Link-uri utile
Cu sinceritate, Artem Yuschenko.
Gestionați aplicațiile
Gestionează instalarea, eliminarea și enumerarea aplicațiilor care au fost instalate utilizând Politica de grup. Aceasta înseamnă că, după dezactivarea acestui serviciu, utilizatorii nu vor putea instala sau șterge datele aplicației.
Există mai mulți parametri ai tipului REG_DWORD care controlează funcționarea acestui serviciu. Toate acestea se află în filiala de registru a HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics.
- RunDiagnosticLoggingApplicationManagement. Stabilește dacă să înregistreze informații despre funcționarea acestui serviciu.
- AppMgmtDebugLevel. Stabilește nivelul de monitorizare a activității acestui serviciu (ce informații despre activitatea serviciului vor fi păstrate).
- AppMgmtDebugBreak. Stabilește dacă este permisă oprirea monitorizării funcționării acestui serviciu.
În plus, serviciul APP MANAGEMENT poate înregistra, de asemenea, informații despre activitatea sa în fișierul jurnal appmgmt.log din directorul% SystemRoot% \ Debug \ UserMode.
Serviciul de filtrare de bază
Acest serviciu gestionează paravanul de protecție Windows încorporat, serviciul IPSec și filtrele firewall personalizate. Pentru a dezactiva acest serviciu, de asemenea, trebuie să dezactivați Routing și acces la distanță POLITICA AGENT IPSec, firewallul Windows IPSEC și tastele de unitate pentru schimbul de chei în Internet și autentificare bazate pe IP.
Izolarea cheilor CNG
Acest serviciu face parte din procesul lsass.exe și efectuează izolarea cheilor private ale utilizatorilor de procesele care rulează într-un depozit special.
Servicii criptografice
Efectuează următoarele acțiuni: Gestionează baza de date a directorului de semnături digitale pentru toate fișierele Windows (necesară pentru instalarea unui nou software), gestionează restaurarea, adăugarea și eliminarea certificatelor pe acest computer, acceptă funcționarea protocolului SSL. După dezactivarea acestui serviciu, toate aceste caracteristici ale sistemului de operare nu vor funcționa corect.
Clientul pentru politica de grup
Dacă, mai devreme, s-a efectuat activitatea de politici de grup utilizând procesul winlogon.exe, acum pentru acest scop este destinat un serviciu separat. Controlează aplicarea politicilor de grup și definirea unei conexiuni lente (la o viteză de conectare lentă, nu toate politicile grupului de domenii ale domeniului sunt aplicate periodic, dar numai cele principale). Acest lucru a schimbat de asemenea modul de detectare a unei conexiuni lente (ICMP a fost folosit anterior, dar acest lucru ar putea cauza probleme, deoarece mulți administratori blochează transmiterea răspunsurilor la cererile ICMP).
În plus, modul în care controlerul de domeniu a fost descoperit a fost schimbat. Acum, pentru aceasta, se folosește handlerul NLA 2.0, care notifică serviciul CLIENTUL DE POLITICĂ AL GRUPULUI privind disponibilitatea domeniului.
Suportul pentru politica de grup nu este disponibil în versiunile Windows Vista Home Basic și Windows Vista Home Premium.
După ce dezactivați acest serviciu, politica de grup nu va fi aplicată. Fișierul jurnal al acestui serviciu este stocat în directorul% systemroot% \ Debug \ UserMode (fișier gpsvc.log).
În mod implicit, nu puteți dezactiva acest serviciu, deoarece accesul la registrul de registru al registrului HKLM \ System \ CurrentControlSet \ Services \ gpsvc nu este permis chiar și pentru administratori. Prin urmare, înainte de a dezactiva acest serviciu, trebuie să modificați accesul la filiala de registru de servicii.
În ramura de registru HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions conține, de asemenea, un set de sub-secțiuni imbricate care descriu extensii pentru politica de grup care urmează să fie încărcate de către serviciul de la începutul sistemului de operare.
Modulele cheie IPsec pentru schimbul de coduri Internet și autentificarea IP
Acest serviciu gestionează schimbul de chei IPSec, iar închiderea acestui serviciu poate duce la imposibilitatea de a stabili comunicații peer-to-peer utilizând protocolul IPSec (deoarece nu pot fi schimbate cheile IKE și AuthIP).
Control parental
Acest serviciu controlează funcționarea mecanismului de control parental, iar oprirea acestui serviciu va dezactiva mecanismul de control parental însuși.
Serviciul de enumerare a dispozitivelor portabile
Gestionează instalarea politicilor de grup pentru dispozitivele detașabile și permite, de asemenea, Windows Media Player și Image Import Wizard să transfere și să sincronizeze conținutul utilizând dispozitive amovibile.
Depozitare protejată
Gestionează un spațiu de stocare protejat, acces la care nu poate fi accesat nici un alt proces decât acest serviciu. Spațiul de stocare protejat stochează date despre utilizatori, cum ar fi parolele, care trebuie restricționate la alte procese.
Manager cont de securitate
Gestionează conturile de utilizator locale (SAM) și semnalează că baza de date SAM este pregătită să primească cereri. După dezactivarea acestui serviciu, alte servicii care ar putea să nu poată accesa baza de date SAM pot funcționa incorect.
Centrul de securitate
Gestionează configurația sistemului de securitate și monitorizează corectitudinea acestora.
Servicii de bază pentru module de platformă de încredere
Oferă acces la modulul TPM, care stochează toate datele confidențiale ale sistemului și ale utilizatorului. După dezactivarea acestui serviciu, accesul la cipul TPM și toate datele protejate cu cheile stocate în chip nu vor fi posibile.
Sistemul de operare Windows Vista vă permite să vizualizați informații despre funcționarea acestui serviciu utilizând contoarele de performanță ale obiectului contoarelor TBS. Acest obiect acceptă două contoare: CurrentContexts și CurrentResources.
Windows Firewall
Acesta implementează firewall-ul încorporat al sistemului de operare Windows Vista.
Windows Update
Gestionează căutarea, descărcarea și instalarea automată a actualizărilor în sistemul de operare și în toate programele create de Microsoft.
Trimiteți-le prietenilor: