脅威とその対策

第 7 章 : システム サービス

最終更新日: 2006年8月14日

ダウンロード

『脅威とその対策ガイド』のダウンロード


システム サービスは、脆弱性、対策、および考えられる影響が、すべてのサービスでほぼ同じであるため、このガイドの他の設定とは異なった方法で記述しています。

Microsoft® Windows Server™ 2003 または Microsoft Windows® XPを最初にインストールしたとき、一部のサービスは既定でインストールされ、コンピュータの起動時に実行されるよう構成されます。既定でインストールされるサービスは Windows 2000 Server の場合よりも少なく、Windows Server 2003 の特定のサービスは、各サーバーに割り当てられた役割によって異なります。お使いの環境で既定のサービスがすべて必要とは限りません。不必要なサービスは無効にして、セキュリティを強化することができます。

この章では、各サービスの機能と目的を示します。また、アプリケーションとクライアントの互換性を提供したり、コンピュータ システム管理を容易にするために、Windows Server 2003 と Windows XP で有効のまま残されたサービスについて説明します。このガイドのダウンロード バージョンに付属の「Windows Default Security and Services Configuration」という Microsoft Excel® ブックに、システム サービスの既定の設定が記載されています。

トピック

サービスの概要
サービス オブジェクトにアクセス許可を設定しない
システム サービスの説明
関連情報

サービスの概要

サービスは、オペレーティング システムのリソースおよびオブジェクトにアクセスするために、ログオンする必要があります。ほとんどのサービスは既定のログオン アカウントを変更するようには設計されていません。既定のアカウントを変更すると、サービスは失敗します。サービスとしてログオンする権限を持たないアカウントを選択した場合、Microsoft 管理コンソール (MMC) サービス スナップインにより、そのアカウントに対して、サービスとしてコンピュータにログオンするための権限が自動的に付与されます。ただし、この自動の構成によってそのサービスが開始することは保証されません。Windows Server 2003 には、さまざまなシステム サービス用のログオン アカウントとして使用するローカル アカウントが 3 つ組み込まれています。

  • ローカル システム アカウント : ローカル システム アカウントは強力なアカウントで、コンピュータに対するフル アクセスが可能であり、ネットワーク上のコンピュータとして動作します。サービスがドメイン コントローラのローカル システム アカウントを使ってログオンすると、そのサービスはドメイン全体にアクセスできます。一部のサービスは、既定でローカル システム アカウントを使用するように構成されており、これは変更しないでください。ローカル システム アカウントには、ユーザーがアクセスできるパスワードはありません。

  • ローカル サービス アカウント : ローカル サービス アカウントは、認証済みのユーザー アカウントに似た、特殊なビルトイン アカウントです。リソースとオブジェクトに対して、Users グループのメンバと同じレベルのアクセス権限があります。このようにアクセスを限定することにより、個々のサービスやプロセスのセキュリティに不備がある場合に、コンピュータを保護します。ローカル サービス アカウントを使用するサービスは、匿名の資格情報を使用して、NULL セッションとしてネットワーク リソースにアクセスします。このアカウントの名前は NT AUTHORITY\Local Service で、ユーザーがアクセスできるパスワードはありません。

  • ネットワーク サービス アカウント : ネットワーク サービス アカウントも、認証済みのユーザー アカウントに似た特殊なビルトイン アカウントです。ローカル サービス アカウントと同様に、リソースとオブジェクトに対して、User グループのメンバと同じレベルのアクセス権限があり、これによりコンピュータを保護できます。ネットワーク サービス アカウントを使用するサービスは、コンピュータ アカウントの資格情報を使用してネットワーク リソースにアクセスします。このアカウントの名前は NT AUTHORITY\Network Service で、ユーザーがアクセスできるパスワードはありません。


重要 : サービスの既定の設定を変更すると、主要なサービスが正しく動作しない場合があります。既定で自動的に開始するよう構成されているサービスの [スタートアップの種類]と [ログオン方法]の設定を変更するときは特に注意が必要です。

システム サービスの設定は、グループ ポリシー オブジェクト エディタ内の次の場所で構成できます。

コンピュータの構成\Windows の設定\セキュリティの設定\システム サービス\

脆弱性

どのサーバーまたはアプリケーションも、攻撃ポイントとなる可能性があります。そのため、お使いの環境にある不要なサービスや実行可能ファイルはすべて無効にするか、削除する必要があります。Windows Server 2003 には、オペレーティング システムの既定のインストールではインストールされない、証明書サービスなどの追加のオプション サービスがあります。

これらのオプション サービスを既存のコンピュータに追加するには、[コントロール パネル] の [プログラムの追加と削除] または Windows Server 2003 のサーバーの構成ウィザードを使用します。または、カスタマイズした Windows Server 2003 の自動インストール版を作成します。http://go.microsoft.com/fwlink/?LinkId=14845 の「Windows Server 2003 セキュリティ ガイド」で説明されているメンバ サーバー ベースライン ポリシー (MSBP) では、これらのオプション サービスおよびその他の不要なサービスは無効になっています。

重要 : 追加のサービスを有効にすると、それらのサービスが他のサービスに依存する場合があります。組織でサーバーが実行する役割に関するポリシーに、特定のサーバーの役割に必要なサービスをすべて追加してください。

対策

不要なサービスはすべて無効にしてください。

各システムのサービス状態は、グループ ポリシーを介して割り当てることができます。このグループ ポリシーで設定可能な値は、以下のとおりです。

  • 自動

  • 手動

  • 無効

  • 未定義


サービス セキュリティを管理するもう 1 つの方法は、ユーザー定義のアカウント一覧のあるサービスごとにアクセス制御リスト (ACL) を構成することです。この方法では、サービスの起動および実行中のサービスへのアクセスを制御する方法を提供します。

考えられる影響

セキュリティ アカウント マネージャなどの一部のサービスが無効の場合、コンピュータを再起動できません。また、一部の重要なサービスを無効にすると、ドメイン コントローラでコンピュータを認証できない場合もあります。一部のシステム サービスを無効する場合、非運用コンピュータで変更した設定をテストしてから、運用環境で変更してください。


サービス オブジェクトにアクセス許可を設定しない

サービスの編集に使用できるグラフィカル ユーザー インターフェイス (GUI) べースのツールがあります。ただし、以前のバージョンの Windows オペレーティング システム (Windows Server 2003 以前) に付属のツールでは、サービス プロパティのいずれかを構成すると、各サービスに自動的にアクセス許可が適用されます。グループ ポリシー オブジェクト エディタや MMC セキュリティ テンプレート スナップインなどのツールは、セキュリティ構成エディタ DLL を使用して、これらのアクセス許可を適用します。

たとえば、MMC セキュリティ テンプレート スナップインを使用して、Windows XP のサービスのスタートアップ状態を構成する場合、次のダイアログ ボックスが表示されます。

Cc163044.tcfg0701(ja-jp,TechNet.10).gif

図 7.1 : サービスのセキュリティに関するダイアログ ボックス

拡大表示する


[OK]と [キャンセル]のどちらをクリックしても、構成中のサービスにアクセス許可が適用されます。このダイアログ ボックスで提案されるアクセス許可は、Windows に含まれるサービスのほとんどの既定の許可と一致しません。実際、アクセス許可は、多くのサービスでさまざまな問題の原因になります。Microsoft では、Windows XP または Windows Server 2003 に含まれるサービスのアクセス許可を変更しないことをお勧めします。既定のアクセス許可は十分に制限されているからです。

この機能は Windows Server 2003 で変更され、Windows Server 2003 のセキュリティ構成エディタ DLL は、サービスのプロパティを編集する際にアクセス許可の構成を強制しません。この難しい状況に対応するには、いくつかのオプションがあります。

  • Windows Server 2003 Service Pack 1(SP1) に付属する Windows オプション コンポーネント、セキュリティ構成ウィザードを使用します。さまざまな Windows Server 2003 のサーバーの役割にサービスおよびネットワーク ポート フィルタを構成する必要がある場合は、この方法をお勧めます。

  • Windows Server 2003 SP1 を実行するサーバーで、MMC セキュリティ テンプレート スナップインとグループ ポリシー オブジェクト エディタを実行します。Windows XP に適用するセキュリティ テンプレートまたはグループ ポリシーのサービスを構成する必要がある場合は、この方法をお勧めます。

  • Windows XP Professional を実行するコンピュータで、メモ帳などのテキスト エディタを使って、セキュリティ テンプレートまたはグループ ポリシーを編集します。この方法はあまりお勧めできませんが、この方法を使うしかない場合もあります。詳細については、次のセクションで説明します。

セキュリティ テンプレートを手動で編集する

メモ帳などのテキスト エディタを使って、セキュリティ テンプレートを手動で編集することができますが、セキュリティ テンプレートは複雑なファイルです。不適切に定義されたテンプレート仕様で作成されたセキュリティ テンプレートを使うと、コンピュータが起動しなくなります。ほとんどのミスはそれほど深刻な問題を起こすものではありませんが、セキュリティ テンプレートを手動で編集する必要がある場合は、細心の注意を払って作業してください。

GUI ベースのツールの 1 つを使ってセキュリティ テンプレートのサービスを構成する場合、ファイルの “Service General Setting” セクションに構成情報が格納されます。次のサンプル テキストは、Alerter、クリップブック、および Computer Browser サービスのスタートアップ状態が [無効]、DHCP Client サービスのスタートアップ状態が [自動]に構成されているセキュリティ テンプレートから抜粋したものです。

