6 лабораторная работа №1 Администрирование Windows 10



Pdf көрінісі
бет10/25
Дата08.03.2023
өлшемі2.44 Mb.
#470502
түріРеферат
1   ...   6   7   8   9   10   11   12   13   ...   25
Лабораторный практикум по дисциплине Безопасность ОС

Примечание: начиная с Windows Vista, у служб присутствует 
ещё один тип запуска – «Автоматически (отложено)». Он аналогичен 
типу «Автоматически», но запускает службу через некоторое время по-
сле загрузки для оптимизации запуска Windows. 
Тип запуска можно сменить на вкладке «Общие» окна свойств 
службы. Для службы «Темы» установите тип запуска «Вручную», пере-
загрузите компьютер и убедитесь, что окна Windows имеют «классиче-
ский» вид, так как служба не запущена.
Если работа службы была некорректно завершена, Windows мо-
жет перезапустить её или выполнить другие действия. Настройка пара-
метров восстановления находится на вкладке «Восстановление» окна 
свойств службы (рис. 8). 


37 
Рис. 8. Параметры восстановления службы 
Можно задать действия, которые будут выполняться при первом, 
втором и последующих сбоях службы. Среди доступных действий: 
 перезапуск службы: перезапускает службу через указанное 
время после сбоя; 
 запуск программы: запускает выбранную ниже программу с 
заданными параметрами командной строки. Можно включить в пара-
метры командной строки номер очередного сбоя службы;
 перезагрузка компьютера: перезагружает компьютер немед-
ленно или по истечении заданного времени. При этом можно вывести на 
экран сообщение о неминуемой перезагрузке;
 не выполнять никаких действий: никакие действия после сбоя 
выполнены не будут.
Некоторые службы, например «Plug'n'play», не поддерживают па-
раметры восстановления. Обычно при сбое этих служб компьютер пере-
загружается.


38 
Установите параметры восстановления для службы «Диспетчер 
печати» («Диспетчер очереди печати») следующим образом: при первом 
сбое служба должна мгновенно перезапускаться, при втором – переза-
гружать компьютер с выводом сообщения через 2 минуты.
Завершите процесс spoolsv.exe, в котором запущена эта служба. 
Убедитесь, что процесс тут же запускается снова. Завершите процесс 
второй раз и убедитесь, что Windows выводит сообщение о неминуемой 
перезагрузке и через 2 минуты компьютер перезагружается.
Каждая служба имеет определённые права при запуске. Служба 
может запускаться: 
– с системной учётной записью;
– как локальная служба;
– как сетевая служба;
– с правами какого-либо пользователя.
Права службы можно сменить на вкладке «Вход в систему» окна 
свойств службы (рис. 9). 
Рис. 9. Права службы при входе в систему 
Чтобы выбрать вход с системной учётной записью, выберите со-
ответствующий вариант вверху окна. Для выбора локальной службы 
нужно ввести в качестве имени пользователя «NT AUTHORITY / 
LocalService» («Локальная служба» в Windows Vista и 7) без кавычек, а 
пароль не вводить. 
Для выбора сетевой службы – «NT AUTHORITY/NetworkService» 
(«Сетевая служба» в Windows Vista и 7) и пароль так же не вводить. 
Для работы со службами из командной строки предусмотрены 
команды семейств net и sc. Семейство net в основном используется для 


39 
других целей и имеет базовые команды работы со службами. Семейство 
sc, введённое в Windows XP, целиком посвящено работе со службами. 
Запустите командную строку, выбрав «Пуск > Выполнить» и на-
брав cmd. 
Для просмотра запущенных на данный момент служб введите ко-
манду net start. Обратите внимание, что она выводит список отображае-
мых имён служб, а не сами имена служб (рис. 10). 
Рис. 10. Выполнение команды net start 
Чтобы запустить службу, введите команду net start с последую-
щим именем службы. Запустите службу SysmonLog (pla начиная с 
Windows 7) – «Журналы и оповещения производительности» (рис. 11). 
Рис. 11. Запуск службы с помощью net start 


40 
Если служба имеет тип запуска «Отключена» или уже запущена, 
об этом будет выведено соответствующее сообщение. 
Для остановки службы используется команда net stop с после-
дующим именем службы. Если служба не запущена или не может быть 
остановлена, об этом будет выведено сообщение. Остановите службу 
MpsSvc – «Брандмауэр Windows». Зайдите в панель управления и убе-
дитесь, что брандмауэр Windows отключен. 
Команды семейства net не позволяют, например, выводить все ус-
тановленные в системе службы. Для этого используются команды се-
мейства sc. 
Семейство sc позволяет просматривать и изменять подробную 
информацию о каждой службе, а также регистрировать в системе новые 
службы и удалять установленные. Если ввести sc без параметров, можно 
просмотреть справку по этому семейству. То же самое относится к 
большинству команд этого семейства. 
Для вывода списка служб используются команды sc query и sc 
queryex. Первая команда выводит такие данные о службе, как имя 
(SERVICE_NAME), отображаемое имя (DISPLAY_NAME), состояние 
(STATE) и другие данные, не рассматриваемые в данной работе. Вторая 
команда дополнительно выводит идентификатор процесса (PID), в рам-
ках которого запущена служба (рис. 12). 
Рис. 12. Команды sc query и sc queryex 
Команды позволяют использовать фильтр для вывода списка 
служб. Фильтр задаётся в виде параметров, введённых после команды. 
Среди параметров: 
– type: имеет значение driver (драйвер), service (служба), interact 
(интерактивная служба, которая обменивается информацией с пользова-
телем) или all (и то, и другое). По умолчанию – service;
– state: имеет значение inactive (незапущенные службы) или all (и 
запущенные, и остановленные службы). Если параметр не задан, он 
принимается равным значению active (запущенные службы).


41 
Таким образом, чтобы, например, вывести список незапущенных 
служб драйверов, нужно ввести команду sc query type= all state= inactive.
Соответственно, если не задано никаких параметров, выводятся 
все запущенные службы.
Если после команды sc query или sc queryex ввести имя службы, 
будет выведена информация только об этой службе.
Выведите список всех установленных интерактивных служб. За-
тем выведите расширенную информацию об одной из запущенных 
служб из этого списка.
Кроме перечисленных команд, для вывода информации о кон-
кретной службе используются также команды sc qc, sc qdescription, sc 
qfailure и другие. После команды пишется имя соответствующей служ-
бы (рис. 13). 
Рис. 13. Команды просмотра информации о службах 
sc qc выводит такую информацию: тип запуска службы 
(START_TYPE), имя исполняемого файла (BINARY_PATH_NAME), 
отображаемое имя (DISPLAY_NAME), зависимости (DEPENDENCIES) 
и имя учётной записи, правами которой обладает служба при запуске 
(или начальное имя службы, SERVICE_START_NAME). 
sc qdescription выводит описание службы (DESCRIPTION). 


42 
sc qfailure выводит действия при сбое службы (FAILURE_ 
ACTIONS), период сброса счётчика сбоев в секундах (RESET_PERIOD), 
сообщение при неминуемой перезагрузке (REBOOT_MESSAGE) и путь 
к файлу программы для запуска (COMMAND_LINE). 
Кроме того, можно вывести список служб, зависящих от данной 
службы. Для этого используется команда sc enumdepend. 
Выведите информацию с помощью этих команд о службе 
CryptSvc – «Службы криптографии». 
Для изменения состояния службы используются следующие
команды: 
− sc start: запуск службы;
− sc pause: приостановка службы, если возможно;
− sc continue: продолжение работы службы, если она была приос-
тановлена;
− sc stop: остановка службы, если возможно.
После команды пишется имя службы, состояние которой нужно 
изменить. 
Для изменения типа запуска определённой службы используется 
команда sc config с последующим именем службы и списком изменяе-
мых параметров. Эта команда также позволяет, в частности, изменять 
имя учётной записи для службы, отображаемое имя, путь к исполняемо-
му файлу и даже зависимости, что недоступно в диспетчере управления 
службами. 
Для изменения типа запуска используется параметр start. Его зна-
чения: 
− boot: запуск при инициализации ядра Windows;
− system: запуск сразу после инициализации ядра Windows;
− auto: запуск сразу после загрузки Windows (соответствует типу 
«Автоматически» в диспетчере управления службами);
− demand: запуск по требованию пользователя (соответствует ти-
пу «Вручную» в диспетчере управления службами);
− disabled: служба отключена (соответствует типу «Отключена» 
в диспетчере управления службами).


Достарыңызбен бөлісу:
1   ...   6   7   8   9   10   11   12   13   ...   25




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет