Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeChangeNotifyPrivilege, SeCreateGLobaLPriviLege.
Файлы службы: ssdpsrv.dll.
Исполняемый файл: svchost.exe – k LocalService.
Подраздел реестра: SSDPSRV.
Службы, необходимые для работы данной: HTTP (http).
Определяет сетевые службы и устройства, которые используют протокол SSDP, а также предоставляет сведения о сетевых службах и устройствах, работающих с протоколом SSDP на локальном компьютере (например, UPnP).
Служба уведомления о системных событиях
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: sens.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: SENS.
Службы, необходимые для работы данной: Система событий С0М+ (EventSystem).
Контролирует системные события и уведомления от подписчиков на систему событий СОМ+.
Темы
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeAssignPrimaryTokenPrivilege, SeDebugPrivilege, SeImpersonatePrivilege.
Файлы службы: shsvcs.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: Themes.
Службы, необходимые для работы данной: нет.
Обеспечивает работу пользовательских тем. Новый интерфейс Windows Vista также считается темой, поэтому после отключения данной службы можно будет использовать только стандартный интерфейс операционной системы.
Сервер упорядочения потоков
Тип запуска: вручную.
Учетная запись: локальная служба.
Дополнительные привилегии: нет.
Файлы службы: mmcss.dll.
Исполняемый файл: svchost.exe – к LocalService.
Подраздел реестра: THREADORDER.
Службы, необходимые для работы данной: нет.
Обеспечивает упорядоченное выполнение для групп и потоков в определенный промежуток времени.
Служба профилей пользователей
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeBackupPrivilege, SeRestoreРriviLege, SeTakeOwnershipPrivilege, SeDebugPrivilege.
Файлы службы: prof svc.dll.
Исполняемый файл: svchost.exe – k netsvcs.
Подраздел реестра: Prof Svc.
Службы, необходимые для работы данной: Удаленный вызов процедур (RPC) (RpcSs).
Управляет загрузкой и выгрузкой профилей пользователей, а также взаимодействием приложений с данными пользователей. После отключения данной службы нормальный вход и выход из системы будут невозможны.
Windows CardSpace
Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: %systemroot%\WinFX\v3. 0\Windows Communication Foundation\infocard.exe.
Подраздел реестра: idsvc.
Службы, необходимые для работы данной: нет.
Управляет созданием и работой электронных пластиковых карт, которые можно создать при использовании программы, вызываемой с помощью значка Windows CardSpace папки Панель управления. Данная программа была рассмотрена ранее в этой книге.
Служба регистрации ошибок Windows
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: SeDebugPriviLege, SeTcbPriviLege, SeImpersonatePriviLege, SeAssign Primary Token Privilege.
Файлы службы: WerSvc.dll.
Исполняемый файл: svchost.exe – k WerSvcGroup.
Подраздел реестра: WerSvc.
Службы, необходимые для работы данной: нет.
Хранит сведения о возникших в процессе работы операционной системы и программ ошибках, а также пытается отправить их корпорации Microsoft и получить сведения и решения возникшей проблемы. Служба также управляет созданием журналов для служб диагностики и восстановления.
Сборщик событий Windows
Тип запуска: вручную.
Учетная запись: сетевая служба.
Дополнительные привилегии: SeAuditPriviLege, SeChangeNotifyPriviLege, SeImpersonatePriviLege.
Файлы службы: wecsvc.dll.
Исполняемый файл: svchost.exe – k NetworkService.
Подраздел реестра: Wecsvc.
Службы, необходимые для работы данной: нет.
Собирает сведения от программ и оборудования локального и удаленных компьютеров. Например, данная служба необходима для работы механизма подписки на события, реализованного в оснастке Просмотр событий.
Примечание
Сведения о работе данной службы заносятся в журнал, расположенный в разделе Журналы приложений и служб → Microsoft → Windows → EventCollector.
Настройки данной службы хранятся в ветви реестра HKEY_LOCAL_MACHINE\ SOFTWARE\MicrosoftWindows\CurrentVersion\EventCollector, которая была описана в разд. 5.2 (при описании оснастки Просмотр событий).
Журнал событий Windows
Тип запуска: автоматически.
Учетная запись: локальная служба.
Дополнительные привилегии: SeChangeNotifyPrivilege и SeImpersonatePrivilege.
Файлы службы: wevtsvc.dll.
Исполняемый файл: svchost.exe – k LocalServiceNetworkRestricted.
Подраздел реестра: Eventlog.
Службы, необходимые для работы данной: нет.
Реализует работу системных журналов событий, доступ к которым можно получить с помощью оснастки Просмотр событий.
Инструментарий управления Windows
Тип запуска: автоматически.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: %SystemRoot%\system32\wbem\WMIsvc.dll.
