A、Windowsのサービスの概要
サービスとプロセス
Windowsサービスは、自動的にシステムであり、プロセスがユーザーの操作を必要としない、それが長時間実行される実行可能なアプリケーションすることができます。これらのサービスは、コンピュータの起動時に、あなたが一時停止して再起動し、任意のユーザーインターフェイスを表示しないことができ、自動的に起動することができます。このサービスは、サーバー上の使用に理想的である、または任意の時点で、同じコンピュータ上で作業を他のユーザーに影響を与えないようにするために、場合にあなたが長い時間のために機能を実行する必要があります。また、ログオンしているユーザーやコンピュータアカウントの既定のセキュリティコンテキストサービスを実行するために、特定のユーザーアカウントと異なる場合があります。
プロセスの例が実行されている、システムは、プロセス割り当てCPU、メモリ、およびその他のリソースで実行されます。
かどうかのサービス、それが実際に実行されている場合にのみ、すべてのあなたのハードディスクに、実行されている、オペレーティングシステムがオンに実行するには、この対応は、それをスライスする実メモリ、CPU時間やその他のリソースを割り当てます「プロセス」。
サービスコントロールマネージャ
Windowsのサービスコントロールマネージャ(SCM)は、サービスを構成するための責任があり、それらを起動および停止。
システムとセキュリティ| |管理ツール|サービスのアクセスコントロールパネルからSCMのコントロールパネル。それは、ステータス、スタートアップの種類、およびユーザー名を一覧表示、すべての設定サービス、記述の名前が表示されます。
サービスステータス
種々の状態でサービス。一部の州では、他の人がオプションである、必要とされています。すべてのサービスが実行されて停止し、二つの基本的な状態をサポートしている必要があります。SCMでのステータス表示。
第3の選択肢は、状態を中断することです。いいえ、インストールは別の暗黙的な状態ではありません。
以下に示すようなサービスは、これらの状態の間で変換することができます。
第二に、サービスの操作
コンフィギュレーションサービス
SCMでのサービスはサービスのために構成することができますダブルクリックします。
コンテンツは、スタートアップの種類、ログインIDと回復操作を設定することができます。
また、サービスを設定するシステムの依存関係および他の誰現在のサービスに依存しているに依存している見ることができます。
サービス開始
ステータスバーは、SCMを右クリックし、表示されていない、手動または自動のサービスにスタートアップの種類は、あなたがサービスを開始するために[スタート]メニューを選択することができます。
ストップサービス
SCMでは、サービスが実行されているとして、ステータスバーを右クリックして、あなたがサービスを停止するために、スタートメニューを選択することができます。また、メニュー、ストップを再起動し、サービスを開始するために選択することができます。
第三に、一般的なサービスを導入
ローカルシステム(ローカルシステム)
アカウントが非常に高い権限を有しています。
まず、アカウントは、ローカルのAdministratorsグループのユーザーに属しているので、ローカルの管理者にすべてのユーザー
実行されるアカウントの操作を行うことができます。第二に、また、ファイルのアクセス権を制御することができ、アカウント(NTFSファイルシステム)
そして、でもレジストリのアクセス許可、およびアクセスの資格を取得するには、所有者の許可を占めます。マシンがドメインにある場合は、実行します
ローカルシステムアカウントでサービスも自動識別して、同じフォレスト内の他のマシンにマシンを取得するには、アカウントを使用することができます
カード。プロセスの最後のポイントは、アクセスネットワークリソースへのヌルセッション(ヌルセッション)を使用することができ、ローカルシステムの下で実行することです。また、他のWindowsユーザの数にコアコンポーネントモードはまたようにエグゼ。例えばSYSTEM32 / SMSSため、アカウントの下で実行され、。
なお、プロセスがHKEY_USERSを使用して、このアカウントで実行/。デフォルトアカウントの設定、それので、
コンフィギュレーションは、他のアカウントにアクセスすることはできません。
たとえば、ローカルシステムアカウントで実行されているサービスは以下のとおりです。
Windows Update (Windows更新)
COM +(コンポーネントオブジェクトモデル管理(COM +)の構成と微量成分)
メッセンジャーサービス(SMSのサポートと関連する関数)
タスクスケジューラ(このコンピュータ上で設定し、スケジュールにタスクを自動化)
サーバー(、コンピュータネットワークのファイルをサポートして印刷し、パイプの共有を命名)
Windowsインストーラ(*。MSI、*(Windowsインストーラパッケージを追加、変更、削除。MSP)アプリケーションによって提供)
ネットワークサービス(ネットワークサービス)
ネットワークサービスアカウントは、地方自治体の機械部分のデフォルトの所有者は、コンピュータの名前にその缶アクセスネットワークリソースを占めています。しかし、彼は、実際の環境に基づいて、リモートコンピュータにアクセスするための認証情報に提出されるこのアカウントで実行されているので、多くのローカルシステム権限、サービスはしませんでした。
ネットワークサービスは、通常、アクセスネットワークサービスは、Everyoneグループと同様に、認証されたユーザーがリソースへのアクセス権を持っているアカウント。
ネットワークアカウントのプロフィールHKEY_USERS / S-1-5-20およびドキュメントを使用して、このアカウントで実行中のプロセスと
設定/のNetworkService
たとえば、ネットワークサービスは、サービスを実行するアカウントです。
競合製品は、Transactイオンコーディネーター(複数のデータベース間の調整、リソースマネージャのメッセージキュー、およびファイルシステム)をibuted
DNSクライアント(DNSクライアントサービス)
パフォーマンスログと警告(パフォーマンスログと警告)
リモートプロシージャコール(サービスコントロールマネージャのCOMとDCOMサーバー。これを実行するとCOM
オブジェクトDCOMサーバーの起動を要求、オブジェクトの輸出の解析と分散ガベージコレクション)
(クライアントとリモートネットワークサーバとの間の接続を作成し、維持するために、SMBプロトコルを使用して)ワークステーション
IPsecポリシーエージェント(インターネットプロトコルセキュリティ(IPsec)はネットワークレベルのピア認証、データ送信元の認証、データの整合性、データの機密性(暗号化)、およびリプレイ保護をサポートしています。IPセキュリティポリシーによって強制されたこのサービスは、スナップインのコマンドやIPsecポリシーラインツール "netshをのIPSec" を作成しました。)
ローカルサービス(ローカルサービス)
ローカルサービスアカウントは、デフォルトのローカルアカウントは最低限の権利とネットワーク資格におけるアイデンティティの匿名性を持っています。
Network Serviceアカウントでプロセスに、このアカウントで実行中のプロセスと操作の違いは、ローカルサービスアカウントでプロセスを実行すると、匿名アクセスを許可するだけでアクセスネットワークリソースをできることです。
ローカルサービスHKU /であるS-1-5-19とドキュメントの下でアカウントを使用して設定ファイルを実行し、
設定/ LocaIサービス
たとえば、ローカルサービスアカウントとして実行するサービスは以下のとおりです。
リモートレジストリ(リモートユーザーがこのコンピュータのレジストリ設定を変更するように)
スマートカード(管理は、スマートカードを読み取るために、このコンピュータへのアクセスを取ります)
SSDP(設備とサービス契約を使用してSSDPディスカバリー)
DHCPクライアント(このコンピュータ用に登録し、IPアドレスを更新)
ベースフィルタエンジン(マネージドファイアウォールとインターネットプロトコルセキュリティ(IPsec)ポリシーと実装ユーザーモードフィルタリング)
ネットワーク一覧サービスは(属性識別コンピュータがネットワーク、収集して保存するこれらのネットワーク、および通知アプリケーションに接続されている場合、これらのプロパティの変更)
第四に、関連するPowerShellコマンド
クエリ管理サービス指令
クエリサービスのステータス
自動更新サービスを開始
サービスチェックイン
Command View
フィルタリングサービス
ストップサービス
ファイルの内容を取得します
WmiObjectコマンドWin32_Serviceのマシンのこのクラスを検索