Windows szolgáltatások sorozat
2005/03/20 15:34
574 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A LocalSystem mindenekfelett III.

Messenger (Üzenetkezelő)
A szerviz rövid neve: Messenger
Az alkalmazás neve: msgsvc.dll (svchost.exe)
Függés: Remote Procedure Call, Plug and Play, Workstation, NetBIOS Interface
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: letiltva

A Messenger szerviz közismert felhasználású: a konzolról a "net send" paranccsal indított illetve az Alerter szolgáltatás üzeneteit közvetíti két tartományi gép között (nyilván csak akkor ha a másikon is elindítottuk ez a szolgáltatást). Lehetőség van felhasználók csoportjainak illetve akár egy egész tartomány összes gépére is üzeneteket küldeni ezzel a szolgáltatással.
A Windows Server 2003-tól kezdve (a korábbi Windows-okkal szemben) már alapértelmezés szerint letiltott állapotú. Ennek a változásnak az (általam) valószínűsíthető oka egy kritikus sérülékenység felfedezése lehetett. Ez volt a "Messenger Service Spam" amely sok rémületet okozott egy időben, ugyanis valóban kéretlen üzeneteket kaphattunk bizonyos nyitott portok vagy hiányzó tűzfalak esetén az internet felől, éppúgy mintha a belső hálózatról jött volna.

Ha a szervizt leállítjuk vagy letiltjuk, akkor a felhasználói illetve szoftveres üzenetek nem kézbesítődnek, a különböző programok riasztásai sem. Annyit még célszerű tudnunk erről a szolgáltatásról, hogy megtévesztő neve ellenére semmi köze nincs a Windows/MSN Messenger azonnali üzenetküldő alkalmazásokhoz.

Microsoft Software Shadow Copy Provider
(Microsoft szoftverárnyékmásolat-szolgáltató)
A szerviz rövid neve: SwPrv
Az alkalmazás neve: swprv.dll (svchost.exe)
Függés: Remote Procedure Call
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
A kliens opciói Ez a szerviz a Volume Shadow Copy (az ún. Kötetpillanatkép) szolgáltatás kiegészítője, azaz, az ezzel a technikával készített árnyékmásolatokat kezeli. Mint tudjuk, az árnyékmásolat szolgáltatás segítségével egész köteteket illetve megosztott mappákat tudunk a hagyományos mentési módszerek nélkül is megóvni a véletlen törlésektől és/vagy felülírásoktól, illetve az állományok időben különböző változatait is összehasonlíthatjuk ezzel a módszerrel. Az árnyékmásolatokat tartalmazó kötet tulajdonságai A használatához szerver oldalon engedélyeznünk kell az adott kötet tulajdonságai között, illetve kliens oldalon telepítenünk kell a szolgáltatás ügyfélprogramját, pl. a kiszolgáló erre a célra létrehozott mappájából, ami a következő helyen található (de alapértelmezés szerint nincs megosztva):

\%Systemroot%system32clients wclient

Az árnyékmásolatok kezelése a vssadmin.exe parancssori programmal történik, de sokat segíthetnek a Resource Kit kapcsolódó segédprogramjai, pl. a Volrest.exe, amellyel a szerver megosztott mappáiban árnyékmásolatokat tudunk keresni illetve vissza tudjuk állítani a törölt vagy felülírt állományok előző verzióit. Hasznos eszköz lehet még a szintén a ResKitben található VolPerf.exe (Shadow Copy Performance Counters) amely az árnyékmásolatokkal kapcsolatos tetemes mennyiségű teljesítményszámláló használatát teszi lehetővé.

Ha a szervizt leállítjuk vagy letiltjuk, az árnyékmásolatok kezelési lehetősége "kiesik" a kezünkből.

Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
All you need is code Minden a kódolás tanulásához
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek