Сопоставитель конечных точек rpc

Сопоставитель конечных точек rpc

Главные службы ОС Windows 7

Далеко не все службы критически важны для функционирования операционной системы. Часть из них применяются для решения особых задач, которые рядовому пользователю никогда не понадобятся. Поэтому такие элементы рекомендуется отключить, чтобы они вхолостую не грузили систему. В то же время существуют и такие элементы, без которых операционная система не сможет нормально функционировать и выполнять даже простейшие задачи, либо же их отсутствие вызовет значительные неудобства практически у каждого пользователя. Именно о таких службах мы и поговорим в этой статье.

Центр обновления Windows

Начнем мы изучение с объекта под названием «Центр обновления Windows». Данное средство обеспечивает обновление системы. Без его запуска невозможно будет обновить ОС ни автоматически, ни вручную, что, в свою очередь, приводит к её моральному устареванию, а также к образованию уязвимостей. Именно «Центр обновления Windows» ищет апдейты для операционной системы и установленных программ, а после этого производит их инсталляцию. Поэтому данная служба считается одной из важнейших. Ее системное имя — «Wuauserv».

DHCP-клиент

Следующей важной службой является «DHCP-клиент». Её задачей является регистрация и обновление IP-адресов, а также DNS-записей. При отключении этого элемента системы компьютер не сможет выполнять указанные действия. Это означает, что серфинг по просторам интернета для пользователя станет недоступен, а также пропадет возможность производить другие сетевые подключения (например, по локальной сети). Системное наименование объекта предельно простое – «Dhcp».

DNS-клиент

Ещё одна служба, от которой зависит работа ПК в сети, называется «DNS-клиент». В её задачу входит кэширование имен DNS. При её остановке получение DNS-имен будет продолжаться, но при этом результаты очередей в кэш не попадут, а это значит, что имя ПК зарегистрировано не будет, что опять же ведет к проблемам сетевого подключения. Кроме того, при отключении элемента «DNS-клиент» все связанные с ним службы включить также не получится. Системное наименование указанного объекта «Dnscache».

Plug-and-Play

Одной из важнейших служб Windows 7 является «Plug-and-Play». Конечно, ПК запустится и будет работать даже без неё. Но отключив этот элемент, вы потеряете возможность распознавать новые подключенные устройства и автоматически настраивать работу с ними. Кроме того, деактивация «Plug-and-Play» может привести также к нестабильной работе некоторых уже подключенных устройств. Вполне вероятно, что ваша мышка, клавиатура или монитор, а может даже видеокарта, перестанут распознаваться системой, то есть фактически не будут выполнять свои функции. Системное имя этого элемента – «PlugPlay».

Windows Audio

Следующая служба, которую мы рассмотрим, называется «Windows Audio». Как нетрудно догадаться из названия, она отвечает за воспроизведение звука на компьютере. При её отключении ни одно подсоединенное к ПК аудиоустройство не сможет ретранслировать звук. Для «Windows Audio» имеется свое системное наименование — «Audiosrv».

Удалённый вызов процедур (RPC)

Теперь перейдем к описанию службы «Удалённый вызов процедур (RPC)». Она является своеобразным диспетчером серверов DCOM и COM. Поэтому при её деактивации приложения, которые используют соответствующие сервера, будут работать неправильно. В связи с этим отключать данный элемент системы не рекомендуется. Его служебное имя, которое Виндовс использует для идентификации – «RpcSs».

Брандмауэр Windows

Основное предназначение службы «Брандмауэр Windows» заключается в защите системы от различных угроз. В частности, с помощью этого элемента системы производится предотвращение несанкционированного доступа к ПК через сетевые подключения. «Брандмауэр Windows» можно отключить, если вы используете надежный файервол стороннего производителя. Но если вы это не делаете, то деактивировать его настоятельно не рекомендуется. Системное наименование данного элемента ОС – «MpsSvc».

Рабочая станция

Следующая служба, о которой пойдет речь, называется «Рабочая станция». Её основным предназначением является поддержка сетевых клиентских подключений к серверам с использованием протокола SMB. Соответственно, при остановке работы данного элемента будут наблюдаться проблемы с удаленным подключением, а также невозможность запуска зависимых от него служб. Его системное имя – «LanmanWorkstation».

Сервер

Далее следует служба с довольно простым названием – «Сервер». С её помощью осуществляется доступ к директориям и файлам через сетевое подключение. Соответственно, отключение этого элемента вызовет фактическую невозможность получать доступ к удаленным каталогам. Кроме того, нельзя будет запустить связанные службы. Системное наименование данного компонента – «LanmanServer».

Диспетчер сеансов диспетчера окон рабочего стола

С помощью службы «Диспетчер сеансов диспетчера окон рабочего стола» производится активация и функционирование диспетчера окон. Попросту говоря, при деактивации этого элемента перестанет работать одна из самых узнаваемых фишек Windows 7 – режим Aero. Его служебное наименование гораздо короче, чем пользовательское имя – «UxSms».

Журнал событий Windows

«Журнал событий Windows» обеспечивает протоколирование событий в системе, производит их архивацию, обеспечивает хранение и доступ к ним. Отключение этого элемента повысит уровень уязвимости системы, так как значительно затруднит вычисление ошибок в ОС и определение их причин. «Журнал событий Windows» внутри системы идентифицируется под наименованием «eventlog».

Клиент групповой политики

Служба «Клиент групповой политики» предназначена для распределения функций между различными группами пользователей согласно назначенной администраторами групповой политики. Отключение этого элемента приведет к невозможности управления компонентами и программами через групповую политику, то есть фактически будет прекращено нормальное функционирование системы. В связи с этим разработчики убрали возможность стандартной деактивации «Клиента групповой политики». В ОС он зарегистрирован под наименованием «gpsvc».

Питание

Из названия службы «Питание» понятно, что она управляет политикой энергообеспечения системы. Кроме того, она организует формирование уведомлений, которые связаны с данной функцией. То есть фактически при её отключении настройка энергообеспечения не будет выполняться, что критично важно для системы. Поэтому разработчики сделали так, что «Питание» тоже невозможно остановить стандартными методами через «Диспетчер». Системное название указанного элемента – «Power».

Сопоставитель конечных точек RPC

«Сопоставитель конечных точек RPC» занимается обеспечением выполнения удаленного вызова процедур. При его отключении все программы и элементы системы, которые используют указанную функцию, не будут работать. Стандартными средствами деактивировать «Сопоставитель» невозможно. Системное название указанного объекта – «RpcEptMapper».

Шифрованная файловая система (EFS)

«Шифрованная файловая система (EFS)» также не имеет стандартной возможности деактивации в Windows 7. Её задачей является выполнение шифрования файлов, а также предоставление доступа приложений к зашифрованным объектам. Соответственно, при её отключении данные возможности будут утеряны, а они нужны для выполнения некоторых важных процессов. Системное наименование довольно простое – «EFS».

Это далеко не весь перечень стандартных служб Виндовс 7. Мы описали только наиболее значимые из них. При отключении некоторых из описанных компонентов ОС полностью перестанет функционировать, при деактивации других – просто начнет некорректно работать или потеряет ряд важных возможностей. Но в целом можно сказать, что не рекомендуется отключать ни одну из перечисленных служб, если на то нет веских оснований.

Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Удаленное управление при помощи диспетчера сервера

Чтобы защитить серверы от несанкционированного доступа, прежде чем администраторы смогут удаленно подключиться к компьютеру под управлением Windows Server 2008 R2 при помощи Диспетчер серверов, необходимо включить удаленное управление Диспетчер серверов на компьютере назначения.

Перед тем как настроить на сервере удаленное управление при помощи Диспетчер серверов, необходимо включить несколько параметров групповой политики, которые управляют исключениями брандмауэра Windows. Выполните действия, изложенные в разделе Настройка групповой политики для удаленного управления с помощью диспетчера сервера, чтобы убедиться, что параметры групповой политики не переопределяют конфигурацию сервера для удаленного управления.

Примечание

Процедуры этого раздела можно выполнить только на компьютере под управлением Windows Server 2008 R2. Нельзя включить или отключить удаленное управление на компьютере под управлением Windows 7, поскольку ОС Windows 7 нельзя управлять при помощи Диспетчер серверов.

  • Чтобы настроить групповую политику для удаленного управления с помощью диспетчера сервера, выполните следующие действия.
  • Настройка удаленного управления с помощью диспетчера сервера с использованием интерфейса Windows
  • Настройка удаленного управления с помощью диспетчера сервера с использованием Windows PowerShell

Чтобы настроить групповую политику для удаленного управления с помощью диспетчера сервера, выполните следующие действия.

  1. На компьютере, предназначенном для удаленного управления, откройте Редактор локальной групповой политики. Для этого нажмите кнопку Пуск, выберите пункт Выполнить, введите gpedit.msc в поле Открыть и нажмите клавишу ВВОД.

  2. Разверните компоненты Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Удаленное управление Windows, а затем выберите Служба WinRM.

  3. В области сведений дважды щелкните команду Разрешить автоматическую настройку прослушивателей.

  4. Выберите Включено и нажмите кнопку ОК.

  5. В древовидном представлении разверните компоненты Параметры Windows, Параметры безопасности, Брандмауэр Windows в режиме повышенной безопасности и выберите Брандмауэр Windows в режиме повышенной безопасности.

  6. Щелкните правой кнопкой мыши пункт Правила для входящих подключений и выберите команду Создать правило.

  7. В мастере создания правила для нового входящего подключения на странице Тип правила выберите Предопределенное.

  8. В выпадающем меню Предопределенное выберите пункт Удаленное управление журналом событий. Нажмите кнопку Далее.

  9. На странице Предопределенные правила нажмите кнопку Далее, чтобы принять новые правила.

  10. На странице Действие выберите пункт Разрешить подключение и нажмите кнопку Готово. По умолчанию выбран вариант Разрешить подключение.

  11. Повторите шаги 5-10, чтобы создать новые правила для входящих подключений для следующих двух дополнительных типов предопределенных правил.

    • Удаленное управление службой
    • Удаленное управление брандмауэром Windows

  12. Закройте Редактор локальной групповой политики.

Настройка удаленного управления с помощью диспетчера сервера с использованием интерфейса Windows

  1. На компьютере, предназначенном для удаленного управления, откройте Диспетчер серверов. Чтобы открыть компонент «Управление сервером», нажмите Пуск, Администрирование, а затем Управление сервером.

  2. В области Сводка сервера домашней страницы Диспетчер серверов щелкните команду Настроить удаленное управление с помощью диспетчера сервера.

  3. Выполните одно из указанных ниже действий.

    • Чтобы разрешить удаленное управление данным компьютером при помощи Диспетчер серверов, установите флажок Разрешить удаленное управление этим сервером с других компьютеров.
    • Чтобы запретить удаленное управление данным компьютером при помощи Диспетчер серверов, снимите флажок Разрешить удаленное управление этим сервером с других компьютеров.
    • Если вы хотите разрешить удаленное управление, но не можете изменить параметр, выполните действия, описанные в процедуре Настройка групповой политики для удаленного управления с помощью диспетчера сервера и затем перейдите к следующему шагу.

  4. Нажмите кнопку ОК.

  5. Убедитесь, что исключения для приведенных ниже правил брандмауэра включены и не переопределяются параметрами групповой политики.

    • Удаленное управление службой (именованные каналы — входящий)
    • Удаленное управление службой (RPC)
    • Удаленное управление службой (RPC-EPMAP)
    • Удаленное управление журналом событий (именованные каналы — входящий)
    • Удаленное управление журналом событий (RPC)
    • Удаленное управление журналом событий (RPC-EPMAP)
    • Удаленное управление брандмауэром Windows (RPC)
    • Удаленное управление брандмауэром Windows (RPC-EPMAP)

    Для этого выполните следующие действия.

    1. Откройте оснастку Брандмауэр Windows в режиме повышенной безопасности одним из следующих способов.

      • В области «Сведения о безопасности» главного окна диспетчера сервера выберите Перейти к брандмауэру Windows.

      • В древовидном представлении диспетчера сервера разверните раздел Конфигурация и щелкните заголовок Брандмауэр Windows в режиме повышенной безопасности.

      • В меню Пуск выберите компонент Администрирование, а затем выберите пункт Брандмауэр Windows в режиме повышенной безопасности.

    2. В области Начало работы области сведений компонента Брандмауэр Windows в режиме повышенной безопасности щелкните пункт Правила для входящих подключений.

    3. В списке правил найдите правила, указанные в этом шаге.

    4. Если в столбце Включено указано значение Нет для какого-либо из заданных правил, дважды щелкните это правило, чтобы открыть для него диалоговое окно Свойства.

    5. На вкладке Общие диалогового окна Свойства правила выберите Включено. Нажмите кнопку ОК.

      Примечание

      Хотя удаленное управление с помощью диспетчера сервера возможно, даже если исключения для правил брандмауэра «Удаленное управление журналом событий» отключены, удаленные подключения могут работать очень медленно, в зависимости от количества ролей и компонентов, выполняющихся на компьютере, которым вы хотите управлять, если исключения для этих правил брандмауэра не включены. Рекомендуется включить правила брандмауэра «Удаленное управление журналом событий», чтобы избежать задержек в подключении.

Настройка удаленного управления с помощью диспетчера сервера с использованием Windows PowerShell

  1. На компьютере, предназначенном для удаленного управления, откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите компоненты Все программы, Стандартные и Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.

  2. В сеансе Windows PowerShell введите следующую команду и нажмите клавишу ВВОД:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  3. Чтобы включить все необходимые исключения из правил брандмауэра, введите следующую команду и нажмите клавишу ВВОД:

    Configure-SMRemoting.ps1 -force -enable

Настройка удаленного управления в ОС Windows Server 2008 R2 в установке Server Core

  1. На компьютере, предназначенном для удаленного управления, в командной строке, которая открывается по умолчанию при входе члена группы Администраторы в систему Windows Server 2008 R2 в установке Server Core, введите следующую команду и нажмите клавишу ВВОД:

    Dism.exe /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

  2. После завершения установки закройте все приложения и перезагрузите компьютер.

    Чтобы убедиться, что Windows PowerShell и командлеты для Диспетчер серверов и анализатора соответствия рекомендациям установлены, попробуйте ввести команду oclist, которая возвращает список всех компонентов Windows, установленных на данном компьютере.

  3. По завершении загрузки операционной системы, войдите в систему как минимум с правами члена локальной группы Администраторы.

  4. В окне командной строки, которое откроется после входа в систему, введите следующую команду, чтобы открыть сеанс Windows PowerShell, и нажмите клавишу ВВОД:

    powershell

  5. В сеансе Windows PowerShell введите следующую команду и нажмите клавишу ВВОД:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

  6. Чтобы включить все необходимые исключения из правил брандмауэра, введите следующую команду и нажмите клавишу ВВОД:

    Configure-SMRemoting.ps1 -force -enable

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *