МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ ХАРЬКОВСКИЙ НАЦИОНАЛЬНЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ

Лектор: Доцент кафедры ИС кандидат технических наук, доцент Голубничий Дмитрий Юрьевич Лектор: Доцент кафедры ИС кандидат технических наук, доцент Голубничий Дмитрий Юрьевич МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ ХАРЬКОВСКИЙ НАЦИОНАЛЬНЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ Л е к ц и я 13 по курсу Системное программирование и операционные системы" Тема 6 : Серверы и службы ОС

Управление службами со стороны пользователя Управление службами со стороны операционной системы Программы управления службами, поставляемые с Windows Функции API по управлению службами в SCP

КОМПОНЕНТЫ WINDOWS-СЛУЖБ Приложения службы (service application) Программы управления службой (service control program, SCP) Диспетчер управления службой (service control manager, SCM) Служба специальная программа, которая, стартуя в момент запуска Windows, обеспечивает выполнение специализированных системных задач

программа Настройка системы msconfig Рис. 1. Окно программы Настройка системы

Список служб по умолчанию Отображаемое имя Название службы Название процесса По умолчанию Служба шлюза уровня приложенияALGalg.exeВручную Служба индексированияcisvccisvc.exeВручную Сервер папки обменаClipSrvclipsrv.exeОтключена Системное приложение COM+COMSysAppdllhost.exeВручную Служба администрирования диспетчера логических дисков dmadmindmadmin.exeВручную Служба COM записи компакт- дисков IMAPI ImapiServiceimapi.exeВручную Локатор удаленного вызова процедур (RPC) RpcLocatorlocator.exeАвто Диспетчер учетных записей безопасности SamSslsass.exeАвто Защищенное хранилищеProtectedStoragelsass.exeАвто Поставщик поддержки безопасности NT LM NtLmSsplsass.exeВручную Сетевой вход в системуNetlogonlsass.exeВручную Службы IPSECPolicyAgentlsass.exeАвто NetMeeting Remote Desktop Sharingmnmsrvcmnmsrvc.exeВручную

Отображаемое имяНазвание службы Название процесса По умолчанию Координатор распределенных транзакций MSDTCmsdtc.exeВручную Windows InstallerMSIServermsiexec.exeВручную Диспетчер сетевого DDENetDDE dsdmnetdde.exeОтключена Служба сетевого DDENetDDEnetdde.exeОтключена QoS RSVPRSVPrsvp.exeВручную Модуль поддержки смарт- карт SCardDrvSCardSvr.exeВручную Смарт-картыSCardSvrSCardSvr.exeВручную Plug and PlayPlugPlayservices.exeАвто Журнал событийEventlogservices.exeАвто Служба сообщенийMessengerservices.exeОтключена Диспетчер сеанса справки для удаленного рабочего стола RDSessMgrsessmgr.exeВручную Журналы и оповещения производительности SysmonLogsmlogsvc.exeВручную Список служб по умолчанию

Отображаемое имя Название службы Название процесса По умолчанию Диспетчер очереди печатиSpoolerspoolsv.exeАвто DHCP-клиентDhcpsvchost.exeАвто DNS-клиентDnscachesvchost.exeАвто Windows AudioAudioSrvsvchost.exeАвто Автоматическое обновлениеwuauservsvchost.exeАвто Беспроводная настройкаWZCSVCsvchost.exeАвто Брандмауэр Windows/Общий доступ к Интернету SharedAccesssvchost.exeАвто Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) SharedAccesssvchost.exeАвто Веб-клиентWebClientsvchost.exeАвто Вторичный вход в системуseclogonsvchost.exeАвто Диспетчер автоподключений удаленного доступа RasAutosvchost.exeВручную Диспетчер логических дисковdmserversvchost.exe Авто Диспетчер подключений удаленного доступа RasMansvchost.exeВручную

Список служб по умолчанию Отображаемое имя Название службы Название процесса По умолчанию Доступ к HID-устройствам HidServ svchost.exeОтключена Инструментарий управления Windows Winmgmt svchost.exeАвто Клиент отслеживания изменившихся связей TrkWks svchost.exeАвто Маршрутизация и удаленный доступ RemoteAccess svchost.exeОтключена Модуль поддержки NetBIOS через TCP/IP LmHosts svchost.exeАвто Обозреватель компьютеров Browser svchost.exeАвто Оповещатель Alerter svchost.exeОтключена Определение оборудования оболочки ShellHWDetection svchost.exeАвто Планировщик заданий Schedule svchost.exeАвто Рабочая станция lanmanworkstation svchost.exeАвто Расширения драйверов WMI Extension) Wmi svchost.exeВручную Серийный номер переносного медиа- устройства WmdmPmSp svchost.exeАвто Сетевые подключения (Network Connections) Netman svchost.exeВручную Система событий COM+ EventSystem svchost.exeВручную Служба восстановления системы srservice svchost.exeАвто

Список служб по умолчанию Отображаемое имя Название службы Название процесса По умолчанию Служба времени WindowsW32Timesvchost.exeАвто Служба загрузки изображений (WIA)stisvcsvchost.exeВручную Служба обнаружения SSDPSSDPSRVsvchost.exeВручную Служба регистрации ошибокERSvcsvchost.exeАвто Служба серийных номеров переносных устройств мультимедиа WmdmPmSpsvchost.exeВручную Служба сетевого расположения (NLA)Nlasvchost.exeВручную Службы криптографииCryptSvcsvchost.exeАвто Службы терминаловTermServicesvchost.exeВручную Совместимость быстрого переключения пользователей FastUserSwitching Compatibility svchost.exeВручную Справка и поддержкаhelpsvcsvchost.exeАвто Съемные ЗУNtmsSvcsvchost.exeВручную ТелефонияTapiSrvsvchost.exeВручную ТемыThemessvchost.exeАвто

Список служб по умолчанию Отображаемое имя Название службы Название процесса По умолчанию Уведомление о системных событияхSENSsvchost.exeАвто Удаленный вызов процедур (RPC)RpcSssvchost.exeАвто Удаленный реестрRemoteRegistrysvchost.exeАвто Узел универсальных PnP-устройствUPNPhostsvchost.exeВручную Управление приложениямиAppMgmtsvchost.exeВручную Фоновая интеллектуальная служба передачи BITSsvchost.exeВручную Центр обеспечения безопасностиwscsvcsvchost.exeАвто Серверlanmanserversvchost.exeАвто TelnetTlntSvrtlntsvr.exeВручную Источник бесперебойного питанияUPSups.exeВручную Теневое копирование томаVSSvssvc.exeВручную Адаптер производительности WMIWmiApSrvwmiapsrv.exeВручную

программа Консоль управления Microsoft - mmc Рис. 2. Окно консоли MMC с открытой оснасткой Службы

Рис. 3. Окно Свойств службы (пример)

На работоспособность системы никак не повлияет отключение следующих 1.Беспроводная настройка 2.Автоматическое обновление 3.Серийный номер переносного media-устройства 4.Служба времени Windows 5.Клиент отслеживания изменений связей (при отсутствии NTFS) 6.Служба загрузки изображений (WIA) 7.Служба обнаружения SSDP 8.Вторичный вход в систему 9.Планировщик заданий 10.Удаленный реестр

При отсутствии сетевого администрирования на компьютере 1.Оповещатель и служба сообщений 2.Справка и поддержка; 3.Служба восстановления системы; 4.Темы. Если пользователь не подключен к локальной сети 1.Обозреватель компьютеров; 2.Net Meeting Remote Desktop Sharing; 3.Сетевой вход в систему; 4.Служба сетевого расположения NLA

Если пользователь не работает в Интернете, и на компьютере отсутствует модем 1.Сетевые подключения; 2.DHCP-клиент; 3.DNS-клиент; 4.Сервер; 5.Модуль поддержки NetBIOS через TCP/IP; 6.Сетевые подключения; 7.Служба сетевого расположения NLA; 8.Службы IPSEC; 9.Диспетчер подключений удаленного доступа; 10.Диспетчер подключений удаленного доступа; 11.Брандмауэр Интернета (IСР)/ О 6 ЩИЙ доступ к Интернету (ICS); 12.Телефония.

Клиентский или серверный компьютер SCP Административная утилита с пользовательским интерфейсом RPC-клиент Взаимодействие с локальными или удаленными SCM Серверный компьютер SCM RPC-сервер Получает запросы от SCP Пересылает запросы службе Возвращает информацию от службы обратно SCP Служба Получает уведомления от локального SCM Передает информацию о своем состоянии обратно SCM Обыкновенный механизм межпроцессного взаимодействия RPC Рис. 4. Структурная схема обмена информацией со службами Windows

Рис. 5. Пример раздела реестра для сервиса

Параметры реестра для сервисов и драйверов ПараметрЗначенияОписание StartSERVICE_BOOT_START (0)Ntcdr или Osloader предварительно за­гружают драйвер, чтобы во время за­грузки он находился в памяти. Подоб­ные драйверы инициализируются не­посредственно перед драйверами «типа» SERVICE_SYSTEM_START SERVICE_SYSTEM_START (1) Драйвер загружается и инициализирует­ся после инициализации драйверов «типа» SERVICE_BOOT_START SERVICE_AUTO_START (2)Драйвер или сервис запускается SCM после запуска SCM- процесса Services.exe SERVICE_DEMAND_START (3) Драйвер или сервис запускается SCM по требованию SERVICE_DISABLED (4)Драйвер или сервис не загружается и не инициализируется ErrorCont rol SERVICE_ERROR_IGNORE (0) Диспетчер ввода-вывода игнорирует возвращаемые драйвером или сервисом коды ошибок. Предупреждения не выво­дятся и не регистрируются SERVICE_ERROR_NORMA L (1) Если драйвер или сервис сообщает об ошибке, выводится предупреждение SERVICE_ERROR_SEVERE (2) Если драйвер или сервис сообщает об ошибке и последняя удачная конфи­гурация еще не используется, загружает­ся именно эта конфигурация. Если она уже используется, загрузка продолжается SERVICE_ERROR_CRITICA L (3) Если драйвер или сервис сообщает об ошибке и последняя удачная конфигу­рация еще не используется, загружается именно эта конфигурация. Если она уже используется, загрузка останавливается и выводится «синий экран»

ПараметрЗначенияОписание TypeSERVICE_KERNEL_DRIVER (1)Драйвер устройства SERVICE_FILE_SYSTEM_ DRIVER (2) Драйвер файловой системы режима ядра SERVICE_ADAPTER (4)Устаревшее значение SERVICE_RECOGNIZER_ DRIVER (8) Драйвер, распознающий файловую систему SERVICE_WIN32_OWN_ PROCESS (16) Сервис выполняется в собственном процессе, предназначенным только для него SERVICE_WIN32_SHARE_ PROCESS (32) Сервис выполняется в процессе, исполь­зуемом несколькими сервисами SERVICE_INTERACTIVE_ PROCESS (256) Сервис может выводить на консоль окна и принимать ввод от пользователя Group TagИмя группыДрайвер или сервис инициализируется при инициализации этой группы Номер тэгаУказывает порядковый номер в последо­вательности инициализации группы. Этот параметр неприменим к сервисам ImagePathПуть к исполняемому файлу сервиса или драйвера Если ImagePath не определен, диспетчер ввода-вывода ищет драйверы в \Win-dows\System32\Drivers, a SCM использу­ет Windows-функции для поиска образа по значению переменной окружения PATH DependOn Group Имя группыДрайвер или сервис не загружается, пока не будет загружен драйвер или сервис из указанной группы Параметры реестра для сервисов и драйверов

