Windows szolgáltatások VII/3
2005/05/30 14:14
1598 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A LocalSystem saga folytatódik: Remote Access Connection Manager, Remote Administration Service

Remote Access Connection Manager
(Távelérési csatlakozáskezelő)
A szerviz rövid neve: RasMan
Az alkalmazás neve: rasmans.dll (svchost.exe)
Függés: Remote Procedure Call, Plug and Play, Telephony
Függesztés: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS), Remote Access Auto Connection Manager
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva

E szerviz feladata a telefonos és a VPN kapcsolatok kézben tartása. Amikor a Hálózati kapcsolatok ablakban duplán kattintunk egy kapcsolatra, akkor ez a szerviz tárcsáz, illetve küldi a VPN kapcsolódási kérést és ezután is kezeli a kapcsolatot, pl. a egyeztet a RAS szerverrel.
Ha nincs működésben egy-egy kapcsolat, akkor a szerviz távozik a RAM-ból, persze ha megnyitjuk a Hálózati kapcsolatok ablakot, akkor megint betöltődik, hiszen a kapcsolatok állapotának lekéréséhez is szükség van rá. Abban az esetben ha nincs egyetlen táveléréshez szükséges kapcsolatunk, akkor viszont nem kell, marad alapállapotban.

Ha letiltjuk, vagy leállítjuk, nem tudunk modemes vagy VPN kapcsolatot létrehozni, és az esetleges bejövő kapcsolatok sem fognak működni. Vizuálisan is szegényebbek leszünk, mert a Hálózati kapcsolat ablak sem mutat tartalmat, még a helyi kapcsolatokat sem.

Remote Administration Service
(Távfelügyeleti szolgáltatás)
A szerviz rövid neve: SrvcSurg
Az alkalmazás neve: Srvcsurg.exe
Függés: Remote Procedure Call
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: automatikus

Ez a szolgáltatás kifejezetten érdekes. Az összes szervizekkel kapcsolatos hivatalos dokumentum szerint az operációs rendszer (bármelyik Windows 2003 változat) alapértelmezett telepítésével kerül fel a rendszerre, ám akárhány Windows 2003 szervert tekintettem meg (legalább tízet), egyszer sem láttam a szolgáltatások listájában, de a futtatható állományt sem a lemezen. Ha viszont feltelepítem az IIS-t (ami ugye nem default már) és vele a "Remote Administration (HTML)" komponenst, akkor feltelepül az 5 MB-os "Remote Administration Tools" csomag is, meglesz az .exe is és a szerviz is. Érdekes...

Mindenesetre maga a Remote Administration szolgáltatás a következő, rendszerindításkor lezajló műveleteket hajtja végre:
- Eggyel növeli a szerver indítások számának értéket
- Generál egy self-signed tanúsítványt (így aztán akkor is tud https-t használni, ha mi nem telepítettünk)
- Egy figyelmeztetést kreál ha a dátum és/vagy az időbeállítás nem korrekt
- Egy másik figyelmeztetést kreál ha az e-mail küldés nem konfigurált vagy nem is lehetséges
A Remote Administration Tools csomag külön települ .. És ez az „eredmény”- https://localhost:8098 A szolgáltatás akkor indul, ha a Remote Server Manager a COM interfészen keresztül meghívja. A COM interfész csak a LocalSystem fiók és az Administrators csoport tagjai számára tudja megengedni ezt a kérést a kliensről, ami egy biztató dolog. Ám vegyük figyelembe, hogy az ilyen típusú távirányítás biztonsági szempontból nem egy kívánatos módszer mondjuk egy nyilvános hálózaton keresztül. Ezért célszerű vagy letiltani a szerviz indítást, vagy fel sem telepíteni a csomagot, vagy legalább csoport/helyi házirenden keresztül szabályozni a szervizhez való hozzáférést, és aztán kézzel az indítást/leállítást.

Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten