Операционные системы и среды. Практикум для студентов специальностей и направлений 10. 03. 01 Информационная безопасность

37
Рис. 8. Параметры восстановления службы
Можно задать действия, которые будут выполняться при первом, втором и последующих сбоях службы. Среди доступных действий:
 перезапуск службы: перезапускает службу через указанное время после сбоя;
 запуск программы: запускает выбранную ниже программу с заданными параметрами командной строки. Можно включить в пара- метры командной строки номер очередного сбоя службы;
 перезагрузка компьютера: перезагружает компьютер немед- ленно или по истечении заданного времени. При этом можно вывести на экран сообщение о неминуемой перезагрузке;
 не выполнять никаких действий: никакие действия после сбоя выполнены не будут.
Некоторые службы, например «Plug'n'play», не поддерживают па- раметры восстановления. Обычно при сбое этих служб компьютер пере- загружается.

38
Установите параметры восстановления для службы «Диспетчер печати» («Диспетчер очереди печати») следующим образом: при первом сбое служба должна мгновенно перезапускаться, при втором – переза- гружать компьютер с выводом сообщения через 2 минуты.
Завершите процесс spoolsv.exe, в котором запущена эта служба.
Убедитесь, что процесс тут же запускается снова. Завершите процесс второй раз и убедитесь, что Windows выводит сообщение о неминуемой перезагрузке и через 2 минуты компьютер перезагружается.
Каждая служба имеет определённые права при запуске. Служба может запускаться:
– с системной учётной записью;
– как локальная служба;
– как сетевая служба;
– с правами какого-либо пользователя.
Права службы можно сменить на вкладке «Вход в систему» окна свойств службы (рис. 9).
Рис. 9. Права службы при входе в систему
Чтобы выбрать вход с системной учётной записью, выберите со- ответствующий вариант вверху окна. Для выбора локальной службы нужно ввести в качестве имени пользователя «NT AUTHORITY /
LocalService» («Локальная служба» в Windows Vista и 7) без кавычек, а пароль не вводить.
Для выбора сетевой службы – «NT AUTHORITY/NetworkService»
(«Сетевая служба» в Windows Vista и 7) и пароль так же не вводить.
Для работы со службами из командной строки предусмотрены команды семейств net и sc. Семейство net в основном используется для

39 других целей и имеет базовые команды работы со службами. Семейство sc, введённое в Windows XP, целиком посвящено работе со службами.
Запустите командную строку, выбрав «Пуск > Выполнить» и на- брав cmd.
Для просмотра запущенных на данный момент служб введите ко- манду net start. Обратите внимание, что она выводит список отображае- мых имён служб, а не сами имена служб (рис. 10).
Рис. 10. Выполнение команды net start
Чтобы запустить службу, введите команду net start с последую- щим именем службы. Запустите службу SysmonLog (pla начиная с
Windows 7) – «Журналы и оповещения производительности» (рис. 11).
Рис. 11. Запуск службы с помощью net start

40
Если служба имеет тип запуска «Отключена» или уже запущена, об этом будет выведено соответствующее сообщение.
Для остановки службы используется команда net stop с после- дующим именем службы. Если служба не запущена или не может быть остановлена, об этом будет выведено сообщение. Остановите службу
MpsSvc – «Брандмауэр Windows». Зайдите в панель управления и убе- дитесь, что брандмауэр Windows отключен.
Команды семейства net не позволяют, например, выводить все ус- тановленные в системе службы. Для этого используются команды се- мейства sc.
Семейство sc позволяет просматривать и изменять подробную информацию о каждой службе, а также регистрировать в системе новые службы и удалять установленные. Если ввести sc без параметров, можно просмотреть справку по этому семейству. То же самое относится к большинству команд этого семейства.
Для вывода списка служб используются команды sc query и sc queryex. Первая команда выводит такие данные о службе, как имя
(SERVICE_NAME), отображаемое имя (DISPLAY_NAME), состояние
(STATE) и другие данные, не рассматриваемые в данной работе. Вторая команда дополнительно выводит идентификатор процесса (PID), в рам- ках которого запущена служба (рис. 12).
Рис. 12. Команды sc query и sc queryex
Команды позволяют использовать фильтр для вывода списка служб. Фильтр задаётся в виде параметров, введённых после команды.
Среди параметров:
– type: имеет значение driver (драйвер), service (служба), interact
(интерактивная служба, которая обменивается информацией с пользова- телем) или all (и то, и другое). По умолчанию – service;
– state: имеет значение inactive (незапущенные службы) или all (и запущенные, и остановленные службы). Если параметр не задан, он принимается равным значению active (запущенные службы).

41
Таким образом, чтобы, например, вывести список незапущенных служб драйверов, нужно ввести команду sc query type= all state= inactive.
Соответственно, если не задано никаких параметров, выводятся все запущенные службы.
Если после команды sc query или sc queryex ввести имя службы, будет выведена информация только об этой службе.
Выведите список всех установленных интерактивных служб. За- тем выведите расширенную информацию об одной из запущенных служб из этого списка.
Кроме перечисленных команд, для вывода информации о кон- кретной службе используются также команды sc qc, sc qdescription, sc qfailure и другие. После команды пишется имя соответствующей служ- бы (рис. 13).
Рис. 13. Команды просмотра информации о службах sc qc выводит такую информацию: тип запуска службы
(START_TYPE), имя исполняемого файла (BINARY_PATH_NAME), отображаемое имя (DISPLAY_NAME), зависимости (DEPENDENCIES) и имя учётной записи, правами которой обладает служба при запуске
(или начальное имя службы, SERVICE_START_NAME). sc qdescription выводит описание службы (DESCRIPTION).

42 sc qfailure выводит действия при сбое службы (FAILURE_
ACTIONS), период сброса счётчика сбоев в секундах (RESET_PERIOD), сообщение при неминуемой перезагрузке (REBOOT_MESSAGE) и путь к файлу программы для запуска (COMMAND_LINE).
Кроме того, можно вывести список служб, зависящих от данной службы. Для этого используется команда sc enumdepend.
Выведите информацию с помощью этих команд о службе
CryptSvc – «Службы криптографии».
Для изменения состояния службы используются следующие команды:
− sc start: запуск службы;
− sc pause: приостановка службы, если возможно;
− sc continue: продолжение работы службы, если она была приос- тановлена;
− sc stop: остановка службы, если возможно.
После команды пишется имя службы, состояние которой нужно изменить.
Для изменения типа запуска определённой службы используется команда sc config с последующим именем службы и списком изменяе- мых параметров. Эта команда также позволяет, в частности, изменять имя учётной записи для службы, отображаемое имя, путь к исполняемо- му файлу и даже зависимости, что недоступно в диспетчере управления службами.
Для изменения типа запуска используется параметр start. Его зна- чения:
− boot: запуск при инициализации ядра Windows;
− system: запуск сразу после инициализации ядра Windows;
− auto: запуск сразу после загрузки Windows (соответствует типу
«Автоматически» в диспетчере управления службами);
− demand: запуск по требованию пользователя (соответствует ти- пу «Вручную» в диспетчере управления службами);
− disabled: служба отключена (соответствует типу «Отключена» в диспетчере управления службами).
Примечание:дляWindows Vistaи выше,типу«Автоматически
(отложено)»соответствуетзначение параметра delayed-auto.
Примечание:как и в оснастке«Службы»,первые два типа запус- ка изменять недопускается.
Таким образом, чтобы, например, установить службе «DNS- клиент» тип запуска «Вручную», нужно ввести sc config Dnscache start= demand.

43
С помощью этой команды измените тип запуска службы Themes –
«Темы» на «Автоматически». Перезагрузите компьютер и убедитесь, что окна Windows имеют обычный вид.
Для изменения параметров восстановления определённой службы используется команда sc failure с последующим именем службы и спи- ском изменяемых параметров. Параметры следующие:
– actions: действия, выполняемые при сбое и задержки перед их выполнением в миллисекундах. Сначала пишется действие при первом сбое, затем задержка, отделяемая от него косой чертой («/»). Если нужно задать действия при следующих сбоях, далее снова ставится косая черта и пишется следующее действие и задержка. Возможные действия:
– run: запуск программы. При использовании этого значения дол- жен быть задан параметр command;
– reboot: перезагрузка компьютера. Используется совместно с па- раметром reboot;
– restart: перезапуск службы.
Чтобы при сбое не выполнялось никаких действий, просто не вводите следующее действие и его задержку.
К примеру, если службу при первом и втором сбое нужно переза- пустить через 2 секунды, а при следующих сбоях – перезагрузить ком- пьютер через 30 секунд, значение параметра actions будет равно restart/2000/restart/2000/reboot/30000;
− reset: продолжительность периода (в секундах), после которого счётчик сбоев сбрасывается. Если значение равно INFINITE, счётчик никогда не сбрасывается;
− reboot: сообщение, выводимое перед перезагрузкой;
− command: путь и параметры командной строки для файла за- пускаемой при сбое программы.
Для службы Spooler установите следующие параметры восста- новления: при первом сбое служба должна перезапуститься через 5 се- кунд, при втором
− через 10 секунд, при третьем – компьютер должен перезагру- зиться через 20 секунд с выводом соответствующего сообщения. Счёт- чик сбоев должен быть сброшен через 1 час.
Завершите процесс spoolsv.exe три раза, чтобы убедиться в пра- вильности введённой команды.
Команда sc interrogate используется совместно с открытой оснаст- кой «Службы». При изменении состояния службы с помощью командной строки оно не сразу обновляется в оснастке. Чтобы принудительно обно- вить его, вводится эта команда с последующим именем службы.

44
Откройте оснастку «Службы». Остановите с помощью sc stop службу TapiSrv – «Телефония», а затем обновите её состояние в оснаст- ке с помощью sc interrogate и убедитесь в том, что в оснастке её состоя- ние показывается правильно.
Для регистрации новой службы в реестре используется команда sc create. При этом после команды требуется указать имя создаваемой службы и путь к исполняемому файлу (параметр binPath). Дополнитель- но можно указать тип запуска (start), зависимости (depend), отображае- мое имя (DisplayName), имя (obj) и пароль (password) учётной записи для входа и другое.
Создайте новую службу, выбрав в качестве исполняемого файла
Notepad.exe (блокнот) (рис. 14). Задайте ему автоматический тип запуска и произвольное отображаемое имя. Пусть служба обладает правами пользователя «Система» (LocalSystem).
Рис. 14. Создание новой службы
Откройте оснастку «Службы» и убедитесь, что созданная служба отображается в списке.
Примечание:не пытайтесь запустить созданную службу.Она не отвечает требованиям,предъявляемым к службам, и приведена только в качестве примера.
Чтобы удалить службу, используется команда sc delete с после- дующим именем службы. Если служба запущена или используется дру- гим процессом, она будет помечена для удаления и удалена позже.
Удалите только что созданную службу. Перейдите в оснастку
«Службы», выберите «Действие > Обновить» и убедитесь, что служба в списке отсутствует.
Приведём описание некоторых системных служб Windows:
 DHCP-клиент: управляет конфигурацией сети посредством ре- гистрации и обновления IP-адресов и DNS-имен.
 DNS-клиент: разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш. Если служба остановлена, не удастся раз- решить DNS-имена и разместить службу каталогов Active Directory кон- троллеров домена.
 Plug'n'play: позволяет компьютеру распознавать изменения в ус- тановленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму.

45
 Windows audio: управление звуковыми устройствами для
Windows-программ.
 Автоматическое обновление: загрузка и установка обновлений
Windows. Если служба отключена, то на этом компьютере нельзя будет использовать возможности автоматического обновления или веб-узел
Windows Update.
 Веб-клиент: позволяет Windows-программам создавать, полу- чать доступ и изменять файлы, хранящиеся в Интернете.
 Диспетчер логических дисков: обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков.
 Журнал событий: обеспечивает поддержку сообщений журна- лов событий, выдаваемых Windows-программами и компонентами сис- темы, и просмотр этих сообщений.
 Обозреватель компьютеров/браузер компьютеров: обслуживает список компьютеров в сети и выдает его программам по запросу.
 Планировщик заданий: позволяет настраивать расписание авто- матического выполнения задач на компьютере.
 Поставщик поддержки безопасности NT LM: аутентификация на серверах NT и доступ к ресурсам домена.
 Рабочая станция: обеспечивает поддержку сетевых подключе- ний и связь. Если служба остановлена, программа, данные подключения будут недоступны.
 Сервер: обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сете- вое подключение.
 Сетевые подключения: управляет объектами папки «Сеть и уда- ленный доступ к сети», отображающей свойства локальной сети и под- ключений удаленного доступа.
 Служба восстановления системы: выполняет функции восста- новления системы.
 Службы криптографии: предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи фай- лов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компью- тера; и службу ключей, которая позволяет подавать заявки на сертифи- каты с этого компьютера. Начиная с Windows Vista, предоставляет так- же четвёртую службу: службу автоматического обновления корневых сертификатов, которая получает корневые сертификаты из центра об- новления Windows и разрешает сценарии, такие как SSL.

46
 Теневое копирование тома: управляет созданием теневых копий
(контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей.
 Удалённый вызов процедур: выполняет запросы активации объ- ектов, разрешение экспортера объектов и распределенный сбор мусора для серверов COM и DCOM.
 Управление приложениями: обеспечивает службы установки программного обеспечения, такие как назначение, публикация и удаление.
 Центр обеспечения безопасности: ведет наблюдение за настрой- ками и параметрами безопасности системы.
3.2. Автоматизация выполнения административных задач
Планировщик заданий – это оснастка MMC, позволяющая назна- чать автоматически выполняемые задания, запуск которых производится в определенное время или при возникновении определенных событий.
Планировщик заданий содержит библиотеку всех назначенных заданий, обеспечивая возможность быстрого просмотра и удобного управления заданиями. Из библиотеки можно запустить, отключить, изменить и удалить задание.
Для того чтобы запустить планировщик задач, необходимо про- верить, включена ли данная служба, как показано на рис. 15.
Рис. 15. Службы
Если служба Планировщик задач не включена, нужно вызвать контекстное меню, кликнув правой кнопкой мыши на данную службу и выбрать Свойства. Во вкладке Общее, если в поле Состояние стоит ста- тус «Работает», значит служба планировщик задач запущена. Если нет, необходимо нажать кнопку «Запустить», тип запуска выбрать «Автома- тически» и сохранить настройки (рис. 16).

47
Рис. 16. Планировщик заданий
После того, как служба запущена и тип запуска автоматический, служба будет стартовать при загрузке системы, и задания будут выпол- няться в соответствии с выбранным расписанием.
Р
ис. 17. Добавление оснастки

48
Чтобы создать задачу, потребуется сперва вызвать консоль управления MMC и добавить в нее оснастку «Планировщик заданий»
(рис. 17). После чего в меню действий к данной оснастке выбрать пункт
«Создать задачу…» или «Создать простую задачу…» (рис. 18).
Рис. 18. Добавить задание
В случае выбора создания простой задачи – будет запущен «Мас- тер создания простой задачи», в котором по шагам будет предложено создать необходимое задание. Создайте задачу по запуску командной строки. Для удобства работы с создаваемыми задачами – каждой из них присваивается имя (рис. 19).
Рис. 19. Задание имени задаче
Мастер предложить указать период запуска этого задания. Воз- можны следующие варианты периода запуска задания:
 Ежедневно. Задание будет запускаться ежедневно, либо только по рабочим дням или через несколько дней в указанное время.

49
 Еженедельно. Указывается, каждую ли неделю нужно запускать задание и выбирать дни недели, по которым задание будет запущено в определенное время.
 Ежемесячно. В какие месяцы года надо запускать задание и вы- бирать по каким числам месяца, либо по каким дням месяца в опреде- ленное время будет запущено задание.
 Однократно. Можно выбрать дату и время запуска задания.
Больше это задание выполняться не будет.
 При загрузке компьютера. При таком типе запуска задание бу- дет выполняться каждый раз при загрузке компьютера. Данный тип за- пуска не требует входа пользователя.
 При входе в Windows. Этот тип запуска похож на предыдущий с тем отличием, что задание будет выполнено только когда пользователь войдет в Windows, то есть введет свои логин и пароль.
Выберите «При входе в Windows» и нажмите «Далее» (рис. 20).
Рис. 20. Задание триггера запуска
Затем будет предложено выбрать действие, выполняемое задачей.
Выберите «Запуск программы» (рис. 21). Будет предложено через «Про- водник» указать файл программы, который будет необходимо запустить.
Выберите из списка Командную строку (C:\Windows\System32\cmd.exe) и нажмите «Далее» (рис. 22).

50
Рис. 21. Выбор действия
Рис. 22. Выбор программы для запуска
После проделанных действий «Мастер создания простой задачи» предоставит информацию по заданной задаче. Убедитесь, что все соот- ветствует выбранным параметрам и нажмите «Готово» (рис. 23).
В библиотеке планировщика заданий появится новая задача с ука- занным Вами именем. Выделите задачу правой кнопкой и в меню дейст- вий (рис. 24) выберите пункт «Выполнить». Убедитесь, что задача осу- ществляется, после чего откройте ее свойства (рис. 25).
Ознакомьтесь с содержимым вкладок свойств созданной задачи.
После чего запустите через меню действий планировщика «Создать за- дачу…». В данном формате создания задачи – мастер отличается от ме- ню свойств созданной задачи только отсутствием вкладки «Журнал».
Создайте через данный мастер задачу по запуску «Блокнота».

51
Рис. 23. Завершение работы мастера создания простой задачи
Рис. 24. Выбор действий с созданной задачей.
Добавьте в планировщик заданий Дефрагментацию диска. Для этого в Мастере планирования задания необходимо нажать Обзор и вы- брать программу Defrag.exe, находящуюся в каталоге
C:\Windows\System32\Defrag.exe (рис. 27). Выберите ежедневное вы- полнение задания.

52
Рис. 25. Свойства задачи
Рис. 26. Общие параметры создаваемой задачи

53
Рис. 27. Мастер планирования заданий
Ошибки при создании задачи, которые приводят к незапуску за- дачи в указанное время – неправильно введенный пароль, либо пароль не введен вообще. Путь к программе или скрипту, которые запускаются задачей, указан неправильно. Если в пути к запускаемой программе или скрипту есть пробелы, то путь должен быть заключен в кавычки. Еще необходимо проверить статус службы планировщика. Он должен быть запущен и режим запуска службы планировщик заданий должен быть
«Авто».