Báo cáo bài tập lớn quản trị mạng đề tài giới thiệu về các dịch vụ chạy nền của windows và ứng dụng

Nếu dịch vụ này bị dừng, người dùng sẽ không thể khởi chạy các ứng dụng với các đặc quyền quản trị bổ sung mà họ có thể yêu cầu để thực hiện các tác vụ người dùng mong muốn.2 Base Filter

TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

-BÁO CÁO BÀI TẬP LỚN

Môn: Quản trị mạng

Đề tài: Giới thiệu về các dịch vụ chạy nền của Windows và ứng dụng

Giảng viên hướng dẫn : Nguyễn Thành Huy

Sinh viên thực hiện : Nguyễn Văn Phúc – 2210A05

Trần Hồng Phong – 2210A03

An Đức Anh – 2210A03

Hà Nội, năm 2023

Mục lục

I Giới thiệu các dịch vụ chạy nền của Windows

1 Định nghĩa

Dịch vụ chạy nền của Windows" là các tiến trình hoặc ứng dụng được thực thi trên hệ điều hành Windows mà người dùng không cần phải tương tác trực tiếp Những dịch vụ này thường chạy ẩn và thực hiện các chức năng quan trọng như bảo vệ hệ thống, cập nhật phần mềm, tìm kiếm tập tin, và các nhiệm vụ khác mà không cần sự can thiệp của người dùng Các dịch vụ này thường được khởi động khi hệ thống bắt đầu hoặc khi cần thiết để thực hiện các chức năng cụ thể của chúng

2 Quản lý Services

Ta có thể quản lý bằng cách chạy “Services” trong Windows Control Panel -> Aministrtive Tools hoặc chạy Command

“Services.msc”

3

Trình quản lý “Services” console cung cấp mô tả ngắn gọn các chức năng của Service và hiển thị đường dẫn đến file thực thi, tình trạng hiện tại, kiểu khởi động, Service đang chạy “dưới” tài khoản nào, Trình quản lý cho phép người dùng thực hiện:

- Khởi động, dừng, tạm dừng, khởi động lại các service

- Chỉ định rõ các thông số của service

- Chuyển kiểu khởi động giữa 3 trạng thái bao gồm Automatic, Manual, Disabled :

+ Automatic khởi động khởi động service khi hệ thống logon + Manual khởi động service khi được yêu cầu hoặc gọi từ chương trình ứng dụng

+ Disabled vô hiệu hóa hoàn toàn service và các thành phần liên quan

+ Automatic(Delayed) là kiểu khởi động mới được giới thiệu từ phiên bản Windows Vista, Service được khơi động sau khi hệ thống boot và thực hiện nhiều công việc cùng lúc, vì vật mà hệ thống khởi động nhanh hơn

- Đổi tài khoản đăng nhập của service.

- Cấu hình các lựa chọn phục hồi khi có lỗi service

5

- Xuất danh sách services ra text file hoặc CVS file.

Trong Windows XP services pack 3 và Windows Vista ,ngoài quản

lý service bằng console, người dùng còn có thể thao tác với service bằng MSconfig (sẽ tạo ra thay đổi ở lần khởi động tiếp theo) Ngoài ra người dùng có thể sử dụng SC command trong command prompt

3 Các dịch vụ chạy nền của Windows

ST

1 Application

Information

Tạo điều kiện thuận lợi cho việc chạy các ứng dụng tương tác với các đặc quyền quản trị bổ sung Nếu dịch

vụ này bị dừng, người dùng sẽ không thể khởi chạy các ứng dụng với các đặc quyền quản trị bổ sung mà họ có thể yêu cầu để thực hiện các tác vụ người dùng mong muốn

2 Base Filtering

Engine Công cụ lọc cơ sở (BFE) là một dịch vụ quản lý tường lửa và các chính sách bảo mật Giao thức Internet (IPsec)

và thực hiện lọc chế độ người dùng Dừng hoặc vô hiệu hóa dịch vụ BFE sẽ làm giảm đáng kể tính bảo mật của

hệ thống Nó cũng sẽ dẫn đến hành vi không thể đoán trước trong quản lý IPsec và các ứng dụng tường lửa

3 Background

Tasks

Dịch vụ cơ sở hạ tầng Windows kiểm soát tác vụ nền nào có thể chạy trên hệ thống

Infrastructure

Service

4 Certificate

Propagation

Sao chép chứng chỉ người dùng và chứng chỉ gốc từ thẻ thông minh vào kho chứng chỉ của người dùng hiện tại, phát hiện khi thẻ thông minh được lắp vào đầu đọc thẻ thông minh và nếu cần, cài đặt trình điều khiển mini Plug and Play thẻ thông minh

5 COM+ System

Application

Quản lý cấu hình và theo dõi các thành phần dựa trên Mô hình Đối tượng Thành phần (COM) + Nếu dịch vụ bị dừng, hầu hết các thành phần dựa trên COM + sẽ không hoạt động đúng Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ này sẽ không khởi động được

6 Cryptographic

Services

Cung cấp ba dịch vụ quản lý: Dịch vụ cơ sở dữ liệu danh mục, xác nhận chữ ký của các tệp Windows và cho phép cài đặt các chương trình mới; Dịch vụ gốc được bảo vệ, thêm và xóa chứng chỉ Cơ quan chứng nhận gốc đáng tin cậy khỏi máy tính này; và Dịch vụ cập nhật chứng chỉ gốc tự động, truy xuất chứng chỉ gốc từ Windows Update và bật các kịch bản như SSL Nếu dịch vụ này bị dừng, các dịch vụ quản lý này sẽ không hoạt động đúng Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ này sẽ không khởi động được

7 DHCP Client Đăng ký và cập nhật địa chỉ IP và bản ghi DNS cho máy

tính này Nếu dịch vụ này bị dừng, máy tính này sẽ không nhận được địa chỉ IP động và Cập Nhật DNS Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc

rõ ràng vào dịch vụ này sẽ không khởi động được

8 Delivery

Optimization Thực hiện các tác vụ tối ưu hóa phân phối nội dung

9 Device Setup

Manager Cho phép phát hiện, tải xuống và cài đặt phần mềm liên quan đến thiết bị Nếu dịch vụ này bị tắt, các thiết bị có

thể được cấu hình với phần mềm lỗi thời và có thể không hoạt động chính xác

10 Diagnostic

Policy Service

Dịch vụ Chính sách Chẩn đoán cho phép phát hiện, khắc phục sự cố và giải quyết sự cố cho các cấu phần Windows Nếu dịch vụ này bị dừng, chẩn đoán sẽ không còn hoạt động

11 Diagnostic

Service Host Máy chủ dịch vụ chẩn đoán được Dịch vụ chính sách chẩn đoán sử dụng để lưu trữ chẩn đoán cần chạy trong

ngữ cảnh Dịch vụ cục bộ Nếu dịch vụ này bị dừng, bất

kỳ chẩn đoán nào phụ thuộc vào nó sẽ không còn hoạt động

7

12 Distributed

Link Tracking

Client

Duy trì liên kết giữa các tệp NTFS trong máy tính hoặc trên các máy tính trong mạng

13 DNS Client Dịch vụ máy khách DNS (dnscache) lưu trữ tên hệ thống

tên miền (DNS) và đăng ký tên máy tính đầy đủ cho máy tính này Nếu dịch vụ bị dừng, tên DNS sẽ tiếp tục được giải quyết Tuy nhiên, kết quả của truy vấn tên DNS sẽ không được lưu trữ và tên máy tính sẽ không được đăng

ký Nếu dịch vụ bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ sẽ không khởi động được

14 IP Helper Cung cấp kết nối đường hầm bằng cách sử dụng các

công nghệ chuyển đổi IPv6 (6to4, ISATAP, Port Proxy

và Teredo) và IP-HTTPS Nếu dịch vụ này bị dừng, máy tính sẽ không có các lợi ích kết nối nâng cao mà các công nghệ này cung cấp

15 Network List

Service

Xác định các mạng mà máy tính đŠ kết nối, thu thâ ‹p và lưu trữ thuô ‹c tính cho các mạng này, và thông báo ứng dụng khi các thuô ‹c tính này thay đổi

16 Network

Location

Awareness

Thu thập và lưu trữ thông tin cấu hình cho mạng và thông báo cho các chương trình khi thông tin này được sửa đổi Nếu dịch vụ này bị dừng, thông tin cấu hình có thể không khả dụng Nếu dịch vụ này bị vô hiệu hóa, bất

kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ này sẽ không khởi động được

17 Plug and Play Cho phép máy tính nhận ra và thích ứng với các thay đổi

phần cứng với ít hoặc không có đầu vào của người dùng Việc dừng hoặc vô hiệu hóa dịch vụ này sẽ dẫn đến sự mất ổn định của hệ thống

18 Print Spooler Dịch vụ này cuộn các lệnh in và xử lý tương tác với máy

in Nếu bạn tắt dịch vụ này, bạn sẽ không thể in hoặc xem máy in của mình

19 Remote Access

Connection

Manager

Quản lý các kết nối mạng riêng ảo (VPN) quay số và ảo

từ máy tính này đến Internet hoặc các mạng từ xa khác Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ này sẽ không khởi động được

20 Remote

Procedure Call

(RPC)

Dịch vụ RPCSS là trình quản lý điều khiển dịch vụ cho máy chủ COM và DCOM Nó thực hiện các yêu cầu kích hoạt đối tượng, độ phân giải của bộ xuất đối tượng và thu gom rác phân tán cho các máy chủ COM và DCOM Nếu dịch vụ này bị dừng hoặc vô hiệu hóa, các chương trình sử dụng COM hoặc DCOM sẽ không hoạt động đúng Chúng tôi khuyên bạn nên chạy dịch vụ RPCSS

21 RPC Endpoint Phân giải mŠ định danh giao diện RPC để vận chuyển

Mapper điểm cuối Nếu dịch vụ này bị dừng hoặc vô hiệu hóa,

các chương trình sử dụng dịch vụ cuộc gọi thủ tục từ xa (RPC) sẽ không hoạt động đúng

22 Security

Accounts

Manager

Việc khởi động dịch vụ này báo hiệu các dịch vụ khác rằng Trình quản lý tài khoản bảo mật (SAM) đŠ sẵn sàng chấp nhận yêu cầu Vô hiệu hóa dịch vụ này sẽ ngăn các dịch vụ khác trong hệ thống được thông báo khi SAM đŠ sẵn sàng, điều này có thể khiến các dịch vụ đó không khởi động chính xác Không nên tắt dịch vụ này

23 Security Center Dịch vụ WSCSVC (Trung tâm bảo mật Windows) giám

sát và báo cáo cài đặt sức khỏe bảo mật trên máy tính Các cài đặt sức khỏe bao gồm tường lửa (bật/tắt), chống vi-rút (bật/tắt/hết ngày), chống phần mềm gián điệp (bật/tắt/hết ngày), Windows Update (tự động/thủ công tải xuống và cài đặt các bản cập nhật), Kiểm soát Tài khoản Người dùng (bật/tắt) và cài đặt Internet (khuyến nghị/không khuyến nghị) Dịch vụ này cung cấp API COM cho các nhà cung cấp phần mềm độc lập để đăng

ký và ghi lại trạng thái sản phẩm của họ vào dịch vụ Trung tâm bảo mật Giao diện người dùng Bảo mật và Bảo trì sử dụng dịch vụ để cung cấp cảnh báo systray và chế độ xem đồ họa về trạng thái sức khỏe bảo mật trong bảng điều khiển Bảo mật và Bảo trì Network Access Protection (NAP) sử dụng dịch vụ để báo cáo trạng thái sức khỏe bảo mật của máy khách cho Máy chủ chính sách mạng NAP để đưa ra quyết định cách ly mạng Dịch vụ này cũng có API công khai cho phép người tiêu dùng bên ngoài truy xuất trạng thái sức khỏe bảo mật tổng hợp của hệ thống theo lập trình

24 Shell Hardware

Detection

Cung cấp thông báo cho các sự kiện phần cứng Phát Tự động

25 SSDP

Discovery

Phát hiện các thiết bị và dịch vụ được nối mạng sử dụng giao thức khám phá SSDP, chẳng hạn như thiết bị UPnP Đồng thời công bố các thiết bị và dịch vụ SSDP chạy trên máy tính cục bộ Nếu dịch vụ này bị dừng, các thiết

bị dựa trên SSD sẽ không được phát hiện Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ này sẽ không khởi động được

26 System Event

Notification

Service

Giám sát các sự kiện hệ thống và thông báo cho người đăng ký Hệ thống sự kiện COM + về các sự kiện này

27 Task Scheduler Cho phép người dùng định cấu hình và lên lịch các tác

vụ tự động trên máy tính này Dịch vụ này cũng lưu trữ

9

nhiều tác vụ quan trọng của hệ thống Windows Nếu dịch vụ này bị dừng hoặc tắt, các tác vụ này sẽ không được chạy vào thời gian đŠ lên lịch Nếu dịch vụ này bị

vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ này sẽ không khởi động được

28 Time Broker Phối hợp thực hiện công việc nền cho ứng dụng WinRT

Nếu dịch vụ này bị dừng hoặc tắt, thì công việc nền có thể không được kích hoạt

29 User Manager Trình quản lý người dùng cung cấp các thành phần thời

gian chạy cần thiết cho tương tác nhiều người dùng Nếu dịch vụ này bị dừng, một số ứng dụng có thể không hoạt động chính xác

30 User Profile

Service

Dịch vụ này chịu trách nhiệm tải và dỡ hồ sơ người dùng Nếu dịch vụ này bị dừng hoặc tắt, người dùng sẽ không thể đăng nhập hoặc đăng xuất thành công nữa, ứng dụng có thể gặp sự cố khi truy cập dữ liệu của người dùng và các thành phần đŠ đăng ký để nhận thông báo sự kiện hồ sơ sẽ không nhận được chúng

31 Windows

Audio

Quản lý âm thanh cho các chương trình dựa trên Windows Nếu dịch vụ này bị dừng, các thiết bị âm thanh và hiệu ứng sẽ không hoạt động bình thường Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc

rõ ràng vào dịch vụ này sẽ không khởi động được

32 Windows

Audio

Endpoint

Builder

Quản lý các thiết bị âm thanh cho dịch vụ Windows Audio Nếu dịch vụ này bị dừng, các thiết bị âm thanh

và hiệu ứng sẽ không hoạt động bình thường Nếu dịch

vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch vụ này sẽ không khởi động được

33 Windows

Connection

Manager

Đưa ra quyết định tự động kết nối/ngắt kết nối dựa trên các tùy chọn kết nối mạng hiện có sẵn cho PC và cho phép quản lý kết nối mạng dựa trên cài đặt Chính sách Nhóm

34 Windows

Defender

Firewall

Tường lửa của Bộ bảo vệ Windows giúp bảo vệ máy tính của bạn bằng cách ngăn người dùng trái phép truy cập vào máy tính của bạn thông qua Internet hoặc mạng

35 Windows Font

Cache Service Tối ưu hóa hiệu suất của các ứng dụng bằng cách lưu vào bộ nhớ đệm dữ liệu phông chữ thường được sử

dụng Các ứng dụng sẽ khởi động dịch vụ này nếu nó chưa chạy Nó có thể bị vô hiệu hóa, mặc dù làm như vậy sẽ làm giảm hiệu suất ứng dụng

36 Windows

Management

Instrumentatio

Cung cấp giao diện và mô hình đối tượng chung để truy cập thông tin quản lý về hệ điều hành, thiết bị, ứng dụng

và dịch vụ Nếu dịch vụ này bị dừng, hầu hết các phần

n mềm dựa trên Windows sẽ không hoạt động đúng Nếu

dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc

rõ ràng vào dịch vụ này sẽ không khởi động được

37 Windows Push

Notifications

System Service

Dịch vụ này chạy trong phiên 0 và lưu trữ nền tảng thông báo và nhà cung cấp kết nối xử lý kết nối giữa thiết bị và máy chủ WNS

38 Windows

Search

Cung cấp lập chỉ mục nội dung, bộ nhớ đệm thuộc tính

và kết quả tìm kiếm tệp, e-mail và nội dung khác

39 Windows

Update

Cho phép phát hiê ‹n, tải xuống và cài đă ‹t bản câ ‹p nhâ ‹t cho Windows và các chương trình khác Nếu dịch vụ này

bị tắt, người dùng của máy tính này sẽ không thể dùng Windows Update hoă ‹c tính năng câ ‹p nhâ ‹t tự đô ‹ng của nó

và các chương trình sẽ không thể dùng API của Tác nhân Windows Update (WUA)

40 Workstation Tạo và duy trì kết nối mạng máy khách đến các máy chủ

từ xa bằng giao thức SMB Nếu dịch vụ này bị dừng, các kết nối này sẽ không khả dụng Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào dịch

vụ này sẽ không khởi động được

II Cách quản lý

A Các bước để quản lý dịch vụ bằng cách sử dụng sc command:

1 Xem trạng thái của dịch vụ:

sc query <tên_dịch_vụ>

2 Khởi động một dịch vụ:

sc start <tên_dịch_vụ>

3 Dừng một dịch vụ:

sc stop <tên_dịch_vụ>

4 Cài đặt loại khởi động của dịch vụ (Manual, Automatic, Disabled):

sc config <tên_dịch_vụ> start= <loại_khởi_động>

5 Xóa một dịch vụ:

sc delete <tên_dịch_vụ>

6 Hiển thị trạng thái hoặc cài đặt của tất cả các dịch vụ:

sc query state= all

11

Ví dụ:

Xem trạng thái của dịch vụ:

Khởi động một dịch vụ:

Dừng một dịch vụ:

Cài đặt loại khởi động của dịch vụ (Manual, Automatic, Disabled)

13

Xóa một dịch vụ:

Hiển thị trạng thái hoặc cài đặt của tất cả các dịch vụ:

B Các bước để quản lý dịch vụ bằng cách sử dụng Services

Manager:

1 Mở Services Manager:

Nhấn tổ hợp phím Win + R để mở hộp thoại Run

Trong hộp thoại Run, nhập services.msc và nhấn Enter Điều này sẽ mở Services Manager

2 Xem danh sách dịch vụ:

Trong Services Manager, bạn sẽ thấy danh sách các dịch vụ được cài đặt trên hệ thống của bạn Các dịch vụ này được sắp xếp theo thứ tự bảng chữ cái

3 Quản lý dịch vụ:

Để khởi động, dừng, tạm dừng hoặc khởi động lại một dịch vụ, bạn có thể nhấp đúp vào tên dịch vụ để mở cửa sổ Properties của nó Tại đây, bạn có thể chọn các tùy chọn tương ứng trong tab "General" hoặc sử dụng các nút điều khiển trên thanh công cụ

4 Cấu hình các tùy chọn dịch vụ:

Trong cửa sổ Properties của một dịch vụ, bạn có thể thay đổi các cài đặt như "Startup type" (Loại khởi động), "Log On" (Đăng nhập), và

"Recovery" (Phục hồi) theo ý muốn

5 Tìm kiếm dịch vụ:

Nếu bạn cần tìm kiếm một dịch vụ cụ thể, bạn có thể sử dụng tính năng tìm kiếm bằng cách nhấn tổ hợp phím Ctrl + F và nhập từ khóa cần tìm

6 Đóng Services Manager:

Sau khi bạn đŠ hoàn tất việc quản lý các dịch vụ, bạn có thể đóng cửa sổ Services Manager

Một số ví dụ:

1 Application Information

- Cách sử dụng dịch vụ:

B1: Vào services chuột phải vào Application Information chọn properties

15