Четверг, 21.11.2024, 23:27, Ваш IP-Адрес 18.116.40.53
ПИРОЖОК
Главная Мой профильРегистрация

Выход
Вход
Вы вошли как Гость · Группа "Гости"Приветствую Вас, Гость · RSS
МЕНЮ САЙТА
Реклама
Категории раздела
Игры on-line [15]
Игры on-line, во что можно поиграть on-line?, Игры которые потребляют мало трафика, браузерные игры
Хакеры и взломы! [35]
Хакеры в мире, взломы, советы по взломам, Anonymous
Новости [168]
Новости софта, интернета, ИТ и игр
Видео [19]
Обучающее, видеоновости, приколы
Поиск по Сайту
Форма входа
 
Главная » 2011 » Октябрь » 23 » Настройка прав доступа к службам в Windows Vista
07:43
Настройка прав доступа к службам в Windows Vista
Для каждой службы, установленной в операционной системе Windows Vista, определены права доступа пользователей. То есть сведения о том, какие именно группы пользователей могут управлять службой.

Как вы могли узнать из предыдущей статьи, настроить права доступа пользователей к службе можно при помощи команды вида sc sdset <имя службы> <дескриптор безопасности>. Просмотреть же текущие права можно, воспользовавшись командой вида sc sdshow <имя службы>.

Эти команды в качестве дескриптора безопасности используют строку вида SDDL, имеющую формат D:(;;<строка разрешений>;;;).

Например,

 D:(A;;CCLCSWLORC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLO;;;IU)(A;;CCLCSWLO;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD).

Строка разрешений состоит из двухбуквенных сочетаний, каждое из которых определяет некоторое право доступа, предоставляемое (или запрещаемое) пользователю, имеющему указанный SID. Акроним SID также представляет собой двухбуквенное сочетание, которое идентифицирует одну из стандартных учетных записей или групп пользователей.

Например, давайте рассмотрим первую часть дескриптора безопасности, представленного выше, — (A;;CCLCSWLORC;;;AU). Данная часть дескриптора безопасности разрешает (A) всем прошедшим проверку пользователям (AU) следующие возможности: просмотр настроек службы (CC), просмотр состояния работы службы (LC), просмотр служб, зависящих от данной (SW), опрос службы (LO) и чтение разрешений службы (RC).

Описания двухбуквенных сочетаний и акронимов, которые могут указываться в строке состояния, в данной статье приведено не будет. Вы можете самостоятельно найти их в базе знаний Microsoft. Однако, скорее всего, это вам не понадобится, ведь изменить права доступа к службам можно намного проще — при помощи уже рассмотренных нами выше шаблонов безопасности.

Итак, чтобы изменить права доступа к определенной службе, достаточно при помощи оснастки Шаблоны безопасности создать новый шаблон безопасности (или воспользоваться уже существующим), после чего перейти к разделу шаблона Системные службы.

Перед вами отобразится список всех доступных в операционной системе служб. В этом списке нужно выбрать нужную вам службу, после чего воспользоваться командой Свойства ее контекстного меню. В появившемся после этого диалоге (см. рис.) установите флажок Определить следующий параметр политики в шаблоне, а потом нажмите на кнопку Изменить параметры….

Вы попадете в диалог настройки прав доступа.

 

Привилегии служб

Одно из нововведений Windows Vista состоит в том, что службы в ней, так же как и группы или отдельные учетные данные, могут обладать привилегиями. Сделано это было для того, чтобы уменьшить общие права служб. То есть, если службе нужна только определенная привилегия, тогда вместо того, чтобы запускать службу от имени системы (как было в предыдущих версиях Windows), выполняется запуск с учетной записью локальной или сетевой службы, но с предоставлением отдельной привилегии.

Изменить привилегии, предоставляемые службе, можно при помощи команды sc privs <имя службы> <привилегии>. Просмотреть же назначенные привилегии можно при помощи команды вида sc qprivs <имя службы>.

Также просмотреть привилегии служб вместе с их описанием можно по адресу www.onestyle.com.ua/online.php?p=141.

