返回
Windows Vista的服务

Windows Vista的服务

ID:45497186

大小:68.50 KB

页数:15页

时间:2019-11-13

Windows Vista的服务_第1页
Windows Vista的服务_第2页
Windows Vista的服务_第3页
Windows Vista的服务_第4页
Windows Vista的服务_第5页
资源描述:

《Windows Vista的服务》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WindowsVista的服务本文档提供了一些WindowsVista服务的相关信息。对于想在这个版本的Windows上面开发服务程序的开发者们,本文档也提供了一些最优方法。这些信息应用在Windows操作系统上。微软可能会随时更改本文档内容,可在以下地址获取最新的英文版本。Windows服务概述MicrosoftWindows服务就是程序,通常,它们虽Windows一起启动,并在后台运行,直到被关闭。严格一点说,服务就是所有用服务API实现的Windows程序。通常,服务处理一些低级别的任务,这些任务很少需要和用户交互

2、。尽管服务对于用户通常是不可见的,但Windows功能又离不开他们。服务处理许多重要的操作系统功能,包括:1、联网。很多系统服务支持联网。比如动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)客户端服务通过存储和更新系统的IP地址来管理网络配置。2、硬件。即插即用服务(PlugandPlay)使计算机可以识别硬件配置的变化并做出响应,例如用户添加或者卸载了一个硬件。3、远程访问。终端服务(TerminalServices)允许用户在远程登陆计算机。除了Windows自带的服务,

3、大部分计算机还会运行很多第三方的服务。见到最多的就是防火墙和防病毒程序。服务怎样运行服务和一般程序最主要的区别是,服务被服务控制管理器(ServiceControlManager,SCM)管理。使用服务API实现服务,这些API处理服务和SCM之间的交互。SCM维护一个数据库,这个数据库放置了所有已安装服务的信息,并提供一个统一的方法来控制这些服务:1、开始和停止服务。2、管理正在运行的服务。3、维护服务相关的状态信息。服务有三种状态:已运行,已停止,已暂停。1、已运行是服务的一般运行状态。2、已停止的服务已经完全关闭,

4、必须经过一个启动过程,才能再次进入已运行的状态。3、已暂停服务中止处理,但是还驻留在内存中,并且继续响应控制请求。以暂停的服务可以跳过启动过程直接进入以运行的状态。服务的一个关键的特征是它怎样被启动。SCM管理的数据库里有这样的信息。有三种启动模式:1、自动。在系统引导中,SCM自动启动这些服务。2、手动。想启动这类服务,必须利用控制面板中的管理工具。3、禁用。这些服务不能被启动。要想启动这类服务,用户必须把启动模式调整为自动或者手动当服务启动后,SCM利用控制请求来管理服务的状态。比如,SCM向服务发送控制请求,通知服

5、务暂停,继续运行,或者准备关闭。SCM的数据库也包含了服务的安全设置。这些设置控制服务有多少权限去访问系统资源,也使得系统管理者可以控制每个服务的权限。WindowsVista中Windows服务的变化多年来,服务已经成为Windows一个重要的组成部分。它使得开发者们可以创建长时间运行的程序:1、可以随计算机自动启动。2、可以被暂停和重开。3、无论用户登陆与否,都能运行。4、可以运行在一个独立的账户环境下,这个账户可以不同于已登陆的账户和默认账户。这些特点使得服务可以长时间的运行,而不干扰在同一计算机上工作的用户。自从

6、服务概念的引入,服务的运行环境已经发生了很大的变化。这些变化已经带来了一些很多问题:安全性、可靠性、性能、操作和管理。这一节,讨论一下对于WindowsVista做出的改进。安全性增强近些年,服务已经成为那些病毒制造者们的目标。最近的例子有:“Blaster”、“Sasser”、和“CodeRed”。对于这个现象,有很多原因:1、服务基本上都在长时间运行。通常,从系统启动到关闭,它们都在运行。2、服务通常都是面向网络的,这使得他们极易受到远程攻击。3、服务基本上以高权限账户运行,比如LocalSystem。这一节,讨论一

7、下对于WindowsVista做出的改进,这些改进为了缓和服务的安全问题。这些改变有两个重要的目的:1、限制用户程序访问服务。会话0隔离(Session 0isolation)要求服务和用户程序运行在隔离的会话里。2、“固化”服务使不安全服务破系统的可能性降低。有以下两个互补的方法来达到这个目的:l最小权限,使得服务运行在它所需要的权限范围内,做不了其他的事情。l服务隔离,利用唯一的服务标识,使服务如其他服务和程序隔离开。服务可以利用这个标识来限制其他服务和程序对它的资源的访问,也可以限制自己对其他服务和程序的资源访问。

8、比如,服务隔离允许防病毒服务维护签名定义文件的专门入口。以最小权限运行Windows服务通常以LocalSystem账户运行,这个账户具有系统的最高权限。这样的服务成为病毒制造者很有吸引力目标。理想情况下,服务应该以低权限级的LocalService或者NetworkService账户运行,从而减小对系统潜在的破坏。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。