[Service General Setting] 
Alerter,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) 
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)
(A;;CCLCSWLOCRRC;;;IU) 
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" 
ClipSrv,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) 
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)
(A;;CCLCSWLOCRRC;;;IU) 
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" 
Browser,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) 
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
 S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" 
Dhcp,2,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) 
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)
(A;;CCLCSWLOCRRC;;;IU) 
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

各エントリのフォーマットには、コンマで区切られた 3 つのフィールドがあります。

  • 最初のフィールドではサービス名を指定します。たとえば、ClipSrv は クリップブック サービスを示します。

  • 2 番目のフィールドではスタートアップ状態を定義します。

    • 4 は無効を示します。

    • 3 は手動を示します。

    • 2 は自動を示します。

  • 3 番目のフィールドでは、サービス オブジェクトのアクセス許可をセキュリティ記述子定義言語 (SDDL) で定義します。


セキュリティ構成ウィザードを使用するのに、SDDL の詳細を理解する必要はありません。SDDL の詳細については、MSDN® の記事 http://msdn.microsoft.com/library/en-us/secauthz/security/security_descriptor_definition_language.asp の「Security Descriptor Definition Language
(英語情報) を参照してください。

サービス オブジェクトのアクセス許可に関する潜在的な問題を解決するためには、3 番目のフィールドの SDDL 文字列を削除し、二重引用符のペアのみをそのまま残します。この場合、例の 4 つのサービスは、次のような記述になります。

[Service General Setting] Alerter,4,"" ClipSrv,4,"" Browser,4,"" Dhcp,2,""

セキュリティ テンプレートのすべてのサービスから SDDL 情報を削除した後、ファイルを保存します。これで、任意の一般的な方法でセキュリティ テンプレートを適用できます。もちろん、運用コンピュータに適用する前に、セキュリティ テンプレートを十分テストすることが重要です。


システム サービスの説明

次のサブセクションでは、Windows Server 2003 と Windows XP のサービスを説明します。既定でインストールされるサービスと、コンピュータに追加できるサービスの両方があります。

: サービスが開始しない場合、そのサービスに依存する他のサービスも開始に失敗します。したがって、1 つのサービスの状態を変更すると、それが表面上は関係なさそうなサービスに影響する可能性があります。このような依存は、このセクションで説明するすべてのサービスに存在します。サービスの依存を確認するには、[MMC サービス] スナップインでサービスのプロパティ ダイアログの [依存関係]タブをクリックします。

Alerter

Alerter サービスは、選択したユーザーおよびコンピュータに管理警告を通知します。このサービスを使用すると、ネットワークに接続している指定のユーザーに警告メッセージを送信できます。

警告メッセージでは、セキュリティ、アクセス、およびユーザー セッションに関する問題がユーザーに警告されます。警告メッセージはサーバーからクライアント コンピュータへ送信されます。ユーザーが警告メッセージを受信するには、クライアント コンピュータで Messenger サービスを実行している必要があります (悪質なユーザーが虚偽の通知を送信しないように、Windows XP および Windows Server 2003 では Messenger サービスは既定で無効になっています)。

Alerter サービスをオフにすると、NetAlertRaise または NetAlertRaiseEx アプリケーション プログラミング インターフェイス (API) を使用するアプリケーションは、Messenger サービスのメッセージ ボックスを通じて、管理警告が行われたという通知をユーザーまたはコンピュータに送信できません。たとえば、Uninterruptible Power Supply (UPS) 管理ツールの多くは、Alerter サービスを使用して、UPS 関連の重要なイベントを管理者に通知します。このサービスを使用する場合、外部コンポーネントが必要に応じてこのサービスを使用できるように、スタートアップ状態を [自動]に構成しておく必要があります。

Application Experience Lookup Service

Application Experience Lookup Service (AELookupSvc) は Application Compatibility Administrator の一部です。このサービスは、アプリケーションが起動した際にアプリケーション互換性の参照要求を処理し、ドメイン上の Windows Server 2003 コンピュータへのサポートの提供、互換性の問題のレポート生成、およびプログラムへのソフトウェア更新の自動適用を行います。

アプリケーション互換性ソフトウェアの更新が自動的に適用されるには、Application Experience Lookup Service が有効でなければなりません。このサービスはオペレーティング システムが内部的に使用するため、カスタマイズすることはできません。このサービスは、どのようなネットワーク、インターネット、または Active Directory® ディレクトリ サービス リソースも使用しません。

Application Experience Lookup Service を無効にすると、サービスは実行されたままですが、サービスに対する呼び出しは行われません。実際のプロセスを停止することはできません。

Application Layer Gateway Service

Application Layer Gateway Service は、Windows ネットワーク サブシステムのサブコンポーネントです。ネットワーク プロトコルがファイアウォールを通過し、インターネット接続共有 (ICS) の背後で動作できるようにするプラグインのサポートを提供します。ALG (Application Layer Gateway) プラグインでは、ポートを開いて、ポートや IP アドレスなど、パケットに埋め込まれたデータを変更できます。ファイル転送プロトコル (FTP) は、Windows Server 2003 Standard Edition と Windows Server 2003 Enterprise Edition にプラグインが組み込まれた唯一のネットワーク プロトコルです。

ALG FTP プラグインは、アクティブな FTP セッションを、Windows に含まれたネットワーク アドレス変換 (NAT) エンジンを介してサポートするよう設計されています。ALG FTP プラグインは、これを行うために、NAT を経由するポート 21 へのすべてのトラフィックを、ループバック アダプタ上の 33000 から 5000 までのプライベート リスン ポートへリダイレクトします。そして、FTP データ チャネルのために NAT を介してポートのマッピング情報を取得できるようにするため、FTP コントロール チャネルのトラフィックを監視し、更新します。また、この FTP プラグインは FTP コントロール チャネルのストリームにおけるポート情報も更新します。

Application Layer Gateway Service を停止すると、これらのプロトコルのネットワーク接続が利用できなくなり、ネットワークに悪影響が及びます。たとえば、このサービスを無効にすると、Windows Messenger および MSN® Messenger インスタント メッセージング アプリケーションは失敗します。

Application Management

Application Management サービスは、Assign、Publish、および Remove などのソフトウェア インストール サービスを提供します。組織のネットワークを通じて配置されたアプリケーションを、列挙、インストール、および削除するための要求を処理します。ドメインに参加しているコンピュータの [コントロール パネル] の [プログラムの追加と削除] で [追加]をクリックすると、プログラムがこのサービスを呼び出して、配置されたアプリケーションの一覧を取得します。このサービスは、[プログラムの追加と削除] でアプリケーションをインストールまたは削除するときにも呼び出されます。また、シェルや COM などのコンポーネントが、コンピュータ上に存在しないファイル拡張子、COM (Component Object Model) クラス、または ProgID を処理するためのアプリケーションのインストール要求を行う場合にも呼び出されます。このサービスは最初の呼び出しで起動し、いったん起動すると終了しません。

: COM、COM クラス、または ProgID の詳細については、www.microsoft.com/windows/reskits/webresources の「Windows Resource Kits - Web Resources」ページの「Software Development Kit (SDK) information in the MSDN Library」(英語情報) を参照してください。

Application Management サービスを停止または無効にすると、ユーザーは、Microsoft IntelliMirror® 管理テクノロジを介して Active Directory に配置されたアプリケーションをインストール、削除、または列挙できません。このサービスを無効にすると、配置されたアプリケーションの情報は取得されず、この情報は [コントロール パネル] の [プログラムの追加と削除] の [プログラムの追加]セクションにも表示されません。[ネットワークからプログラムを追加]ダイアログ ボックスに次のメッセージが表示されます。

ネットワーク上に利用可能なプログラムはありません

このサービスはいったん開始すると、コンピュータを再起動するまで停止できません。このサービスが不要な場合は、開始しないように無効にしておく必要があります。

ASP .NET State Service

ASP .NET State Service は、ASP.NET のプロセス外セッション状態をサポートします。ASP.NET には、セッション状態という概念があります。つまり、クライアント セッションに関連した値の一覧が、[セッション]設定を指定することにより ASP.NET のページからアクセスできるということです。セッション データを保存するためのオプションは、プロセス内、Microsoft SQL Server™ データベース、プロセス外セッション状態サーバーの 3 つです。

ASP .NET State Service はセッション データをプロセス外に保存します。このサービスは、ソケットを使用して Web サーバー上で稼動する ASP.NET と通信します。このサービスを停止または無効にすると、プロセス外の要求は処理されません。このサービスの実行可能コードは既定でインストールされますが、サービスのスタートアップの種類を手動で [自動] または [手動] に変更するまで、サービス自体は無効です。

Automatic Updates

Automatic Updates サービスを利用すると、Windows および Office のセキュリティに関する更新をダウンロードし、インストールできます。このサービスにより、最新の更新、ドライバ、および拡張が Windows コンピュータに自動的に提供されます。セキュリティの更新や情報を手動で検索する必要はなく、オペレーティング システムによりコンピュータに直接配信されます。オペレーティング システムはオンライン接続されていることを認識して、そのインターネット接続を利用し、Windows Update サービスから適切な更新を検索します。構成の設定に応じて、ダウンロードやインストール前に通知されるか、更新が自動的にインストールされます。

自動更新機能をオフにするには、[コントロール パネル] の [システム]設定を使用します。または、[マイコンピュータ]アイコンを右クリックして [プロパティ]をクリックします。

MMC グループ ポリシー オブジェクト エディタ スナップインを使用すると、Microsoft Update サイトの更新をホストする Windows Server Update Services によって構成されるイントラネット サーバーを構成することもできます。この設定を使用すると、ローカル ネットワーク上のサーバーを指定して社内の更新サービスとして利用できます。"自動更新" のクライアントは、このサービスを検索してネットワーク上のコンピュータに適用する更新があるかを確認します。

注 : Windows Server Update Services についての詳細は、Web サイト http://www.microsoft.com/japan/windowsserversystem/updateservices/evaluation/previous/default.mspx の「Microsoft Software Update Services (SUS)」を参照してください。

Automatic Updates サービスを停止または無効にすると、更新がコンピュータに自動的にダウンロードされません。適用可能な修正の検索、ダウンロード、インストールは、Web サイト http://update.microsoft.com の「Microsoft Update」から行ってください。

Background Intelligent Transfer Service (BITS)

Background Intelligent Transfer Service はバックグラウンドでファイルを転送するメカニズムを持つキュー マネージャです。BITS はクライアントと HTTP サーバー間で非同期にファイルを転送します。既定では、BITS への要求が送信されると、ブラウズなどの他のネットワーク関連アクティビティが影響を受けないよう、ファイルは他のアイドル状態のネットワーク帯域幅を使用して送信されます。

BITS は、接続が失われた場合やユーザーがログオフした場合は転送を一時停止します。BITS 接続は継続しているため、ユーザーがログオフしている間、ネットワークの切断後、そしてマシンの再起動中でも情報は転送されます。ユーザーがログオンすると、BITS はユーザーの転送ジョブを再開します。

BITS はキューを使用してファイル転送を管理します。転送ジョブの優先度はキューの中で決定でき、ファイルの転送をフォアグラウンド、バックグラウンドのどちらで行うかを指定できます。バックグラウンド転送は、BITS が、利用可能なアイドル状態のネットワーク帯域幅の量に基づいて、ファイルの転送速度を増減 (またはスロットル) することによって最適化されます。ネットワーク アプリケーションの消費する帯域幅が増えると、BITS はその転送速度を下げて、ユーザーの対話を継続できるようにします。

BITS には 1 つのフォアグラウンド優先レベル、3 つのバックグラウンド優先レベルがあり、それによって転送ジョブの優先度を決定できます。優先度の高いジョブが優先度の低いジョブより先に処理されます。優先レベルが同じジョブは転送時間を共有でき、ラウンドロビン方式のスケジューリングにより、大きなジョブが転送キューをふさいでしまうことはありません。優先度の低いジョブは、優先度の高いジョブがすべて完了するか、エラー状態になるまで転送時間を与えられません。

BITS は、Windows Server 2003 と Windows XP の両方で、手動で開始するように設定されています。最初のジョブが送信されると、オンデマンドで開始します。すべての未処理ジョブが完了すると、BITS は停止します。

BITS を停止すると、自動更新などの機能は、プログラムや他の情報を自動的にダウンロードできなくなります。これは、企業の Software Update Services サーバーがグループ ポリシーを通じて構成されている場合、コンピュータも Software Update Services から自動アップデートを受信できないことを意味します。このサービスを無効にすると、このサービスに明示的に依存しているすべてのサービスは、Internet Explorer などの他の方法で直接ファイルを転送する緊急時のメカニズムがない限り、ファイルを転送できなくなります。

Certificate Services

Certificate Services サービスは、中核となるオペレーティング システムとして機能し、企業が自社の証明機関 (CA) として、S/MIME (Secure/Multipurpose Internet Mail Extensions)、SSL (Secure Sockets Layer)、暗号化ファイル システム (EFS)、IP セキュリティ (IPsec)、およびスマート カード ログオンなどのアプリケーション用のデジタル証明書を発行し、管理できるようにします。Windows Server 2003 は、オフライン CA とオンライン CA を含む、複数のレベルの CA 階層と相互認証されたトラスト ネットワーク をサポートします。

Certificate Services は、既定ではインストールされません。管理者は、[コントロール パネル] の[プログラムの追加と削除] を使ってインストールする必要があります。証明書サービスをインストール後に停止または無効にすると、証明書の要求は受け入れられず、証明書失効リスト (CRL) と Delta CRL は発行されません。このサービスを CRL の期限が切れるまで停止したままにすると、既存の証明書は検証されません。

