Alerter (Riasztás)
A szervíz rövid neve: Alerter
Az alkalmazás neve: alrsvc.dll (svchost.exe)
Függés: Workstation szervíz
Függesztés: -
Porthasználat: TCP: 2869, dinamikus; UDP: 1900
Alapértelmezett indítás: letiltva
Az Alerter szolgáltatással az adminisztratív üzenetek küldése történik. A felhasználók/számítógépek részére biztonsággal, hozzáféréssel, replikációval, nyomtatással vagy pl. a felhasználói munkamenetekkel kapcsolatos riasztásokat küldhetnek a különböző alkalmazások (pl. a szünetmentes tápegységek szoftvereinek bevett szokása ez). Mindennapi használatban lehet akkor is, ha a Performance Monitor "figyeli" a rendszerünket például hibakeresés céljából. Ekkor az általunk kiszemelt objektumok nem rendeltetésszerű működéséről az Alerter szervíz tudósíthat bennünket.
Ahhoz hogy a feladó géptől a felhasználóhoz eljusson ez az üzenet, a Messenger (Üzenetküldő) szolgáltatásnak is futnia kell a felhasználó gépén. Ha az Alerter szolgáltatás le van állítva vagy tiltva, akkor az üzenet csak helyben kézbesítődik.
Application Layer Gateway Service
(Alkalmazási réteg átjárószolgáltatása)
A szervíz rövid neve: Alg
Az alkalmazás neve: Alg.exe
Függés: -
Függesztés: Internet Connection Firewall; Internet Connection Sharing
Porthasználat: TCP: 21, dinamikus
Alapértelmezett indítás: kézi, leállítva
Az ALG új szervíz, érthető okokból a Windows 2000-nél még nem találkozhattunk vele, hiszen tulajdonképpen a Windows 2003/XP beépített tűzfala és az internet elérés megosztását végző alkalmazás kiegészítője ez a szervíz. Konkrétan a külső szoftverek protokollbővítményei számára nyújt opciókat, azzal, hogy lehetővé teszi, hogy a beépített tűzfalon átjuthassanak és az ICS mögött is működhessenek. Ezek a bővítmények így rendeltetésszerűen nyithatnak és változtathatnak portokat illetve IP címeket. Maga a Windows Server 2003 Standard es Enterprise változata egyetlen ilyen bővítménnyel rendelkezik, ez pedig az FTP protokollhoz tartozik. Amikor a szervíz kifelé menő FTP forgalmat tapasztal, kicsípi a csomagból azt a portszámot, amelyen a visszafelé forgalmazás történne, és ezt felhasználva egy dinamikus port átirányítást hajt végre az adatcsatorna részére.
Ha leállítjuk vagy letiltjuk ezt a szolgáltatást, akkor a tűzfal és az internet megosztás nem fog működni, valamint a külső gyártók tűzfalszoftvereivel is hasonló gondjaink lesznek. Kézi indítású a szervíz alapállapota, így elvileg csak akkor indul el ha, valóban szükség van rá, de ha a fentiek alapján mégsincs rá szükségünk, akkor nyugodtan letilthatjuk.
Remote Registry (Távoli rendszerleíró adatbázis)
A szervíz rövid neve: RemoteRegistry
Az alkalmazás neve: regsvc.dll (svchost.exe)
Függés: Remote Procedure Call szervíz
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: automatikus
Ez a szolgáltatás a távoli felhasználók számára nyújt hozzáférést az adott gép regisztrációs adatbázisához. Egy tartományban elsősorban az üzemeltető használja a kliens gépek felügyelete/kezelése során. Ezenkívül van még egy érdekes szerepe: a Windows Server 2003/XP valamelyik változatát futattó távoli gépen az Eseménynapló egy-egy eseményének a tulajdonságlapján a Description illetve a Category mezőjének leolvasásához is szükséges. Ha ez nincs meg, akkor adja azt a levelezési listákon már többször felmerült hibaüzenetet az Eseménynapló, amelyet a felső képen is lehet látni a Description mezőben (az alsó képnél a különbséget az okozza, hogy elindítottam a szervízt).
Persze, ha már a távoli eseménynapló elindításakor sem fut a szervíz, akkor már a naplóállományokat sem lehet kezelni. Ha viszont közben újraindítjuk a szervízt, akkor újra csatlakozni is kell az adott géphez.
Ha letiltjuk ezt a szolgáltatást, akkor már csak a helyi gépről érhető el a regisztrációs adatbázis, arról viszont továbbra is korlátozások nélkül. Biztonsági szempontból önálló gépen ennek mindenképpen van értelme, persze például egy tartományban a praktikum erősebb érv lehet a letiltással szemben.
Smart Card (Intelligens kártya)
A szervíz rövid neve: SCardSvr
Az alkalmazás neve: SCardSvr.exe
Függés: Plug and Play szervíz
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
Értelemszerűen az intelligens kártya használatot támogató szolgáltatásról van szó, amely akkor indul, ha egy kártyát gyömöszölünk az olvasóba.
Ha leállítjuk vagy letiltjuk akkor nem történik semmi extra fennakadás, csak annyi, hogy ez a támogatás nem áll rendelkezésre.
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu