы), и требует оставлять их
всегда в физической памяти, если объем памяти больше 256MB установка
значения 1 может существенно ускорить работу системы.
LargeSystemCache - этот параметр мы изменяли в
Memory usage (см выше).
SecondLevelDataCache - для тех, кто использует
старый процессор (до Pentium 2) можно установить размер вашего кэша
процессора, значение по умолчанию =0 соответствует 256KB.
Отключение POSIX: Отключение этой не используемой
подсистемы может несколько увеличить скорость работы. Чтобы не возиться
с удалением файлов и с отключением для этой цели файловой защиты
Windows XP откройте [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
ControlSessionManager\SubSystems] Удалите строки Optional и Posix.
При отказе системы можно включить автоматическую
перезагрузку. Для этого:
- Выбираем Мой компьютер и нажимаем на нем правой клавишей мыши
- Выбираем вкладку Дополнительно
- В разделе Загрузка и восстановление нажимаем кнопку Параметры
- Ставим галочку около пункта Выполнить автоматическую перезагрузку
в разделе Отказ системы
Рис. 12 Панель загрузка и восстановление
После того, как вы проведете рекомендуемые операции,
вы увидите рост быстродействия вашего компьютера. Однако мы не затронули
вопрос настройки системы безопасности вашего компьютера.
Итак, следующий шаг
Операционная система Windows XP обладает развитой
системой безопасности, которая, тем не менее, нуждается в настройке
10. Мы надеемся, что вы понимаете,
что система Windows XP должна устанавливаться на разделах NTFS,
что применение файловой системы FAT32 не рекомендуется, исходя из
принципов безопасности (встроенные средства безопасности просто
не могут быть реализованы при условии применения FAT32). В случае
применения файловой системы FAT 32 почти все утверждения данного
раздела теряют для вас всякое значение. Единственный способ включить
все разрешения файловой системы - преобразовать диск в формат NTFS.
После чистой установки Windows XP предлагаемые
по умолчанию параметры безопасности работают как переключатели типа
"включить-выключить". Такой интерфейс носит по умолчанию название
Простой общий доступ (Simple File Sharing). Такая конфигурация обладает
низким уровнем безопасности, практически совпадающей со стандартной
конфигурацией Windows 95/98/Me.
Если вас не устраивает такая конфигурация, вы
можете воспользоваться всей мощью разрешений для файлов в стиле
Windows 2000. Для этого откройте произвольную папку в Проводнике
и выберите Сервис " Свойства папки (Tools " Folder options). Перейдите
на вкладку Вид найдите в списке флажок Использовать простой общий
доступ к файлам (рекомендуется) (Use File Sharing (recommended)
и снимите его. 11
Рис. 11 Свойства папки
Когда вы выключаете простой общий доступ, в диалоговом
окне свойств любой папки появляется вкладка Безопасность.
Аналогично осуществляется выдача разрешений на
файлы. Все разрешения хранятся в списках управления доступом (Access
Control List - ACL).
При установке и удалении разрешений руководствуйтесь
следующими основными принципами:
- Работайте по схеме "сверху-вниз".
- Храните общие файлы данных вместе.
- Работайте с группами везде, где это только возможно.
- Не пользуйтесь особыми разрешениями.
- Не давайте пользователям большего уровня полномочий, чем это
абсолютно необходимо (принцип минимизации полномочий).
Утилита командной строки cacls.exe доступна в Windows
XP Professional позволяет просматривать и изменять разрешения файлов
и папок. Cacls - сокращение от Control ACLs - управление списками
управления доступом. Ключи командной строки утилиты cacls
Таблица 1
Ключ |
Действие |
/T |
Смена разрешений доступа к указанным файлам в текущей папке
и всех подпапках |
/E |
Изменение списка управления доступом (а не полная его замена) |
/C |
Продолжить при возникновении ошибки "отказано в доступе" |
/G пользователь:разрешение |
Выделение пользователю указанного разрешения. Без ключа /E
полностью заменяет текущие разрешения |
/R пользователь |
Отменяет права доступа для текущего пользователя (используется
только с ключом /E) |
/P пользователь:разрешение |
Замена указанных разрешений пользователя |
/D пользователь |
Запрещает пользователю доступ к объекту |
С ключами /G и /P нужно использовать одну их перечисленных ниже
букв (вместо слова разрешение):
- F (полный доступ) - эквивалентно установке флажка Разрешить
полный доступ (Full Control) на вкладке Безопасность.
- C (изменить) - тождественно установке флажка Разрешить Изменить
(Modify)
- R (чтение) - эквивалентно установке флажка Разрешить Чтение
и выполнение (Read & Execute)
- W (запись) - равнозначно установке флажка Разрешить запись
(Write)
Microsoft Windows XP позволяет предотвратить попадание
конфиденциальных данных в чужие руки. Шифрующая файловая система
(Encrypting File System - EFS) шифрует файлы на диске. Однако, слудует
иметь ввиду, что если вы утеряете ключ для расшифровки, данные можно
считать утерянными. Поэтому если вы решите воспользоваться преимуществанми
EFS необходимо создать учетную запись агента восстановления, резервную
копию собственного сертификата и сертификата агента восстановления.
Если вы предпочитаете работать с командной строкой,
то можете воспользоваться программой cipher.exe. Команда cipher
без параметров выводит информацию о текущей папке и размещенных
в ней файлах (зашифрованы они или нет). В таблице 2 приведен список
наиболее часто используемых ключей команды cipher
Таблица 2
Ключ |
Описание |
/E |
Шифрование указанных папок |
/D |
Расшифровка указанных папок |
/S:папка |
Операция применяется к папке и всем вложенным подпапкам (но
не файлам) |
/A |
Операция применяется к указанным файлам и файлам в указанных
папках |
/K |
Создание нового ключа шифрования для пользователя, запустившего
программу. Если этот ключ задан, все остальные игнорируются |
/R |
Создание ключа и сертификата агента восстановления файлов.
Ключ и сертификат помещаются в файл .CFX, а копия сертификата
в файле .CER |
/U |
Обновление ключа шифрования пользователя или агента восстановления
для всех файлов на всех локальных дисках |
/U /N |
Вывод списка всех зашифрованных файлов на локальных дисках
без каких-либо других действий |
Агентом восстановления данных (Data Recovery Agent)
назназначается обычно администратор. Для создания агента восстановления
нужно сначала сохдать сертификат восстановления данных, а затем
назначить одного из пользователей таким агентом.
Чтобы создать сертификат нужно сделать следующее:
- Нужно войти в систему под именем Администратор
- Ввести в командной строке cipher /R: имя файла
- Введите пароль для вновь создаваемых файлов
Файлы сертификата имеют расширение .PFX и .CER
и указанное вами имя.
ВНИМАНИЕ эти файлы позволяют любому пользователю
системы стать агентом восстановления. Обязательно скопируйте их
на дискету и храните в защищенном месте. После копирования удалите
файлы сертификата с жесткого диска.
Для назначения агента восстановления:
- Войти в систему под учетной записью, которая должна стать агентом
восстановления данных
- В консоли Сертификаты перейдите в раздел Сертификаты - Текущий
пользователь " Личные (Current User " Personal)
- Действие " Все задачи " Импорт (Actions " All Tasks " Import)
для запуска мастера импорта сертификатов
- Проведите импорт сертификата восстановления
При неправильном использования средств шифрования вы можете получить
больше вреда, чем пользы.
Краткие рекомендации по шифрованию:
- Зашифруйте все папки, в которых вы храните документы
- Зашифруйте папки %Temp% и %Tmp%. Это обеспечит шифрование всех
временных файлов
- Всегда включайте шифрование для папок, а не для файлов. Тогда
шифруются и все создаваемые в ней впоследствии файлы, что оказывается
важным при работе с программами, создающими свои копии файлов
при редактировании, а затем перезаписывающими копии поверх оригинала
- Экспортируйте и защитите личные ключи учетной записи агента
восстановления, после чего удалите их с компьютера
- Экспортируйте личные сертификаты шифрования всех учетных записей
- Не удаляйте сертификаты восстановления при смене политик агентов
восстановления. Храните их до тех пор, пока не будете уверены,
что все файлы, защищенные с учетом этих сертификатов, не будут
обновлены.
- При печати не создавайте временных файлов или зашифруйте папку,
в которой они будут создаваться
- Защитите файл подкачки. Он должен автоматически удаляться при
выходе из Windows
Шаблоны безопасности являются обыкновенными ASCII
- файлами, поэтому теоретически их можно создавать с помощью обыкновенного
текстового редактора. Однако лучше воспользоваться оснасткой Security
Templates консоли Microsoft Management Console (MMC). Для этого
в командной строке нужно ввести mmc /a в этой консоли выбрать меню
File - Add/Remove. В диалоговом окне Add Standalone Snap-in выбрать
Security Templates - Add.
Управление оснасткой
Шаблоны безопасности расположены в папке \%systemroot%\security\templates.
Количество встроенных шаблонов изменяется в зависимости от версии
операционной системы и установленных пакетов обновлений.
Если раскрыть любую папку в Security Templates,
то в правой панели будут показаны папки, которые соответствуют контролируемым
элементам:
- Account Policies - управление паролями, блокировками и политиками
Kerberos
- Local Policies - управление параметрами аудита, пользовательскими
правами и настройками безопасности
- Event Log - управление параметрами системного журнала
- Restricted Groups - определение элементов различных локальных
групп
- System Services - включение и отключение служб и присвоение
права модификации системных служб
- Registry - назначение разрешений на изменение и просмотр разделов
реестра
- File System - управление разрешениями NTFS для папок и файлов
Для обеспечения безопасности при подключении к Интернет необходимо:
- Активизировать брандмауэр подключения к Интернет (Internet
Connection Firewall) или установить брандмауэр третьих фирм
- Отключить Службу доступа к файлам и принтерам сетей Microsoft
Брандмауэром подключения к Интернет называется
программный компонент, блокирующий нежелательный трафик.
- Откройте Панель управления - Сетевые подключения
- Щелкните правой кнопкой мыши на соединении, которое вы хотите
защитить и выберите из меню пункт Свойства
- Перейдите на вкладку Дополнительно, поставьте галочку Защитить
мое подключение к Интернет
Изложенные выше рекомендации не являются исчерпывающим
материалом по настройке операционной системы Windows XP Professional,
однако надеюсь, они смогут помочь вам в этом нелегком процессе.
Утилиты третьих фирм для управления патчами
Ряд утилит третьих фирм доступен для поддержки управления патчами.
Они предлагают некоторые возможности, которых в настоящее время
нет в инструментарии Microsoft.
Polaris Group Hotfix/Service Pack Utility
У этой утилиты простой интерфейс, она поддерживает любой программый
продукт Microsoft.
http://www.polarisgroup.com/solutions
Shavlik Hfnetchkpro
Построено на технологии Hfnetchk. У нее есть графический пользовательский
интерфейс и она позволяет вам сохранять историю сканирования, чего
не может делать версия командной строки.
http://www.shavlik.com/nshc.htm
Подробная информация об утилите Hfnetchk:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q303215
Скачать Hfnetchk:
http://www.microsoft.com/downloads/release.asp?releaseid=31154
Ссылки:
- сайт Microsoft TechNet Security:
Имена служб Windows XP
Отображаемое имя |
Имя службы |
Исполняемый файл |
Оповещатель (Alerter) |
Alerter |
Svchost.exe |
Служба шлюза уровня приложений (Application
Layer Gateway Service) |
ALG |
Alg.exe |
Управление приложениями (Application Management) |
AppMgmt |
Svchost.exe |
Автоматическое обновление (Automatic Update) |
Wuauserv |
Svchost.exe |
Фоновая интеллектуальная служба передачи (Background Intelligent
Transfer Service) |
BITS |
Svchost.exe |
Сервер папки обмена (ClipBook) |
ClipSrv |
Clipsrv.exe |
Система событий COM+ (COM+ Event System) |
EventSystem |
Svchost.exe |
Системное приложение COM+ (COM+ System Application) |
COMSysApp |
Dllhost.exe |
Обозреватель компьютеров (Computer Browser) |
Browser |
Svchost.exe |
Службы криптографии (Cryptographic Services) |
CryptSvc |
Svchost.exe |
DHCP-клиент (DHCP Client) |
Dhcp |
Svchost.exe |
Клиент отслеживания изменившихся связей
(Distributed Link Tracking Client) |
TrkWks |
Svchost.exe |
Координатор распределенных транзакций (Distributed Transaction
Coordinator) |
MSDTC |
Msdtc.exe |
DNS-клиент (DNS Client) |
Dnscache |
Svchost.exe |
Служба регистрации ошибок (Error Reporting) |
ERSvc |
Svchost.exe |
Журнал событий (Event Log) |
Eventlog |
Services.exe |
Совместимость быстрого переключения пользователей (Fast User
Switching Compatibility) |
FastUserSwitching Compatibility |
Svchost.exe |
Факсы (Fax) |
Fax |
Fxsvc.exe |
Справка и поддержка (Help And Support) |
Helpsvc |
Svchost.exe |
Доступ к HID-устройствам (HID Input Service) |
Hid Svc |
Svchost.exe |
Служба COM записи компакт-дисков IMAPI (IMAPI Burning COM
Service) |
ImapiService |
Imapi.exe |
Служба индексирования (Indexing Service) |
Cisvc |
Cisvc.exe |
Брандмауэр Интернета (ICF)/Общий доступ к Интернету (Internet
Connection Firewall(ICF)/Internet Connection Sharing (ICS)) |
SharedAccess |
Svchost.exe |
Службы IPSEC (IPSEC Services) |
PolicyAgent |
Lsass.exe |
Диспетчер логических дисков (Logical Disk Manager) |
Dmserver |
Svchost.exe |
Служба администрирования диспетчера логических
дисков (Logical Disk Manager Administrative Service) |
Dmadmin |
Dmadmin.exe |
Служба сообщений (Messenger) |
Messenger |
Svchost.exe |
MS Software Shadow Copy Provider |
SwPrv |
Dllhost.exe |
Сетевой вход в систему (Net Logon) |
NetLogon |
Lsass.exe |
NetMeeting Remote Desktop Sharing |
Mnmsrvc |
Mnmsrvc.exe |
Сетевые подключения (Network Connections) |
Netman |
Svchost.exe |
Служба сетевого DDE (Network DDE) |
Net DDE |
Netdde.exe |
Диспетчер сетевого DDE (Network DDE DSDM) |
NetDDEdsdm |
Netdde.exe |
Служба сетевого расположения (Network Location
Awareness (NLA)) |
Nla |
Svchost.exe |
Поставщик поддержки безопасности NT LM (NT LM Security Support
Provider) |
NtLmSsp |
Lsass.exe |
Журналы производительности и оповещения
(Performance Logs And Alerts) |
SysmonLog |
Smlogsvc.exe |
Plug And Play |
PlugPlay |
Services.exe |
Серийный номер переносного медиа-устройства
(Portable Media Serial Number) |
WmdmPmSp |
Svchost.exe |
Диспетчер очереди печати (Print Spooler) |
Spooler |
Spoolsv.exe |
Защищенное хранилище (Protected Storage) |
ProtectedStorage |
Lsass.exe |
QoS RSVP |
RSVP |
Rsvp.exe |
Диспетчер автоподключений удаленного доступа
(Remote Access Auto Connection Manager) |
RasAuto |
Svchost.exe |
Диспетчер подключений удаленного доступа (Remote Access Connection
Manager) |
RasMan |
Svchost.exe |
Диспетчер сеанса справки для удаленного
рабочего стола (Remote Desktop Help Session Manager) |
RDSessMgr |
Sessmgr.exe |
Удаленный вызов процедур (Remote Procedure Call (RPC)) |
RpcSs |
Svchost.exe |
Локатор удаленного вызова процедур (Remote
Procedure Call (RPC) Locator) |
RpcLocator |
Locator.exe |
Удаленный реестр (Remote Registry) |
RemoteRegistry |
Svchost.exe |
Съемные ЗУ (Removable Storage) |
NtmsSvc |
Svchost.exe |
Маршрутизация и удаленный доступ (Routing And Remote Access) |
RemoteAccess |
Svchost.exe |
Вторичный вход в систему (Secondary Logon) |
Seclogon |
Svchost.exe |
Диспетчер учетных записей безопасности (Security Accounts
Manager) |
SamSs |
Lsass.exe |
Сервер (Server) |
Lanmanserver |
Svchost.exe |
Определение оборудования оболочки (Shell Hardware Detection) |
ShellHWDetection |
Svchost.exe |
Смарт-карты (Smart Card) |
SCardSvr |
Scardsvr.exe |
Модуль поддержки смарт-карт (Smart Card Helper) |
SCardDrv |
Scardsvr.exe |
Служба обнаружения SSDP (SSDP Discovery
Service) |
SSDPSRV |
Svchost.exe |
Уведомление о системных событиях (System Event Notification) |
SENS |
Svchost.exe |
Служба восстановления системы (System Restore
Service) |
Srservice |
Svchost.exe |
Планировщик заданий (Task Scheduler) |
Schedule |
Svchost.exe |
Модуль поддержки NetBIOS поверх TCP/IP (TCP/IP
NetBIOS Helper) |
LmHosts |
Svchost.exe |
Телефония (Telephony) |
TapiSrv |
Svchost.exe |
Telnet |
TlntSvr |
Tlntsvr.exe |
Службы терминалов (Terminal Services) |
TermService |
Svchost.exe |
Темы (Themes) |
Themes |
Svchost.exe |
Источник бесперебойного питания (Uninterruptible Power Supply) |
UPS |
Ups.exe |
Узел универсальных PnP - устройств (Universal
Plug And Play Device Host) |
Upnphost |
Svchost.exe |
Диспетчер отгрузки (Upload Manager) |
Uploadmgr |
Svchost.exe |
Теневое копирование тома (Volume Shadow
Copy) |
VSS |
Vssvc.exe |
Веб-клиент (WebClient) |
WebClient |
Svchost.exe |
Windows Audio |
AudioSrv |
Svchost.exe |
Служба загрузки изображений (WIA) (Windows Image Acquisition
(WIA)) |
Stisvc |
Svchost.exe |
Windows Installer |
MSIServer |
Msiexec.exe |
Расширения драйверов WMI (Windows Management Instrumentation
Driver Extensions) |
Wmi |
Svchost.exe |
Служба времени Windows (Windows Time) |
W32Time |
Svchost.exe |
Беспроводная настройка (Wireless Zero Configuration) |
WZCSVC |
Svchost.exe |
Адаптер производительности WMI (WMI Performance Adapter) |
WmiApSrv |
Wmiapsrv.exe |
Рабочая станция (Workstation) |
Lanmanworkstation |
Svchost.exe |
- Руководство по безопасности для ОС Windows 2000 Server (Microsoft
Corporation)
- Эд Ботт, Карл Зихерт "Windows XP" издательство Питер 2003 г.
- "Компьютеры + программы" №5 2003 г.
1. Создается с помощью утилиты deploy.cab. Для работы создайте
папку, разверните туда архив deploy.cab. Вложенный файл setupmgr.exe
является Менеджером установки (Microsoft Setup Manager Wizard),
который используется для создания файлов ответов.
2. В больших фирмах с сетями под управлением серверов Windows 2000
Server или Windows 2003 Server развертывание Windows XP может быть
выполнено благодаря службам удаленной установки (Remote Installation
Services-RIS) и серверу управления системами Microsoft (Systems
Management Server - SMS). Подробнее о RIS можно прочесть http://www.microsoft.com/windows/server
SMS позволяет управлять установкой централизованно (http://www.microsoft.com/smsmgmt)
3.Для проведения обновлений можно воспользоваться Microsoft Software
Update Services (SUS) (подробнее см. http://www.microsoft.com/windowsserversystem/sus/default.mspx).
4.Существует ряд сканеров безопасности третьих фирм, они описаны
в приложении 1 к данной статье
5.Более полно данный вопрос рассмотрен в статье Безмалого В.Ф.
"Оптимизация Windows XP" "Компьютеры+программы" №5 2003
6.http://www.microsoft.com/whdc/hwdev/platform/performance/fastboot/bootvis.mspx
В связи с тем, что на момент написания статьи данная утилита более
недоступна на сайте Microsoft, рекомендуется скачать по адресу http://www.softodrom.ru/win/p1659.shtml
7. На системах с объемом 256 Мб и более отключать эту функцию нет
необходимости, так как увеличение быстродействия незначительно,
а программы будут грузиться дольше.
8.Очистка этой папки перед каждой перезагрузкой может привести
к ухудшению быстродействия системы.
9.Сюда же относятся иключи указанных разделов RunServices и RunServicesOnce
10.По умолчанию Windows XP Professional предоставляют пользователю
весьма упрощенный интерфейс безопасности, позволяющий устанавливать
значения весьма ограниченного числа параметров доступа на основе
членства во встроенных группах.
11.Чтобы изменить этот параметр вы должны быть
членом группы Администраторы
В начало...
|