Client Service for NetWare

NetWare 用クライアント サービスがインストールされたサーバーでは、対話的にログオンしたユーザーが、NetWare ネットワーク上のファイルとプリント リソースにアクセスできます。Client Service for NetWare を利用すると、NDS (Novell Directory Services) またはバインダリ セキュリティ (NetWare Version 3.x または 4.x) を実行する Netware サーバーのファイルとプリント リソースに、自分のコンピュータからアクセスできます。

Client Service for NetWare は IP プロトコルをサポートしないため、このサービスを使用して IP 専用環境で NetWare 5.x との相互運用はできません。これを実現するには、NetWare 5.x サーバーに IPX (Internetwork Packet Exchange) プロトコルをロードするか、NCP (Netware Core Protocol) と互換性があり、ネイティブ IP をサポートするリダイレクタを使用する必要があります。

Client Service for NetWare を停止または無効にすると、NetWare 用 Novell クライアントをインストールしていない限り、NetWare ネットワーク上のファイルとプリント リソースにアクセスできなくなります。このサービスは、既定ではインストールされず、有効になっていません。

ClipBook

ClipBook サービスによって、クリップブック ビューアではリモート ユーザーが表示するデータのページを作成し、共有できます。このサービスは NetDDE (Network Dynamic Data Exchange) サービスに依存して、他のコンピュータが接続できる実際のファイル共有を作成します。クリップブック アプリケーションおよびサービスを使用すると、ユーザーは共有するデータのページを作成できます。

ClipBook サービスは既定でインストールされますが、スタートアップ状態は [無効]に構成されます。このサービスを停止すると、クリップブック ビューアはリモート コンピュータと情報を共有できなくなります。その場合でも、Clipbrd.exe を使用してローカル クリップボードを表示することはできます。ローカル クリップボードにデータを保存するには、ユーザーがテキストを強調表示し、[編集]メニューから [コピー]をクリックするか、キーボードで Ctrl キーを押しながら C キーを押します。

Cluster Service

Cluster Service は、サーバー クラスタ操作を制御し、クラスタ データベースを管理します。クラスタとは、独立した複数のコンピュータの集合のことで、まとまって動作し、負荷分散とフェールオーバー サポートを提供します。Microsoft Exchange Server や Microsoft SQL Server などのクラスタ認識アプリケーションは、クラスタを使って 1 つの仮想コンピュータをユーザーに表示します。クラスタ ソフトウェアは、クラスタのノードの間にデータと計算を分散します。あるノードが失敗すると、そのノードが提供していたサービスやデータは別のノードが提供します。ノードが追加または修理されると、クラスタ ソフトウェアは一部のデータと計算のタスクをそのノードに移行します。

Windows プラットフォームのクラスタ ソリューションには 2 種類あり、それぞれ異なるアプリケーション スタイルをサポートします。1つはサーバー クラスタで、もう 1 つはネットワーク ロード バランシング (NLB) クラスタです。サーバー クラスタは、データベースやファイル サーバーなど、長時間実行されるアプリケーション用に可用性の高い環境を実現し、緊密に統合されたクラスタ管理によるフェールオーバー サポートを提供します。NLB クラスタは、フロントエンド Web サーバーなど、その他の種類のアプリケーション用に可用性とスケーラビリティの高い環境を提供し、複数の同種サーバー間でクライアント要求を負荷分担します。

Cluster Service は、サーバー クラスタをサポートします。サーバー クラスタは、クラスタ操作のすべての要素を制御し、クラスタ データベースを管理する重要なソフトウェア コンポーネントです。クラスタ内の各ノードは、Cluster Service のインスタンスを 1 つ実行します。

Windows Server 2003 では、Windows の Enterprise Server エディションと Datacenter Server エディションのどちらの場合も、最大 8 台のノード サーバー クラスタをサポートします。ただし、1 台のクラスタ内のノードはすべてどちらかのバージョンに統一されていなければなりません。2 つのバージョンは混在できません。

サーバー クラスタは、次の 3 つのいずれかに構成できます。

  • シングル ノード : この構成のサーバー クラスタは、外部クラスタ記憶装置を使用しなくても構成できます。外部クラスタ記憶装置を使用しないシングル ノード クラスタの場合、ローカル ディスクがクラスタ記憶装置として構成されます。シングル ノード構成はクラスタ認識アプリケーションを開発するときに使用します。または、この構成を実動で使用すると、アプリケーションにローカル ヘルス監視機能と再起動機能を提供します。

  • シングル クォーラム デバイス : この構成のサーバー クラスタには 2 台以上のノードが含まれ、各ノードが 1 台または複数のクラスタ記憶装置に接続されるように構成されています。クラスタ構成データは、クォーラム ディスクという 1 台のクラスタ記憶装置に保存されます。