Отключаем ненужные службы

Итак, мы с вами рассмотрели общие вопросы работы со службами. Теперь же давайте подумаем над вопросом, который мучает не одного пользователя операционной системы Windows Vista — какие службы лучше отключить, чтобы и функциональность операционной системы не снизилась, и при этом существенно повысилась ее производительность.

В этой статье мы с вами рассмотрим только стандартные службы, запускаемые автоматически, и разделим их на три категории.

 

Основные службы, которые можно отключить

Итак, службы, отключение которых может выполнить большинство пользователей.

  • Автономные файлы. Используется для создания автономных файлов. То есть, сетевых файлов, к которым вы сможете получить доступ даже в том случае, если сеть в данный момент недоступна. Если вы не используете эту возможность, тогда нет смысла и в работе данной службы.
  • Веб-клиент. Используется программами и компонентами Windows для получения доступа к Интернету. Например, для публикации изображений или печати фотоснимков. Как правило, пользователям, проживающим не в Америке, все возможности, предоставляемые данной службой, без надобности. Поэтому эту службу лучше отключить.
  • Клиент отслеживания изменившихся связей. Используется для проверки и автоматического исправления путей в ярлыках при перемещении оригинальных файлов, на которые ссылаются ярлыки, с одного тома NTFS на другой. Можно отключить.
  • Обозреватель компьютеров. Используется для построения списка компьютеров, доступных в сети. Если у вас нет сети, тогда нет смысла и в работе данной службы. Если же сеть есть, тогда для корректной работы возможности построения списка компьютеров сети достаточно лишь одного компьютера со включенной службой Обозреватель компьютеров. На остальных компьютерах ее можно отключить.
  • Определение оборудования оболочки. Реализует возможности работы механизмов автозапуска и уведомления компонентов Windows о подключении дополнительных устройств. Можно отключить.
  • Служба ввода планшетного ПК. Используется на планшетных ПК (монитор которых поддерживает возможности ввода при помощи пера). На обычных компьютерах и ноутбуках эту службу лучше отключить.
  • Служба времени Windows. Служит для синхронизации времени с серверами Интернета. Если вы не используете эту возможность, службу можно отключить.
  • Служба регистрации ошибок Windows. Используется для отправки отчетов об ошибках в Windows. Если вы не хотите отправлять отчеты об ошибках, отключите эту службу.
  • Центр обеспечения безопасности. Служит для наблюдения за настройками безопасности компьютера и уведомления пользователей о том, что какая-либо сделанная пользователем настройка может отрицательно повлиять на безопасность компьютера. Назначение данной службы довольно интересно, а вот реализация малофункциональна и совершенно без надобности для опытных пользователей, поэтому службу можно отключить.

 

Дополнительные службы, которые можно отключить

Службы, отключение которых нужно производить выборочно (если функциональность службы вам не нужна).

  • DHCP-клиент. Данную службу можно отключить, если для назначения IP-адресов компьютеров сети вы не используете DHCP-сервер. Однако данную службу нельзя отключать, если вы используете возможности синхронизации компьютера с КПК или коммуникатором. В противном случае Windows не сможет обнаружить подключенный коммуникатор.
  • Вторичный вход в систему. Предназначена для запуска программ от имени другого пользователя. Если вы работаете от имени администратора, не используя программу runas.exe, тогда эту службу можно отключить.
  • Диспетчер печати. Используется принтером для организации и хранения в памяти очереди документов, назначенных на печать. Если у вас нет принтера, тогда смысла в работе данной службы нет.
  • Доступ к HID-устройствам. Используется для взаимодействия и настройки клавиш быстрого доступа на устройствах манипуляции (клавиатуры, мыши). На данный момент драйверы большинства клавиатур и мышей не поддерживают работу данной службы, предлагая альтернативные варианты решения проблемы. Поэтому данную службу можно отключить.
  • Защитник Windows. Если вы не пользуетесь стандартной программой Защитник Windows, предпочитая ей сторонние решения для поиска вредоносных программ, тогда данную службу необходимо отключить.
  • Информация о совместимости приложений. Выполняет проверку совместимости запускаемых вами программ. Особой необходимости в работе данной службы нет. Однако если вы ее отключите, тогда, возможно, так и не узнаете о несовместимой с Windows Vista программой до тех пор, пока при перезагрузке перед вами не отобразится экран BSOD.
  • Служба загрузки изображений Windows (WIA). Используется при работе сканера и цифровой камеры. Если у вас нет таких устройств, данную службу можно отключить.
  • Служба перечислителя переносных устройств. Используется для синхронизации файлов между съемными устройствами и стандартными программами Windows (например, проигрывателем Windows Media и мастером импорта рисунков).
  • Служба поддержки Bluetooth. Если вы не используете Bluetooth, отключите ее.
  • Службы терминалов. Если вы не используете службы терминалов, их возможности можно отключить.
  • Модуль запуска службы Windows Media Center. Если вы хоть раз запускали оболочку Windows Media Center, тогда данная служба будет запускаться автоматически. Если же вы больше не намерены запускать оболочку Windows Media Center, ее лучше отключить.
  • Служба медиаприставки Windows Media Center. Аналогично предыдущей.
  • Поиск Windows. Используется для индексации файлов с целью ускоренного поиска. Данная служба очень сильно загружает компьютер, поэтому, если вы готовы пожертвовать функцией индексации ради повышения производительности, службу можно отключить.
  • Служба общих сетевых ресурсов проигрывателя Windows Media. Используется механизмом общего доступа к библиотеке проигрывателя Windows Media. Если вы не пользуетесь данной функцией, эту службу лучше отключить.

Службы, которые можно отключить, если у вас нет сети

  • Рабочая станция. Используется для подключения к общим ресурсам удаленного компьютера. Данная служба необходима для работы с общими ресурсами, однако в ней нет необходимости при работе с Интернет.
  • Сервер. Используется для создания общих ресурсов на компьютере, и подключения к ним. Данная служба необходима для работы с общими ресурсами, однако в ней нет необходимости при работе с Интернет.
  • Служба автонастройки WLAN. Используется для автоматического обнаружения беспроводных устройств. Если у вас нет беспроводных устройств, данную службу лучше отключить.
  • Служба интерфейса сохранения сети. Используется для подключения к сети.
  • Служба сведений о подключенных сетях. Собирает сведения о подключениях к сети, уведомляя программы об изменениях в сети.
  • Служба списка сетей. Собирает сведения о сетях, к которым подключен компьютер.

По адресу www.onestyle.com.ua/project.php?u=44 можно найти три шаблона безопасности: basic.inf, more.inf и network.inf. Эти шаблоны позволяют автоматически отключить все службы, перечисленные в разделах выше (каждый шаблон определяет службы, представленные в отдельном разделе).

 

Что делать после отключения служб?

Итак, вы отключили службы, которые, как вам показалось, совершенно не нужны для работы вашей операционной системы. Что же делать дальше? Просто перезагружаться и продолжать работать в операционной системе? Конечно, можно и так, однако очень рекомендуется не забыть после отключения служб и перезагрузки компьютера просмотреть стандартный журнал Система (при помощи оснастки Просмотр событий) на наличие записей вида Служба <имя службы> является зависимой от службы <имя службы>, которую не удалось запустить из-за ошибки… либо других записей, говорящих об ошибках, связанных с отключением служб.

Если такие записи есть, тогда либо отключите и те службы, которые не могут работать без уже отключенных вами, либо включите отключенные ранее службы. Ведь регулярно возникающие ошибки неудачного запуска служб также замедляют процесс загрузки компьютера.

Parad0x

www.onestyle.com.ua

Просмотров: 1394 | Добавил: vv | Теги: Настройка прав доступа к службам в | Рейтинг: 5.0/1
ПИРОЖОК © 2024
Облако тегов
Реклама
Хостинг
Hostenko — лучший WordPress-хостинг
Календарь
«  Октябрь 2011  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Хостинг от uCoz