1. 深入研究 Windows 系統服務 效能調校與故障排除 曹祖聖 台灣微軟資深講師 MCP, MCP+I, MCSA, MCSE, MCDBA, MCAD, MCSD, MCT

10. 服務啟動失敗的處理

11. Windows 系統啟動流程 ( 一 ) BIOS 載入 MBR 並執行， MBR 會尋找開機磁區 1 開機磁區載入並執行作業系統的第一個檔案 NTLDR 2 NTLDR 將系統切換到 32 位元保護模式 3 NTLDR 讀取 boot.ini 顯示開機選單 4 NTLDR 將系統切換回 16 位元真實模式，然後執行 ntdetect.com 偵測硬體 5 NTLDR 讀取 NTDETECT 偵測到的硬體資訊 6 NTLDR 將系統切換到 32 位元保護模式 7 NTLDR 啟動 NTOSKRNL.EXE 8

12. Windows Server 架構 Executive Services API I/O System Security Monitor Processes/ Threads Object Services Memory Mgmt Win32 GDI Exec. RTL Device Drivers Hardware Abstraction Layer (HAL) Kernel Object Management File Systems I/O Devices DMA/Bus Control Cache Control Clocks/ Timers Privileged Architecture Interrupt Dispatch System Processes Services User Apps Environment Subsystems Subsystem DLL Interface DLL Session Mgr WinLogon Replicator Alerter Event Log Win32 POSIX OS/2 Registry User Kernel

13. Windows Server 架構 Executive Services API I/O System Security Monitor Processes/ Threads Object Services Memory Mgmt Win32 GDI Exec. RTL Device Drivers Hardware Abstraction Layer (HAL) Kernel Object Management File Systems I/O Devices DMA/Bus Control Cache Control Clocks/ Timers Privileged Architecture Interrupt Dispatch System Processes Services User Apps Environment Subsystems Subsystem DLL Interface DLL Session Mgr WinLogon Replicator Alerter Event Log Win32 POSIX OS/2 NTOSKRNL.EXE User Kernel

16. 工作管理員

22. 更改 ASP .NET State Service 的連接埠號碼

25. Background Intelligent Transfer Service 5. 等待或取得工作 BITS 1. 建立工作 2. 加入檔案 工作包含來源與 目的檔案的資訊 3. 設定通知 4. 繼續工作 ( 續傳 ) 開始傳輸 結束傳輸 6. 通知工作已完成 7. 工作結束，從 BITS 佇列中移除 * 通知並不是必要的，應用程式可以不斷的取得工作狀態，來判斷工作是否結束。 應用程式 工作 1 工作 1 工作 1 工作 1 伺服器

26. BITS 伺服器延伸設定

31. COM+ 應用程式管理介面

47. Distributed Link Tracking

50. Distributed Transaction Coordinator

52. DNS Client 服務

54. Windows 錯誤報告

65. 什麼是 Intersite Topology Generator ? IP Subnet A1 A2 Bridgehead Server Replication B2 Bridgehead Server B1 Replication IP Subnet IP Subnet Replication IP Subnet Intersite Topology Generator Intersite topology generator (ISTG) 用來定義跨站台的複寫

66. 如何指定 bridge head server

69. 用戶端如何找到 KDC ?

70. 使用者登入處理程序 Local Security Subsystem 使用者登入 帳號 / 密碼 / 網域 1 Local Security Subsystem 向 DC 申請使用者的 Session Ticket 2 Local Security Subsystem 再向 DC 申請 Workstation Ticket 3 1 Kerberos Service Domain Controller GC Server Ticket 2 Ticket 3 Ticket 4 Access Token 6 建立 Access Token 5 DC 上的 Kerberos Service 將 Workstation Ticket 傳回給用戶端 4 Local Security Subsystem 產生出 Access Token 5 使用者使用 Access Token 來產生後續的 Process 6

71. 跨網域存取資源 Forest trust Global catalog Global catalog Seattle vancouver.nwtraders.msft seattle.contoso.msft Vancouver Forest 1 Forest 2 nwtraders.msft contoso.msft 2 4 6 1 3 5 7 8 9

77. Messenger 服務

87. NTLM Security 與 LSA Secret

92. Print Spooler

99. DCOM & RPC 的架構變化 Activation, Binding Resolution, Pinging Activation Activation Listen Rundown Method Calls, QueryInterface, Ref Counting 用戶端 伺服端 Register Revoke RPCSS Client Application RPCSS OLE32.DLL (Network Service) RPCSS (Local System) OLE32.DLL Server Application

102. Remote Registry

119. Telnet 服務

129. 陰影複製 與文件版本回復

137. Windows Time 服務與 Win32Time 事件

147. 使用 sc 命令列程式管理服務

150. 修復主控台

151. 什麼是 WMI ? WMI 是微軟實作 WBEM (Web Based Enterprise Management ) 的開始 WMI 是 CIM (Common Information Model ) 的延伸 WMI = Windows Management Instrumentation 內建 內建 內建 內建

152. WMI 架構 資料庫 應用程式 Web 瀏覽器 C/C++ 應用程式 ActiveX 控制項 ODBC WMI COM API Management Applications Scripts 1 .NET Framework .NET Framework System.Management .NET 用戶端應用程式 System.Management .Instrumentation Windows Forms Web Forms Instrumented Applications Windows Forms Web Forms CIM Repository CIM Object Manager (CIMOM) Management Instrumentation COM/DCOM 2 SNMP Provider Win32 Provider Registry Provider Win32 Objects SNMP Objects Registry Objects Providers Managed Objects WDM Provider WDM Driver COM/DCOM 3

153. WMI Adapters CIM.REP COM Providers Office ADSI client Scripting ODBC adapter SWBEM ADSI Extension adapter Windows Management Service %SystemRoot%ystem32BEMinMgmt.exe

155. 如何啟動所有自動啟動的服務 ?

157. 如何取得某服務的依存性 ?

159. 如何即時得知服務的狀態改變 ?

161. © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.