Kell-e vagy sem? I.
2004/07/14 17:16
762 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A szolgáltatásokkal kapcsolatban számos információt nyújtottunk már korábban. Most megpróbáljuk sorba venni egy frissen telepített Windows Server 2003 alapértelmezett szolgáltatásait.

Használati utasítás
Tesszük mindezt többek között azért, hogy lássuk melyek azok a szolgáltatások amelyek feltétlenül kellenek, amelyek nélkül kardjába dől a rendszer és mi az ami leállítható (vagy éppen muszáj letiltani), esetleg el is távolíthatjuk végleg. Azért csodát semmiképp ne várjunk ettől a cikktől, mert:
- Minden rendszer más és más, ha csak egyetlen tényezőből, a rendszerrel szemben támasztott követelményekből indulok ki, már akkor is érvényes ez a tétel. De igaz ez a hardver és a hálózatban/tartományban betöltött szerepek vonatkozásában is.
- Semmilyen az operációs rendszeren kívüli kiszolgáló vagy egyéb szoftver jelenlétével nem számolunk, nincs Exchange, ISA, SQL Server és egyéb komponensek sem.

Így aztán maximum alapszintű tájékozódás gyanánt javaslom forgatni ezeket az oldalakat, és egyúttal leszögezném, hogy a mentés nélküli, éles rendszeren ténykedők harakirit elkövető operációs rendszereivel kapcsolatban semmiféle kártérítésre nincs mód. :D

Egy kis statisztika
Számításom szerint egy friss Windows Server 2003 tartományvezérlőnél (a telepített komponesektől némiképp azért függően) közel 100 szolgáltatás van. Ennek körülbelül a fele automatikus indítású, a manuális indíthatók száma kb. 32-35, a maradék (kb. 12-15) pedig le van tiltva alapértelmezés szerint. Ha a bejelentkezés fiókja szerint nézzük meg a listát, akkor a Local System az aranyérmes, hiszen mind a Network Service, mind a Local Service fiók alkalmazása külön-külön is csak kb. 9-10 szervízre jellemző, az összes többinek a helyben korlátlan hatalmú Local System fiók jut. Ha a mennyiségi fejlődést nézem az operációs rendszerekhez viszonyítva, akkor érdekes lehet az, hogy a Windows 2000-hez képest több mint negyven új szolgáltatás van az XP-ben és/vagy a Windows 2003 Serverben. Az utóbbiban egyébként tíznél több olyan új szervíz van, amely korábban még sohasem szerepelt egy Windows operációs rendszerben sem, íme a tömörített lista: ASP.NET State Service, HTTP SSL, Message Queue Triggers, Remote Administration Service, Remote Server Manager, Resultant Set of Policy Provider, Special Administration Console Helper, Terminal Services Session Directory, Virtual Disk Service, Web Element Manager, Windows Media Services, WinHTTP Web Proxy Auto Discovery Service, IAS Jet Database Access.Az első 10
Ebben a részben összesen 10 darab szervízt veszünk górcső alá. Közös tulajdonságuk az, hogy mind az újonnan (XP, Windows Server 2003) bevezetett Local Service fiókkal futó szervízek, amelyekről az előző rész alapján tudnunk kell már egy-két dolgot, de azért foglaljuk össze röviden:
- gyengített jogosultsági körrel futnak, ami körülbelül megfelel egy átlagos felhasználói fiók lehetőségeinek,
- a hétköznapi értelemben vett erőforrás hozzáférés (objektumokhoz) nem megengedett,
- hálózati hitelesítés sem jár ehhez a fiókhoz,
- és végül: nincs jelszavuk sem.

Ha a Local Service fiók használata alapján csoportosítunk akkor a következő szolgáltatásokat lehet egy kalap alá venni:
- Alerter
- Application Layer Gateway Service
- Remote Registry
- Smart Card
- TCP/IP NetBIOS Helper
- Telnet
- Uninterruptible Power Supply
- WebClient
- Windows Image Acquisition
- WinHTTP Web Proxy Auto-Discovery Service

A részletezés (a következő cikktől) előtt röviden szólnék az elnevezésekről:
A szervíz neve után zárójelben a Windows Server 2003 magyar nyelvű súgójában szereplő nevet jegyeztem be. A szervíz rövid neve az a név amely parancssorból például a "net start" parancs után következik. Annál a szervíznél, ahol nincs külön futattható állomány, a processzt tartalmazó .dll szerepel, plusz az svchost.exe is, mint futattó alkalmazás.

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek