Рассмотреть состав установленных служб и способы управления службами.
В серверных версиях Windows набор служб очень сильно зависит от установленных компонентов. Это намеренно сделано для того, чтобы максимально разгрузить систему.
Для просмотра списка всех установленных служб достаточно открыть соответствующий компонент администрирования. Из всего списка служб рассмотрим те, которые связаны с сетевыми функциями и определим их взаимозависимости.
· DHCP-клиент – регистрирует и обновляет IP-адреса и DNS-записи. Если эта служба остановлена, этот компьютер не сможет получать динамические IP-адреса и выполнять обновления DNS.
· DHCP-сервер – выполняет настройку TCP/IP для клиентов DHCP, включая динамическое назначение IP-адресов, указание WINS-серверов и DNS-серверов, настройку специфических DNS-имён. Если эта служба остановлена, DHCP-сервер не будет выполнять настройку TCP/IP для клиентов.
· DNS-клиент – разрешает для данного компьютера DNS-имена и помещает их в кэш. Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллеров домена.
· DNS-сервер – позволяет клиентам DNS выполнять разрешение DNS-имён. Если эта служба остановлена, обновления информации DNS не выполняются.
· HTTP SLL – эта служба обеспечивает безопасный протокол передачи данных гипертекста (HTTPS) для службы HTTP, используя SSL (Secure Socket Layer).
· NetMeeting Remote Desktop Sharing – разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть. Если эта служба остановлена, удалённое управление рабочим столом недоступно.
· Telnet – позволяет удалённому пользователю входить в систему и запускать программы.
· WINS – обеспечивает разрешение NetBIOS-имён для клиентов TCP/IP, обнаруживая сетевые службы, использующие NetBIOS-имена. Если эта служба остановлена, функционирование сетевых служб NetBIOS может быть нарушено.
· Адаптер производительности WMI – предоставляет информацию о библиотеках производительности от поставщиков инструментария управления Windows (WMI) клиентам в сети.
· Беспроводная настройка – разрешает автоматическую настройку IEEE 802.11 адаптеров. Если эта служба остановлена, автоматическая настройка будет недоступна.
· Брандмауэр Windows (ICS) – обеспечивает поддержку служб трансляции адресов, адресации и разрешения имён или предотвращает вторжение служб в домашней сети или сети небольшого офиса.
· Веб-клиент – позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.
· Диспетчер автоматических подключений удалённого доступа – создаёт подключение к удалённой сети, когда программа обращается к удалённому DNS- или NetBIOS-имени или адресу.
· Диспетчер подключений удалённого доступа – создаёт сетевое подключение.
· Диспетчер сетевого DDE – управляет сетевыми общими ресурсами динамического обмена данными (DDE).
· Диспетчер учётных записей безопасности – запуск этой службы сигнализирует другим службам, что диспетчер учётных записей безопасности (SAM) готов к приёму запросов. Отключение этой службы не позволит другим системным службам получать уведомления о том, когда служба SAM готова, что в свою очередь помешает их правильному запуску. Эту службу не следует отключать.
· Запуск серверных процессов DCOM – обеспечивает запуск для служб DCOM.
· Защищённое хранилище – обеспечивает защищённое хранение секретных данных, таких, как закрытые ключи, и предотвращает несанкционированный доступ к ним служб, процессов или пользователей.
· Инструментарий управления Windows – предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно.
· Каталог сеанса служб терминалов – позволяет перенаправить запрос пользователя на подключение к соответствующему серверу терминалов в кластере. Если эта служба остановлена, запрос на подключение будет направлен первому доступному серверу.
· Локатор удалённого вызова процедур (RPC) – позволяет клиентам службы удалённого вызова процедур (RPC) использовать семейство RpcNs* API для обнаружения RPC-серверов. Если эта служба остановлена или отключена, клиенты RPC, использующие RpcNs* API, могут быть неспособны обнаруживать серверы или даже начать работу. Интерфейсы RpcNs* API не используются внутри Windows.
· Маршрутизация и удалённый доступ – предлагает услуги маршрутизации организациям в локальной и глобальной сетях.
· Модуль поддержки NetBIOS через TCP/IP – включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имён в адреса.
· Обозреватель компьютеров – обслуживает список компьютеров в сети и выдаёт его программам по запросу. Если служба остановлена, список не будет создан или обновлён.
· Поставщик поддержки безопасности NT LM – обеспечивает безопасность программам, использующим удалённые вызовы процедур (RPC) через транспорты, отличные от именованных каналов.
· Поставщик результирующей политики (RSoP) – позволяет пользователю подключаться к удалённому компьютеру, получать доступ к базе данных инструментария управления Windows (WMI) этого компьютера, проверять либо текущие параметры групповой политики для этого компьютера, либо новые параметры перед тем, как их применять. Если эта служба остановлена, удалённая проверка параметров не обеспечивается.
· Рабочая станция – обеспечивает поддержку сетевых подключений и связь.
· Распределённая файловая система DFS – объединяет разрозненные общие ресурсы в единое логическое пространство имён и управляет данными логическими томами, располагающимися в локальной или глобальной сети. Если эта служба остановлена, то пользователи не смогут получить доступ к общим ресурсам.
· Сервер – обеспечивает поддержку общего доступа к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение.
· Сервер отслеживания изменившихся связей – поддерживает клиентскую службу отслеживания распределённых связей в пределах домена для обеспечения надёжной и эффективной поддержки связей в домене.
· Сервер папки обмена – позволяет просматривать страницы папок обмена удалённых компьютеров.
· Сетевой вход в систему – обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб. Если эта служба остановлена, компьютер может быть неспособен проверять подлинность пользователей и служб и контроллер домена не сможет регистрировать DNS-записи.
· Сетевые подключения – управляет объектами папки «Сеть и удалённый доступ к сети», отображающей свойства локальной сети и подключений удалённого доступа. Если эта служба отключена, вы не сможете просматривать объекты локальной сети и удалённых подключений, а любые службы, которые явно зависят от неё, не могут быть запущены.
· Система событий COM+ – поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распределение событий для регистрирующихся компонентов COM. Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления о входах и выходах.
· Служба Intersite Messaging – обеспечивает обмен сообщениями между компьютерами с Windows Server. Если эта служба остановлена, не будет происходить обмен сообщениями и не будет рассчитываться маршрутизация между сайтами для всех остальных служб.
· Служба авто-обнаружения веб-прокси WinHTTP – реализует протокол авто-обнаружения веб-прокси (WPAD) для служб Windows HTTP (WinHTTP). Протокол WPAD позволяет клиентам HTTP автоматически определять параметры настройки прокси-сервера. Если эта служба остановлена или отключена, протокол WPAD будет выполняться как внутренний процесс HTTP-клиента, а не как процесс внешней службы; тем самым вся функциональность сохраняется.
· Служба обеспечения сети – управляет XML-файлами конфигурации на базе домена для автоматического обеспечения поддержки сети.
· Служба репликации файлов – обеспечивает автоматическое копирование и управление репликацией файлов на большом количестве серверов. Если эта служба остановлена, репликация файлов не выполняется и данные на серверах не синхронизируются.
· Служба сетевого DDE – обеспечивает сетевой транспорт и безопасность для динамического обмена данными (DDE) для программ, выполняющихся на одном или различных компьютерах. Если эта служба остановлена, сетевой транспорт и безопасность DDE не будут доступны.
· Служба сетевого расположения (NLA) – собирает и хранит сведения о размещении и настройки сети, и уведомляет приложения об их изменении.
· Служба шлюза уровня приложения – поддерживает сторонние подключаемые модули протокола для общего доступа к Интернету и брандмауэра Windows.
· Службы IPSEC – обеспечивает безопасность подключений между клиентами и серверами в сетях TCP/IP. Если эта служба остановлена, безопасность подключений TCP/IP между клиентами и серверами в сети может быть нарушена.
· Службы терминалов – предоставляет пользователям интерактивно подключаться к удалённому компьютеру. Является основой для удалённого рабочего стола (включая удалённое администрирование), быстрого переключения пользователей, удалённого помощника и служб терминалов. Отключение или остановка работы данной службы приводит к уменьшению надёжности работы компьютера.
· Телефония – обеспечивает поддержку API телефонии (TAPI) для программ, управляющих телефонным оборудованием и голосовой связью через протокол IP. Если эта служба остановлена, функционирование всех зависящих от неё программ может быть нарушено.
· Удалённый вызов процедур (RPC) – обеспечивает сопоставление конечных точек и служит диспетчером управления службы COM. Если эта служба остановлена или отключена, программы, использующие службу COM или службы удалённого вызова процедур (RPC), не смогут работать.
· Удалённый реестр – позволяет удалённым пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменён только локальными пользователями, работающими на этом компьютере.
· Фоновая интеллектуальная служба передачи – передаёт данные между клиентами и серверами в фоновом режиме. Если служба BITS остановлена, такие функции как Windows Update, не будут работать правильно.
· Центр распространения ключей Kerberos – эта служба на контроллере домена обеспечивает регистрацию пользователей в сети по протоколу Kerberos. Если эта служба остановлена на контроллере домена, пользователи не могут зарегистрироваться в сети
Предложить варианты для сокращения состава используемых служб в зависимости от требуемых функций сервера.
Сокращение состава используемых служб позволит разгрузить систему, что очевидно повысит производительность.
Основной задачей для выбора отключаемых функций является задача нахождение активного применения этих служб во время работы сервера.
Например, если мы рассматриваем текущий сервер, нет необходимости включать службу DHCP-клиента - все сетевые параметры для сервера задаются вручную. Помимо служб, связанных непосредственно с сетью можно отключить и другие: служба загрузки изображений (позволяет получать снимки с камеры или сканера) не используется сервером, аналогично и диспетчер очереди печати.