ПараметрЗначенияОписание Depend OnService Имя сервисаСервис не загружается, пока не будет загружен указанный сервис. Этот пара­метр неприменим к драйверам уст­ройств, кроме тех, у которых тип запус ка определен как SERVICE_AUTO_START ObjectNameОбычно Local System, но может быть именем учет­ ной записи, например.\Administrator Указывает учетную запись, под которой будет работать сервис. Если ObjectName не определен, используется учетная за­пись Local System. Этот параметр непри­меним к драйверам устройств DisplayNameИмя сервисаИмя сервиса, показываемое сервисным приложением на экране. Если это имя не указано, именем сервиса считается имя его раздела в реестре DescriptionОписание сервисаСтрока длиной до байтов Failure Actions Описание действий SCM при неожиданном заверше­нии процесса сервиса Действия при сбое включают перезапуск процесса сервиса, перезагрузку систе­мы и запуск указанной программы. Этот параметр неприменим к драйверам FailureCom- mand Командная строка программы SCM считывает этот параметр, только если в FailureActions указана необходи­мость запуска какой-либо программы при сбое сервиса. Этот параметр непри­меним к драйверам SecurityДескриптор защитыСодержит дескриптор защиты, опреде­ляющий, кто и с какими правами может получать доступ к объекту сервиса, созданному SCM

утилита командной строки Net.exe NЕТ START имя_службы NET STOP имя_службы NET PAUSE имя_службы NET CONTINUE имя_службы net start

Пример 1. Необходимо посмотреть перечень сервисов. #include "stdafx.h" #include "windows.h" #include "iostream.h" #define SIZE_BUF 4096 void main() { ENUM_SERVICE_STATUS Status[SIZE_BUF]; DWORD Size = sizeof(Status); DWORD Needed = 0; DWORD Return = 0; DWORD Handle = 0; SC_HANDLE Manager; Manager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS); if (Manager!=NULL) { if (EnumServicesStatus(Manager,SERVICE_WIN32,SERVICE_ACTIVE, (LPENUM_SERVICE_STATUS)&Status,Size,&Needed,&Return,&Handle)) { for (unsigned int x=0; x < Return; x++) cout

ВИДЫ ФУНКЦИЙ Основная функция процесса Функция ServiceMain службы (имя можно изменить) Функция HandlerEx службы (имя можно изменить) typedef struct _SERVICE_TABLE_ENTRY {PTSTR lpServiceName; // Внутреннее имя службы // Функция ServiceMain службы LPSERVICE_MAIN_FUNCTION lpServiceProc; }SERVICE_TABLE_ENTRY, *LPSERVICE_TABLE_ENTRY; SERVICE_TABLE_ENTRY ServiceTable[] = { { TEXT("ServiceName1"), ServiceMain1}, { HULL, NULL } // Указывает конец массива }; SERVICE_TABLE_ENTRY ServlceTable[] = { { TEXT("ServiceName1"), ServiceMain1}, { TEXT("ServiceName2"), ServiceMain2}, { TEXT("ServiceName3"), ServiceMain3}, { HULL, NULL } // Указывает конец массива }; Пример.1 BOOL StartServiceCtrlDisp atcher (CONST SERVICE_TABLE_ ENTRY_pServiceTa ble)

Функция ServiceMain HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Имя_службы \ Pareineters SERVICE_STATUS_HANDLE RegisterServiceCtrlHandlerEx (PCTSTR pszServiceName, // Внутреннее имя службы LPHANDLER_FUNCTION_EX pfnHandler, // Функция HandlerEx службы PVOID pvContext); // Определяемое пользователем значение VOID WINAPI ServiceMain ( DWORD dwArgc, PTSTR* pszArgv); BOOL SetServiceStatus ( SERVICE_STATUS_HANDLE hService, //хэндл, идентифицирующий службу LPSERVICE_STATUS pServiceStatus); //адрес проинициализированной структуры SERVICE_STATUS typedef struct _SERVICE_STATUS {DWORD dwServiceType; // тип исполняемого модуля DWORD dwCurrentState; //текущее состояние службы DWORD dwControlsAccepted; //управляющие сигналы, //воспринимаемые службой DWORD dwWin32ExitCode; // вы­дача кодов ошибок DWORD dwServiceSpecificExitCode; // вы­дача кодов ошибок DWORD dwCheckPoint; //уведомление о работе DWORD dwWaitHint; } SERVICE_STATUS, *LPSERVICE_STATUS;

Пример 2. Создание службы. #include "stdafx.h" #include char buffer[256]; const char* R(const char* text) { CharToOem(text,buffer); return buffer; } // Текущее состояние службы SERVICE_STATUS m_ServiceStatus; // Дескриптор состояния службы SERVICE_STATUS_HANDLE m_ServiceStatusHandle; BOOL bRunning=true; // Имя службы char ServiceName[]="SysService"; void WINAPI ServiceMain(DWORD argc, LPTSTR *argv); void WINAPI ServiceCtrlHandler(DWORD Opcode);

Пример 2. Создание службы. /* Функция main( ) выполняется при запуске и инициализации приложения. В этой функции создается таблица точек входа сервисной службы. */ int main (int argc, char* argv[]) { // Создаем таблицу точек входа сервиса SERVICE_TABLE_ENTRY DispatchTable[]={{ServiceName, ServiceMain},{NULL,NULL}}; if(!StartServiceCtrlDispatcher(DispatchTable)) { sprintf(buffer,"\nОшибка запуска службы: %ld\n",GetLastError()); printf(R(buffer)); } return 0; }

Пример 2. Создание службы. /* Функция ServiceMain( ) выполняется при инициализации сервиса и его работе. В теле это функции происходит заполнение структуры, определяющей состояние службы, создание ключа в системном реестре и вывод напоминания на экран.*/ void WINAPI ServiceMain (DWORD argc, LPTSTR *argv) { DWORD status; DWORD specificError; BOOL test; char buffer[2048]; char temp[256]; HKEY hKey; DWORD size; double diff; // Регистрируем обработчик запросов m_ServiceStatusHandle=RegisterServiceCtrlHandler(ServiceName,ServiceCtrlHandler); if(m_ServiceStatusHandle==(SERVICE_STATUS_HANDLE)0) { printf(R("\nОшибка регистрации обрабатывающей функции\n")); return; }

Пример 2. Создание службы. /* Функция ServiceMain( )*/ // Заполняем структуру, определяющую состояние службы m_ServiceStatus.dwServiceType=SERVICE_WIN32; m_ServiceStatus.dwCurrentState=SERVICE_START_PENDING; m_ServiceStatus.dwControlsAccepted=SERVICE_ACCEPT_STOP; m_ServiceStatus.dwWin32ExitCode=0; m_ServiceStatus.dwServiceSpecificExitCode=0; // Счетчик шагов длительных операций m_ServiceStatus.dwCheckPoint=0; // Время ожидания запуска сервиса m_ServiceStatus.dwWaitHint=0; m_ServiceStatus.dwCurrentState=SERVICE_RUNNING; m_ServiceStatus.dwCheckPoint=0; m_ServiceStatus.dwWaitHint=0; if(!SetServiceStatus(m_ServiceStatusHandle,&m_ServiceStatu s)) { printf(R("\nОшибка установки состояния службы\n")); return; }

Пример 2. Создание службы. /*Функция ServiceCtrlHandler( ) используется для определения статуса сервисной службы при разных ее состояниях.*/ void WINAPI ServiceCtrlHandler(DWORD Opcode) { switch(Opcode) { case SERVICE_CONTROL_PAUSE: m_ServiceStatus.dwCurrentState=SERVICE_PAUSED; break; case SERVICE_CONTROL_CONTINUE: m_ServiceStatus.dwCurrentState=SERVICE_RUNNING; break; case SERVICE_CONTROL_STOP: m_ServiceStatus.dwWin32ExitCode=0; m_ServiceStatus.dwCurrentState=SERVICE_STOPPED; m_ServiceStatus.dwCheckPoint=0; m_ServiceStatus.dwWaitHint=0; SetServiceStatus(m_ServiceStatusHandle,&m_ServiceStatus); bRunning=false; break; case SERVICE_CONTROL_INTERROGATE: break; } return; }