Windows szolgáltatások VII/7
2005/08/31 22:45
981 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A LocalSystem saga folytatódik: Security Accounts Manager, Server, Shell Hardware Detection

Security Accounts Manager (Biztonsági fiókkezelő)

  • A szerviz rövid neve: SamSs
  • Az alkalmazás neve: lsass.exe
  • Függés: Remote Procedure Call
  • Függesztés: DHCP Server, Distributed File System, Distributed Transaction Coordinator, IIS Admin Service, FTP Publishing Service, HTTP SSL, World Wide Web Publishing Service, Microsoft POP3 Service, Network News Transfer Protocol, Simple Mail Transfer Protocol, Intersite Messenger Service, Windows Internet Name Services, Message Queuing, Message Queuing Downlevel Client Support, Message Queuing Triggers
  • Porthasználat: -
  • Alapértelmezett indítás: automatikus

A SAM (Security Accounts Manager) egy olyan kiemelt biztonsági komponens, amely az LSA-val, a NetLogon szervizzel, LSA Server-rel és az SSP/AP-vel (Security Support Providers/Authentication Package) együtt az lsass.exe processz biztonsági környezetében fut. Gyakorlatilag ezek egy Windows operációs rendszer biztonsági sarokkövei. A SAM feladata az, hogy a (helyi) felhasználók, csoportok, és jelszavak (Windows 2000-től kezdve a munkaállomás fiókok is) tárolását intézze. A SAM a Samsrv.dll-ben "lakik" a tárolandókkal együtt, az említett adatbázis pedig önmagában a regisztrációs adatbázis HKLMSAM ágában is megtalálható (plusz a System32ConfigSAM állományban). Az említett HKLMSAM ágat hiába keressük, csak a SYSTEM felhasználó láthatja, azaz még az Administrator sem. Amit elvileg nem lehet látni :D Ezen adatok tárolása egy tartományba léptetett számítógépnél már az AD dolga, ám a helyi adatok ekkor is megmaradnak. Azonban a tartományvezérlő esetén nem, hiszen ott nincs helyi adatbázis, pontosabban összesen egy felhasználó marad a SAM-ban, ez pedig a Directory Services Restore Mode fiók (amelyet az AD telepítésekor adunk meg, ergo meg nem egyenlő a helyi Administrator jelszavával!). A szervizt természetesen nem lehet leállítani a Services MMC-ből. Le lehet viszont tiltani az újraindítás utáni automatikus indulást, de ne tegyük meg ezt a lépést semmiképp, mert számtalan komponens függ tőle.

Server (Kiszolgáló)

  • A szerviz rövid neve: LanmanServer
  • Az alkalmazás neve: srvsvc.dll (svchost.exe)
  • Függés: -
  • Függesztés: Computer Browser, Distributed File System
    Remote Installation
  • Porthasználat: TCP: 139, 445; UDP: 137, 138, 139, 445
  • Alapértelmezett indítás: automatikus

Ez a szerviz szintén fontos, az adott gép erőforrásainak megosztásához szükséges, konkrétan RPC támogatást nyújt a állomány-, nyomtató- and named pipe (alkalmazások közötti) megosztásokhoz a hálózaton keresztül. Ha letiltjuk, ezekhez a megosztásokhoz nem lehet hozzáférni, ám nem léteznek megosztások, vagy nincs is hálózatban a gép, akkor nincs rá szükség.

Shell Hardware Detection (Rendszerhéj hardverfigyelése)

  • A szerviz rövid neve: ShellHWDetection
  • Az alkalmazás neve: shsvcs.dll (svchost.exe)
  • Függés: Remote Procedure Call
  • Függesztés: Windows Image Acquisition (WIA)
  • Porthasználat: -
  • Alapértelmezett indítás: automatikus

Szép nevű, ám funkciójában inkább hétköznapi szolgáltatásról van szó. Az automatikus indítás (AutoPlay) opcióhoz nyújt támogatást, amely képek, zene vagy videóanyagok érzékelését és automatikus megnyitását jelenti egy eltávolítható médiáról/eszközről. Azaz ha pl. egy MP3 lejátszót vagy egy digitális fényképezőgépet bedugunk az USB portba, akkor annak tartalmát rögvest megpróbálja lejátszani a hozzárendelt alkalmazás segítségével az operációs rendszer ezen szervizen keresztül. A szerviz rengeteg médiát/eszközt támogat: pl. Zip és Jaz meghajtókat, CompactFlash, SmartMedia és Memory Stick kártyákat vagy éppen egyéb PC kártyákat, USB és IEEE1394 eszközöket. Tartalom szerint pedig: képeket, (.jpg, .bmp, .gif, .tif), audio anyagokat (.mp3, .wma) és videóanyagokat is (.mpg, .asf). Ha leállítjuk vagy letiltjuk akkor elveszítjük ezt a "hardveres" automata lejátszás funkciót, viszont más ismert hatása nincs.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek