A sorozat utolsó részében változatlanul a LocalSystem fiókot favorizáló szolgáltatások kerülnek sorra. Kiegészítésképp viszont egy kis válogatást végeztem, és így szemügyre vehetünk néhány olyan szervizt is, amelyek nem kerülnek fel alapértelmezetten egy standard Windows Server 2003-ra, ám valamiért mégis kitűnnek a sorból: vagy szinte mindennapos használatúak vagy csak nagyon ritka, "fehér hollók". Az ebben a sorozatban szereplő alapszolgáltatások listája tehát:
- Windows Management Instrumentation
- WMI Driver Extensions
- Windows Time
- Wireless Configuration
- WMI Performance Adapter
- Workstation
A válogatás szubjektív elemei pedig a következőek:
- Certificate Service
- IIS Admin Service
- Internet Authentication Service
- Single Instance Storage Groveler
- Trivial FTP Daemon
Windows Management Instrumentation
A szerviz rövid neve: Winmgmt
Az alkalmazás neve: WMIsvc.dll (svchost.exe)
Függés: Event Log, Remote Procedure Call
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: automatikus
A WMI szolgáltatás (egykori nevén WBEM) segítségével a "kódvágó" hajlamú rendszergazda egy teljes hálózat minden programozható, aktív összetevőjét, lekérdezheti és módosíthatja. Egy-egy számítógép összes hardver- és szoftver komponensének paraméterei, tulajdonságai, vagy akár egy távoli hálózati útválasztó útvonaltáblája vagy egy - akár az Active Directory-ban tárolt - felhasználói fiók tulajdonságai, jogosultságai is elérhetővé válnak a megfelelő WMI szkriptekkel (és természetesen megfelelő - rendszergazda - jogosultsággal) Ha a "netsh" esetén azt mondjuk, hogy mindent megcsinál a kávéfőzésen kívül, akkor a WMI-vel kapcsolatban azt kell megemlíteni, hogy ezzel viszont akár a kávéfőző adatait is megszerezhetjük - ha alkalmas rá.
Mivel egy egységes platformfüggetlen rendszerről van szó, ezért a legegyszerűbb szkriptektől kezdve a különböző programozási nyelvekből, fejlesztőkörnyezetekből is használhatjuk és tényleg széleskörűen, hiszen a Microsoft operációs rendszerei gyakorlatilag a Windows 95 megjelenésétől "értik" ezt a nyelvet. Közvetlen - beépített - támogatás azonban csak a Windows 2000 óta létezik, a Windows 9x-ekhez és az NT-hez viszont letölthető. A WMI beépített támogatást nyújt a CIM-hez (Common Information Modell = egy szabványos, de bővíthető, objektum leíró gyűjtemény, séma), azaz például az általunk legyártott szkript futása közben a WMI szerviz ezen keresztül érheti el és kezelheti is az adott számítógép hardvereszközeit. Maga a szolgáltatás tehát egy köztes, közvetítő elem, amely CIM osztályai (Win32 Classes, System Classes, stb.) illetve sokszáz függvénye, metódusa és az ún. provider-eken keresztül történetesen akár az AD elemeihez is hozzáfér.
A Windows Server 2003 megjelenésekor egy sokrétűen használható gyári, parancssori eszközt is kaptunk a WMI támogatáshoz, ez a wmic.exe. Egészen egyszerű és egészen bonyolult műveleteket is végrehajthatunk ezzel az eszközzel, amelynek az nslookup-hoz hasonlóan egy interaktív és passzív üzemmódja is létezik.
Ha a szervizt leállítjuk vagy letiltjuk akkor az ezzel a módszerrel felügyelt hardver- és szoftver eszközök elérhetetlenné válnak, más következményei viszont nem lesznek ennek a lépésnek.
WMI Driver Extensions (WMI - illesztőbővítmények)
A szerviz rövid neve: Wmi
Az alkalmazás neve: WMIsvc.dll (svchost.exe)
Függés: -
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
Ez a szerviz - a WMI speciális kiegészítéseként - figyeli, begyűjti és publikálja az összes eszközmeghajtó- illetve eseménykövető szolgáltatótól érkező WMI információt.
Igény szerint indul, letiltása esetén értelemszerűen elveszíthetjük a kapcsolatot a kontrollálandó eszközökkel.
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu