A LocalSystem fiók III.
2004/12/06 20:27
483 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A sorozatban eddig felsorolt - az összes arányában eltörpülő mennyiságű - szervízek közös tulajdonsága az volt, hogy nem a LocalSystem fiókot használták. Kezdjük el felmérni, miért ekkora sláger ez a fiók és melyek azok a szervizek, amelyek csak ezzel a hagyományos szolgáltatásfiókkal üzemelnek.

Automatic Updates (Automatikus frissítések)

  • A szerviz rövid neve: Wuauserv
  • Az alkalmazás neve: appmgmts.dll (svchost.exe)
  • Függés: -
  • Függesztés: -
  • Porthasználat: TCP 80
  • Alapértelmezett indítás: automatikus

Ez egy közismert - a Windows 2000 SP3 és a Windows XP SP1 által telepített szerviz (a Windows Server 2003 már alapértelmezés szerint tartalmazta), amely lehetővé teszi, hogy automatikusan frissítéseket, bővítéseket és meghajtó programokat tölthessünk le: 1; az internetről, pontosabban a Windows Update szerverekről egy kliens alkalmazás segítségével, a Windows Update weblap használata nélkül, automatikusan 2; a helyi SUS (Software Update Service) szerverről, szintén automatikusan, ám központilag szabályozva. A félreértések elkerülése végett szét kell választanunk azonban a frissítési típusokat. Abban az esetben ha a Windows Update weboldalt használjuk (amely egyébként mostanság alakul át, a Windows XP SP2-es gépek már a napokban debütált v5-ös változatot használják), manuális bevatkozásra is szükség van, azaz a böngészőnkön keresztül mi választunk, hogy mit szeretnénk telepíteni a biztonsági frissítésekből, a bővítményekből vagy a eszközmeghajtók frissítéseiből.

A fent említett első esetben az AU kliens csak a kritikus biztonsági frissítéseket telepíti, azokat azonban bevatkozás nélkül, akár helyileg szabályozva a System Properties panelen keresztül, akár pl. a Csoportházirend alapján egy tartományban. Ez a kliens tarthatja a kapcsolatot a második pontban említett SUS szerverrel is, szintén a Csoportházirendben központilag beállított tulajdonságok alapján vagy ennek hiányában a regisztrációs adatbázis "megpiszkálásával". Az AU kliens rendelkezik még néhány érdekes és értékes tulajdonsággal, mint például, az hogy a kliensoldali beállításához rendszergazdai jogosultság kell, valamint a frissítések telepítése előtt ellenőrzi, hogy a csomagok rendelkeznek-e a Microsoft digitális aláírásával. Fontos az is, hogy ha egyszerre több frissítés telepítésére kerül sor, és ezek közöl az egyik a gép újraindítását igényelne, nem kell megszakitanunk a telepítést, majd csak az összes telepítés után lesz szükség az újraindításra. A szerviz leállítása vagy letiltása - közvetlenül - nem okoz semmi fennakadást az operációs rendszer működésében, és természetesen a böngészőből végzett manuális frissítést sem akadályozza meg, azonban önálló, nem védett hálózatok tagjaként működő, internet hozzáféréssel rendelkező gépeken mindenképpen javalott használni a biztonsági szint emelésére.

Background Intelligent Transfer Service (Háttérben futó intelligens átviteli szolgáltatás)

  • A szerviz rövid neve: BITS
  • Az alkalmazás neve: qmgr.dll (svchost.exe)
  • Függés: Remote Procedure Call
  • Függesztés: -
  • Porthasználat: TCP 80
  • Alapértelmezett indítás: kézi, leállítva

A BITS egyidős az Automatic Update szolgáltatással (ugyanazokban a javítócsomagokban volt először megtalálható), hiszen ez utóbbi megoldás érdekében született. Egy érdekes szervizről van szó, amelyet kifejezetten a frissítések letöltésének optimalizálására fejlesztettek ki. Aszinkron állomány átvitelt valósít meg egy HTTP szerver és a kliens között, úgy hogy megpróbál takarékoskodni a sávszélességgel. Mindezt a felhasználó tevékenységétől függetlenül végzi a háttérban, ám a felhasználó internet használatának figyelembevételével. A hozzá érkező, letöltésekre vonatkozó kérések egy ún. queue manager kerülnek, majd a sávszélesség felszabadulásával végrehajtódnak (alapértelmezés szerint maximum 90 napig tárolja a kéréseket). Amennyiben a felhasználó elkezdi igénybe venni a sávszélességet, a BITS lefékezi a letöltést. Ha az internetes hozzáférés megszűnik vagy a felhasználó kilép illetve a gép kikapcsolásra kerül, akkor a BITS elmenti a letöltéseket, azért, hogy a következő belépéskor folytathassa azokat.

A queue manager működésébe a felhasználó is beleszólhat, azaz elindíthatja/leállíthatja a letöltéseket, fel- és beállíthatja a különböző szabályokat és prioritásokat a letöltési műveletekkel kapcsolatban, megnézheti a különböző letöltések státuszát, illetve beállítható az is, hogy mely folyamatokról kapjunk visszajelzéseket. Egy darab az előtérre (ez a legmagasabb prioritás) és három a háttérre vonatkozó prioritási szintet határozhatunk meg a letöltéseket illetően. Így a magasabb prioritást kapott processzek vagy hálózati alkalmazások többet kapnak a sávszélességből (így persze előzik is a többit), az alacsonyabbak pedig várhatnak a sorukra. Ám van ez kis demokrácia is a rendszerben, ugyanis az azonos prioritást élvezők megosztják a hozzáférést és hogy ne előzzék be jelentősen egymást egy round-robin elvet használó időzítő cserélgeti a hozzáférést számukra.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek