Serviciile din Windows
In dorinta de a atrage cat mai multi utilizatori, Microsoft a facut din Windows XP o combinatie intre usurinta in utilizare si interfata grafica, pe o motorizare care ascunde in spatele ei noi tehnologii.
Acum este momentul sa facem cunostinta cu serviciile Windows XP.
Ce sunt aceste servicii? Sunt aplicatii ce indeplinesc o functie la nivel de sistem si care ofera altor aplicatii suportul necesar la rulare. Serviciile sunt controlate de System Control Manager, care mentine o baza de date cu serviciile instalate si modalitatea de pornire a acestora.
Serviciile care ruleaza la un moment dat pe o masina pot fi vizualizate in Microsoft Management Console. Aici se poate ajunge pe doua cai:
1. Start/All Programs/Administrative Tools/Services sau
2. Start/Run/services.msc -> Enter
In fereastra care se deschide vom gasi circa 80 de servicii, multe dintre ele cu denumiri ciudate, criptice. Cu un dublu click pe un serviciu veti deschide fereastra de proprietati. Care are 4 tab-uri.
In primul dintre ele, General, sunt prezentate numele, o scurta descriere, executabilul care ofera acest serviciu, modalitatea de pornire, starea curenta, posibilitatile de actiune asupra lor si eventualii parametri de rulare.
Al doilea tab Log on sunt specificati parametrii de securitate ai serviciului precum si profilurile hardware in care este activat respectivul serviciu.
Al treilea tab Recovery contine actiunile care vor fi intreprinse in caz de erori.
Ultimul, dar nu cel din urma , este tab-ul Dependencies, in care pot fi vizualizate serviciile de care depinde si cele care depind de respectivul serviciu.
Aceste servicii pornesc la start si ruleaza in background, fie ca avem nevoie de ele, fie ca nu. De obicei, pe un sistem normal, cu windows instalat pe curat, sunt pornite cam 32 de servicii „by default”. Alte circa 41 sunt pe Manual, iar restul pe Disabled.
Ca sa putem evalua cata memorie ocupa aceste servicii, se poate apela la Windows Task manager, unde in tab-ul Processes se pot vizualiza serviciile pornite si cantitatea de memorie pe care o ocupa fiecare. Se poate observa ca, desi nu facem nimic la calculator, foarte multe aplicatii ruleaza in background. Pe masura ce instalati mai multe programe, cantitatea de memorie va creste corespunzator. De asemena, programele antivirus si firewall-urile vor instala asemenea servicii de sistem, care vor rula in background.
Microsoft a pus la dispozitia utilizatorului un set deosebit de puternic pentru configurarea sistemului (Windows Registry, Windows Services, Administrative Tools etc) dar documentatia aferenta este aproape inexistenta.
Sperand ca v-am trezit interesul, vom incerca impreuna sa parcurgem intregul set de servicii ale Windows XP, de la A la Z. Sa incercam sa vedem ce se ascunde in spatele unor denumiri criptice, cat de folositoare sunt aceste servicii si in ce situatii anume.
Prin editarea optiunilor din Windows Services se poate obtine un sistem fiabil, cu un numar redus de servicii si cu un consum de resurse redus.
Sa incepem cu un avertisment: diferitele modificari pe care le efectuati asupra acestor servicii pot afecta in mod ireversibil stabilitatea si functionalitatea sistemului de operare. Pentru a va pune la dapost de orice neplaceri, procedati in felul urmator:
Din Registry Editor exportati cheia HKEY_LOCAL_MACHINE_\SYSTEM\CurrentControlSet\Services. Fisierul .reg rezultat va contine setarile originale ale sistemului de operare. O alta solutie de recuparare a sistemului este cea cu CD-ul de Windows XP. Se boot-eaza de pe CD, se alege Repair with Recovery Console. Aici aveti la dispozitie comanda listsvc cu parametrii Enable si Disable. Cu aceasta comanda puteti vedea lista completa a serviciilor, iar cu parametrii respectivi se pot activa, respectiv dezactiva si stabili parametrii de start ai fiecarui serviciu.
Deci: Start/Run/services.msc -> Enter
primul serviciu din Microsoft Management Console este Alerter. Prin intermediul acestui serviciu, utilizatorii pot receptiona mesajele de alertare administrativa, pentru care au fost stabilite reguli de monitorizare sau alertare, prin intermediul sectiunii Performance din Computer Management. Pentru aceste reguli se pot introduce si actiuni pe care Performance Monitor le poate executa in caz de indeplinire a criteriului.
Application Layer Gateway este utilizat pentru a oferi posibilitatea folosirii plug-in-urilor pentru serviciul Internet Connection Sharing/Internet Connection Firewall In cazul in care folositi alt firewall sau alt program de partajare a comexiunii, s-ar putea ca acest serviciu sa fie redundant. De aceea, in acest caz, e bine sa fie dezactivat.
Automatic Updates este mai mult decat evident la ce foloseste. O precizare trtebuie facuta si anume ca aceste serviciu ruleaza in continuare, chiar daca optiunea de a fi la zi cu update-urile este dezactivata.
Background Intelligent Transfer Service utilizeaza latimea de banda nefolosita pentru a efectua transferuri de date.
Clip Book este serviciul responsabil de posibilitatea partajarii clipboard-ului prin retea. Clipboard Viewer va continua sa functioneze si cu acest serviciu oprit.
COM+ Event System este responsabil de notificarea componentelor COM in legatura cu anumite evenimente si se bazeaza pe tehnologii Component Object Model.
COM+ System Application se ocupa cu configurarea componentelor COM realizate de serviciul anterior.
Computer Browser este responsabil de mentinerea listelor de computere si a altor resurse partajate intr-o retea. Cu ajutorul lui este populata lista de calculatoare vizibile in Windows Explorer.
Criptographic Services sunt responsabile de atentionarea care apare la instalarea unui driver care nu este certificat WHQL. Tot cu jutorul acestor servicii se mai executa si certificare surselor de software (dialogurile d ela instalarea componentelor ActiveX), precum si inscrierea statiei de lucru pentru certificare intr-un mediu cu server.
DHCP Client este responsabil de alocarea IP-ului la conectarea la internet cu ajutorul modemului.
Prin intermediul serviciului Distributed Link Tracking Client sunt mentinute informatiile referitoare la locatia fisierului cpre care se indica un shortcut. Aceasta locatie va fi disponibila chiar daca fisierul respectiv este mutat din locul original.
Distributed Transaction Coordinator este responsabil de efectuarea tranzactiilor care implica mai multe statii/servere de genul bazelor de date sau sistemelor de fisiere. daca statia de lucru se afla intr-un domeniu bazat pe Active Directory, informatiile despre numele celorlalte statii din retea vor fi aflate prin intermediul serviciului DNS Client. Totodata, prin intermediul lui sunt rezolvate si serverele web.
Agasantul Error Reporting Service este responsabil de dialogurile care apar in momentul in care un program „crapa”. Rolul lui este sa trimita la Microsoft un set de informatii despre aplicatie si conditiile in care s-a produs eroarea.
Event Log inregistreaza in jurnalul sistemului diferite evenimente (log-in-uri, erori, auditari etc). Nu poate fi oprit. Ofera uneori informatii interesante.
Fast User Switching Compatibility permite utilizarea simultana a mai multor conturi de utilizator pe aceeasi masina.
Help and Support contine, pe langa obisnuitul Help si o serie de wizard-uri pentru configurarea corecta a sistemului. De asemenea, tot prin intermediul lui este accesibila si documentatia on-line de la Microsoft.
Human Interface Device Acces este responsabil de device-urile pe USB atasate la sistem.
IMAPI CD-Burning COM Service ofera posibilitatea de a inscriptiona CD-uri direct din Windows Explorer. Software-ul de inscriptionare folosit este produs de Roxio.
Indexing Service mentine o baza d edate referitoare la continutul si proprietatile fisierelor aflate pe respectivul calculator. De multe ori acest serviciu este raspunzator de incetinirea rularii sistemului.
Internet Connection Firewall/Internet Connection Sharing protejeaza computerul si/sau partajeaza conexiunea la internet. Este tipic pentru calculatoarele care acceseaza internetul prin modem.
IPSEC Service realizeaza securizarea VPN-urilor si a altor conexiuni, atunci cand acestea sunt realizate.
Logical Disk management si Logical Disk Manager Admistrative Servcice sunt responsabile de managementul hsrd-disk-urilor si al volumelor (partitiilor) de pe acestea.
Messenger asigura posibilitatea comunicarii intre calculatoare, folosind comanda net send. Pe acest serviciu se bazeaza si serviciul Alerter pentru transmiterea mesajelor sale la Microsoft.
MS Software Shadow Copy Provider este implementarea de la Microsoft a unui serviciu de backup care se bazeaza pe serviciul Volume Shadow Copy.
Net Logon are rolul de a selecta domeniul pentru autentificare, de a identifica serverul care controleaza domeniul respectiv (Primary Domain Controller) si de a stabili si securiza canalul de comunicatii intre server si statia de lucru. Daca nu exista retea, acest serviciu este in plus si se recomanda dezactivarea lui.
NetMeeting Remote Desktop Sharing ofera posibilitatea de a partaja desktop-ul prin intermediul unei conexiuni realizate cu NetMeeting. Acest serviciu este util intr-un mediu de retea in care administratorul se afla in alta parte.[b]Network Connections este raspunzator de realizarea conexiunilor in retea si, prin modem de dial-up, la internet. Prin intermediul lui se pot adauga si configura diferitele conexiuni, inclusiv afisarea informatiilor despre aceste conexiuni.este raspunzator de realizarea conexiunilor in retea si, prin modem de dial-up, la internet. Prin intermediul lui se pot adauga si configura diferitele conexiuni, inclusiv afisarea informatiilor despre aceste conexiuni.Network DDE si Network DDE DSDM asigura comunicarea intre aplicatii aflate pe computere diferite in cadrul unei retele. Aceasta comunicare intre aplicatii se realizeaza prin intermediul unor directoare partajate si securizate. COntrolul accesului este asigurat de Network DDE DSDM. Detalii interesante se pot afla cu ajutorului utilitarului DDEShare.exe din C:\Windows\System32.
este raspunzator de realizarea conexiunilor in retea si, prin modem de dial-up, la internet. Prin intermediul lui se pot adauga si configura diferitele conexiuni, inclusiv afisarea informatiilor despre aceste conexiuni. asigura comunicarea intre aplicatii aflate pe computere diferite in cadrul unei retele. Aceasta comunicare intre aplicatii se realizeaza prin intermediul unor directoare partajate si securizate. COntrolul accesului este asigurat de Network DDE DSDM. Detalii interesante se pot afla cu ajutorului utilitarului DDEShare.exe din C:\Windows\System32.Network Location Awareness Service Provider (NLA) este necesar pentru a controla catre ce conexiune fizica isi trimite datele fiecare aplicatie, care ruleaza pe un calculator care are, sa zicem, trei placi de retea, toate conectate.
NT LM Security Support Provider ofera suportul necesar pentru autentificare si securitate pentru diferitele aplicatii care folosesc alta modalitate de comunicare decat named pipes (zone din memorie, cu un nume cunoscut, prin intermediul carora se desfasoara comunicarea intre diferite procese).
Performance Log and Alerts ofera posibilitatea de a monitoriza diferiti parametri ai calculatorului, incepand de la gradul de ocupare al hard disk-ului pana la traficul prin placa de retea. De asemenea, pot fi stabilite diferite alerte la depasirea unor limite ale acestor parametri.
Plug and Play este indispensabil pentru toate componentele din calculator. Fara acest serviciu … nu mai merge nimic.
Portable Media Serial NUmber este raspunzator de recunoasterea diferitelor gadgeturi (MP3 Playere portabile de exemplu). Continutul media nu va putea fi transferat pe playerul portabil daca acest serviciu nu este pornit.
Print Spooler ordoneaza documentele trimise spre imprimare intr-o coada de asteptare si de aici catre imprimanta. Acest serviciu, daca este oprit, face imposibil accesul la imprimanta, indiferent daca este locala sau in retea.
Protected Storage este raspunzator de managementul diferitelor parole si de funcsia AutoComplete din Internet Explorer. De asemenea, este folosit si pentru generarea diferitelor chei de criptare.
QoS RSVP sau Quality of Service ReSerVation protocol ofera aplicatiilor care folosesc reteaua sau internetul posibilitatea de a aloca o anumita latime de banda. Este necesar ca si reteaua in care se gaseste respectivul calculator sa ofere un server care sa controleze aceasta alocare.
Remote Acces Auto Connection Manager si Remote Acces Connection Manager sunt raspunzatoare de conectarea la internet prin dial-up, precum si de posibilitatea de a se autoconecta la internet atunci cand sistemul de operare determina faptul ca o adresa sau un computer nu sunt disponibile local.
Remote Desktop Help Session Manager se ocupa de asistenta la distanta, fie ca e vorba de un alt calculator, fie un alt utilizator.
Remote Procedure Call este practic nucleul sistemului de servicii. El controleaza arhitectura client/server a sistemului de operare la nivel intern si la nivel de retea. Acest serviciu este indispensabil pentru toate celelalte servicii, asa ca nu-l opriti.
Remote Procedure Call Locator controleaza si mentine o baza de date cu serviciile RPC prezente intr-o retea. Aceste servicii RPC devin accesibile printr-o interogare care seamana cu o interogare DNS.
Remote Registry. Dupa cum ii spune si numele, este un serviciu cu ajutorul caruia se pot face modificari la distanta asupra unui sistem dintr-o retea. Poate fi util, dar poate fi si o potentiala gaura de securitate (chiar una dintre cele mai mari).
Removable Storage controleaza accesul la medii de stocare de genul celor magnetice sau a CD-urilor.
Routing and Remote Acces permite accesul din afara pe un computer local prin intermediul modemului sau al altei componente de retea.
Secondary Logon ofera utilizatorilor posibilitatea sa ruleze programe folosind alt cont. Se recomanda chiar si administratorilor sa ruleze un cont obisnuit de user pentru activitatile zilnice, iar atunci cand este necesar, prin intermediul comenzii Run as …, sa ruleze componentele sensibile. Din proprietaaile shortcut-ului aplicatiei respective se poate stabili ca utilizatorul sa fie intrebat sub care cont sa fie rulata respectiva aplicatie.
Security Accounts Manager mentine intr-o baza de date drepturile si privilegiile pe care le are fiecare utilizator local. Aceste drepturi si privilegii pot diferi in functie de grupul de utilizatori din care face parte contul respectiv.
Server reprezinta de fapt un server de fisiere. Cu ajutorul lui se partajeaza resursele in retea, fie directoare, fie imprimante. Serviciul porneste atunci cand se adauga si File and Printer Sharing for Microsoft Networks.
Shell Hardware Detection ascunde de fapt banala functie AutoPlay, mai exact dialogul care apare la introducerea unui CD in unitatea CD-ROM sau la adaugarea unui drive gen pen drive si care intreaba care este actiunea de urmat. Configurarea lui se face din tab-ul AutoPlay din proprietatile unitatii optice.
Smart Card si Smart Card Helper au rolul de a oferi sistemului de operare posibilitatea de a citi si utiliza carduri de memorie, precum si de a folosi dispozitive de citire a acestora.
SSDP Discovery Service se traduce prin Simple Service Discovery Protocol Discovery Service. Ciudat, nu? . Windows XP „asculta” semnalele transmise de dispozitivele inteligente (gen frigidere cu conexiune de internet) si, prin intermediul acestui serviciu, le ia in considerare atunci cand face reprezentarea retelei. Acesta este viitorul pentru aparatele elctocasnice inteligente care vor apare.
System Event Notification monitorizeaza evenimente cum ar fi autentificarea, prezenta conectivitatii, starea surseri de energie (pentru portabile) etc. In cazul aparitiei unui eveniment este notificata aplictia corespunzatoare de tratarea respectivului eveniment.
System Restore ofera o portita de scapare in cazul in care sistemul d eoprare o ia razna. Serviciul foloseste „poze” ale partitiilor si ale sistemului de operare, luate la diferite intervale de timp, la care va puteti intoarce in cazul in care ceva nu merge bine.
Task Scheduler poate stabili diferite orare (programari) pentru rularea unor aplicatii sau efectuarea unor operatiuni de intretinere a sistemului.
TCP/IP NetBIOS Helper asigura compatibilitatea cu protocolul (destul de vechi) NetBIOS. In retelele moderne acest protocol a fost inlocuit de mai flexibilul TCP/IP. Prin intermediul acestei implementari (NetBIOS over TCP/IP) aplicatiile mai vechi pot fi folosite in continuare.
Telephony se ocupa de tot ceea ce tine de conectivitatea calculatorului prin intermediul serviciilor telefonice. CU ajutorul lui se pot implementa posibilitatile de comunicare moderne de genul teleconferintelor sau mesajelor vocale. Fara acest serviciu nu se poate face conectarea la internet prin intermediul unui modem de dial-up.
Telnet este de fapt un daemon telnet cu ajutorul caruia se poate oferi acces la distanta la statia de lucru.
Terminal Services ofera posibilitatea utilizatorului sa acceseze desktopul de la distanta, inclusiv aplicatiile prezente pe un anumit sistem.
Themes ofera suportul pentru stilurile vizuale incluse in Windows XP. Mai mult o chestie de gust …
Uninterruptible Power Supply ofera posibilitatea de configurare a modalitatii de raspuns a sistemului de operare in momentul unei caderi de tensiune. Aplicatia este dezvoltata de American Power Conversion – APC, prin urmare nu sunt suportate decat UPS-urile produse de aceasta firma.
Universal Plug and Play Device Host este responsabil de administrarea si accesarea functiilor la dispozitivele gasite prin intermediul SSDP Discovery Service.
Upload Manager este invaluit in ceata, Microsoft nedezvaluind aproape nimic despre acest serviciu. Se stie doar ca este responsabil de trimiterea datelor despre diferitele drivere si programe instalate catre serverele Microsoft.
Volume Shadow Copy ofera posibilitatea continuarii lucrului pe anumite fisiere chiar si atunci cand se efectueaza o copie de siguranta. Sunt suportate si alte aplicatii, nu doar cele oferite de Microsoft.
Web Folders permite folosirea de medii de stocare pe internet ca drive-uri locale. Web Client ofera posibilitatea de mapare a resurselor externe la fel ca la maparea unui share de pe alt calculator.
Windows Audio este raspunzator de tot ce inseamna sunet in Windows XP.
Windows Image Aquisition ofera suportul necesar pentru scannere si camere foto si asigura buna conlucrare a acestora cu sistemul de operare.
Windows Installer este un instrument cu ajutorul caruia instalarea aplicatiilor este mai facila. De asemnea, asupra pachetelor software instalate sunt disponibile mai multe operatiuni decat simpla dezinstalare.
Windows Management Instrumentation ofera un mod centralizat si unitar de accesare a componentelor sistemului de operare si a proprietatilor acestora.
Windows Management Instrumentation Driver Extension ofera informatii despre drivere si este folosit in combinatie cu Performance Logs and Alerts pentru a monitoriza sistemul.
Windows Time are rolul de a sincroniza diferitele servere din cadrul unei retele.
Wireless Zero Configuration ofera, daca exista o retea wireless la care se poate face conctarea, o modalitate usoara de accesare a acestei retele.
Workstation este complementar serviciului Server. Cu el se realizeaza conexiunile catre alte statii de lucru si resursele acestora.