Наша служба и опасна и глючна

Фленов Михаил

Спецвыпуск Xakep, номер #040, стр. 040-066-1

(www.vr-online.ru)

Сервисы в Windows XP

Сервисы Windows достаточно мощная, удобная и в то же время очень опасная вещь. Мы каждый день используем их и чаще всего даже не задумываемся о том, как они работают, какие из них сейчас установлены в системе, и для чего они нужны.

Я первое время вообще не заглядывал в оснастку сервисов, потому что считал это ненужным занятием. Правда, как только один из них изволил подвесить всю систему, пришлось заняться службами основательно. Сегодня мы постараемся дать тебе как можно больше инфы об этих microзаврах :).

Управление службами

Чтобы увидеть установленные на компьютере сервисы, нужно войти в Панель управления, затем Администрирование и здесь запустить оснастку Службы. Перед тобой откроется окно, как на рисуночке 1.

В отличие от 2000, в Windows XP это окно стало попроще. Внизу можно видеть две закладки: Расширенный и Стандартный. В первом режиме у нас будет панель, в которой появляется описание выделенного сервиса. В стандартном режиме будет виден только список (то есть, как в Win2000).

Выделяя любую службу, ты можешь ее запустить, остановить, вогнать в паузу или перезапустить с помощью соответствующих кнопок на панели или в меню Действие. Чтобы настроить какую-то службу, нужно только дважды кликнуть по ней. Выглядит это дело примерно как рисунок 2.

Информационные параметры

На закладке Общие находится следующая информация:

1. Имя сервиса – короткое название сервиса;

2. Выводимое имя – название, которое видно в списке;

3. Описание – краткое описание. Оно даже короче того, что выводится в панели подсказки при расширенном просмотре списка сервисов.

4. Исполняемый файл – здесь можно увидеть файл, который используется для старта сервиса. После имени могут идти параметры, передаваемые сервису, но изменить их здесь нельзя. Да, собственно, вся эта информация 100% read only. Правда, если очень надо, то подкорректировать можно все, и для этого не придется наматывать мышкой лишние километры - нужно только залезть в реестр и открыть ветку: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services. Вот здесь расположены все сервисы, и ты можешь изменять любые их параметры. Разделы немного непонятны, и названия в большинстве случаев не говорят об их предназначении. Поэтому приходится выделять каждый и смотреть в параметрах ключ DisplayName, чтобы определить точное имя.

С помощью реестра безболезненно можно редактировать описания, но если появится желание изменить параметры запуска, то тут уже желательно проштудировать доку по интересующему тебя сервису. Причем не по диагонали, а основательно, иначе сервис стартанет не так, как ты хочешь, а так, как приказано ;).

Если приглядеться, то окажется, что в реестре разделов намного больше, чем сервисов в оснастке Службы. Как всегда, MS предоставила нам возможность управлять некоторыми вещами, а большинство осталось скрытым. Главная проблема тут в том, что мы не можем штатными средствами точно определить, какие службы сейчас запущенны, потому что видим далеко не все. Некоторые из сервисов довольно сложные, состоят из нескольких частей и могут иметь по две ветки в реестре.