  • マジョリティ ノード セット : この構成のサーバー クラスタには 2 台以上のノードが含まれ、それらのノードは 1 台または複数のクラスタ記憶装置に接続されている場合と、接続されていない場合があります。クラスタ構成データはクラスタの中の複数のディスクに保存されますが、各ディスク上のデータの整合性はCluster Service によって確保されます。


Cluster Service は既定ではインストールされず、有効になっていません。Cluster Service をインストール後に停止すると、クラスタは使用できなくなります。Windows クラスタのセキュリティを構成する方法の詳細情報については、この章の末尾の「関連情報」セクションの関連リンクを参照してください。

COM+ Event System

COM+ Event System サービスは、このサービスを購読している COM コンポーネントに自動的にイベントを配布します。COM+ イベントは COM+ プログラミング モデルを拡張して、発行側または購読側とイベント システムの間の遅延バウンド イベントまたはメソッド呼び出しをサポートします。イベント システムは情報が利用できるようになったときにイベント コンシューマに通知を出し、サーバーを繰り返しポーリングすることはしません。

COM+ Events Services は、発行側と購読側のほとんどのイベントのセマンティクスを処理します。発行側はイベントの種類を発行し、購読側は特定の発行側のイベントの種類を要求します。購読は発行側と購読側の外部に維持され、必要なときに取得されます。これによって、発行側、購読側の両方のプログラミング モデルが簡素化されます。購読側には購読を構築するためのロジックを含める必要はありません。購読側の構築は COM コンポーネントを構築する場合と同じように簡単にできます。購読のライフ サイクルは、発行側または購読側のライフ サイクルとは異なります。購読は購読側または発行側がアクティブになる前に構築できます。

このサービスは既定でインストールされますが、アプリケーションが要求するまで開始しません。COM+ Event Services を停止すると、System Event Notification サービスは閉じられ、ログオンおよびログオフ通知を提供できなくなります。Windows バックアップ、および Windows バックアップ API に依存するバックアップ アプリケーションで必要な Volume Shadow Copy は、このサービスを必要とします。

COM+ System Application

COM+ System Application サービスは、COM+ に基づいたコンポーネントの構成と追跡を管理します。このサービスを停止すると、COM+ に基づいたコンポーネントは正しく機能しなくなります。Windows バックアップ、および Windows バックアップ API に依存するバックアップ アプリケーションで必要な Volume Shadow Copy は、このサービスを必要とします。このサービスは、既定ではインストールされず、有効になっていません。

Computer Browser

Computer Browser サービスは、ネットワーク上のコンピュータの最新一覧を管理し、一覧を要求したプログラムに提供します。Computer Browser サービスは、ネットワーク ドメインやリソースを参照する必要がある Windows ベースのコンピュータに使用されます。ブラウザとして指定されたコンピュータは、ネットワーク上で使用されるすべての共有リソースが含まれた参照リストを保持します。マイ ネットワーク、NET VIEW コマンド、および Windows NT® Explorer など、Windows アプリケーションの初期のバージョンはすべて、ブラウズ機能を必要とします。たとえば、Windows 95 ベースのコンピュータで [マイネットワーク] を開くと、ブラウザとして指定されたコンピュータがドメインとコンピュータの一覧を生成します。

コンピュータは、ブラウズ環境でいくつかの異なる役割を実行します。特定のブラウザの役割が割り当てられたコンピュータの障害やシャットダウンなどという一部の条件の下では、ブラウザまたはブラウザになる可能性のあるコンピュータの操作上の役割が変更される場合があります。

Computer Browser サービスは既定で有効になっており、自動的に開始します。停止すると、ブラウザ一覧の更新や維持は行われません。

Cryptographic Services

Cryptographic Services は、コンピュータのキー管理サービスを行います。Cryptographic Services は次の 3 つの管理サービスで構成されます。

  • Catalog Database Service : このサービスは、カタログ ファイルを追加、削除、および検索します。カタログ ファイルは、すべてのファイルをオペレーティング システムにサインインするときに使用するものです。WFP (Windows File Protection)、ドライバ署名、およびセットアップで、サインインしたファイルを検証するためにこのサービスが使用されます。セットアップ中に、このサービスを停止することはできません。セットアップ後にこのサービスを停止した場合は、要求に応じて起動します。

  • Protected Root Service : このサービスは、信頼されたルート証明機関の証明書の追加および削除を行います。このサービスは、証明書の名前と拇印が記載されているサービス メッセージ ボックスを表示します。[OK]をクリックすると、信頼されたルート機関の現在の一覧に証明書が追加されるか、一覧から削除されます。この一覧への書き込みアクセスは、ローカル システム アカウントにのみあります。このサービスを停止すると、現在のユーザーは信頼されたルート証明機関の証明書を追加または削除できなくなります。

  • Key Service : このサービスを利用すると、管理者はローカル コンピュータ アカウントに代わって証明書に登録することができます。このサービスは、利用可能な証明機関の列挙、利用可能なコンピュータ テンプレートの列挙、ローカル コンピュータのコンテキストで証明書の要求を作成し、送信する機能など、登録に必要な機能を提供します。ローカル コンピュータ アカウントに代わって登録できるのは、管理者だけです。また、Key Service を使用すると、管理者はユーザーのコンピュータに PFX (Personal Information Exchange) ファイルをリモートからインストールできます。このサービスを停止すると、自動登録によって、既定のコンピュータ証明書セットを自動的に取得できなくなります。


Cryptographic Services は既定で有効になっており、自動的に開始します。このサービスが停止すると、前の段落で説明した管理サービスが正常に機能しません。

DCOM Server Process Launcher

以前のバージョンの Windows では、Remote Procedure Call (RPC) サービス (RPCSS) は、ローカル システムとして動作しました。Windows の攻撃対象領域を減らし、防御を強化するために、Windows XP Service Pack 2 と Windows Server 2003 Service Pack 1 では、RPC サービス機能が 2 つのサービスに分割されました。

RPCSS サービスではローカル システム特権を必要としなかった元のすべての機能が保持され、Network Service アカウントで実行されるようになりました。DCOM Server Process Launcher (DCOMLaunch) サービスにはローカル システム特権を必要とした RPC サービスの元の機能が組み込みまれ、ローカル システム アカウントで実行されます。このサービスは既定で有効になっており、自動的に開始します。

DCOM Server Process Launcher サービスを停止すると、ローカル コンピュータの Remote Procedure Call と DCOM 要求が正しく機能しません。特に、Windows ファイアウォール サービスが失敗します。

DHCP Client

DHCP Client サービスは、ネットワーク構成を管理します。コンピュータの IP アドレスと DNS 名を登録および更新します。さまざまな場所からネットワークに接続するラップトップにみられるように、クライアント コンピュータの IP 設定は手動で変更する必要はありません。クライアント コンピュータは、サブネットから DHCP Server にアクセスできる限り、再接続するサブネットにかかわらず自動的に新しい IP アドレスが与えられます。DNS または WINS の設定を手動で構成する必要はありません。DHCP Server がこうした情報を発行するように構成されている場合は、これらの設定をクライアントに渡すことができます。クライアントでこのオプションを有効にするには、[DNS サーバーのアドレスを自動的に取得する]オプションをクリックします。IP アドレスが重複していても、競合は発生しません。

DHCP Client サービスを停止すると、コンピュータは動的 IP アドレスを受信できず、動的 DNS の自動更新は DNS サーバーに登録されなくなります。

DHCP Server

DHCP Server サービスは、DHCP クライアントに対して IP アドレスを割り当て、DNS サーバーや WINS サーバーなど、ネットワーク設定の高度な構成を自動的に有効にします。DHCP は、クライアント/サーバー モデルを使用します。ネットワーク管理者は、DHCP サーバーを設定することによって、TCP/IP の設定情報を維持し、その内容をクライアント コンピュータに提供します。このサーバーのデータベースには次の情報が含まれます。

  • ネットワーク上のすべてのクライアント コンピュータの有効な構成パラメータ。

  • クライアント コンピュータに割り当てるためにプール内に維持されている有効な IP アドレスと、手動割り当て用の予約済みアドレス。

  • サーバーが提供するリースの継続期間。このリースで、割り当てられた IP アドレスが有効である時間が定義されます。


DHCP は、アドレス構成の管理の煩雑さを緩和するために設計された IP 標準です。サーバー コンピュータを使用して、IP アドレスなど、ネットワーク上で使用される構成の詳細を集中管理します。Windows Server 2003 ファミリは DHCP サービスを提供します。このサービスにより、サーバー コンピュータは DHCP サーバーとして動作し、ネットワーク上の DHCP 対応クライアント コンピュータを構成できます。これについては、最新の DHCP ドラフト標準、IETF (Internet Engineering Task Force) RFC (Request for Comments) 2131 に記載されています。

DHCP には MADCAP (Multicast Address Dynamic Client Assignment Protocol) が組み込まれています。このプロトコルを使用して、マルチキャスト アドレスの割り当てを実行します。登録されたクライアント コンピュータに MADCAP を通じて IP アドレスが動的に割り当てられると、これらのクライアントはリアルタイム ビデオやオーディオ ネットワーク伝送などのデータ ストリーム プロセスに効率的に参加できます。

ネットワークに DHCP サーバーをインストールして構成すると、DHCP 対応クライアント コンピュータは、起動してネットワークに参加するたびに、IP アドレスと、関連した構成パラメータを動的に取得できます。DHCP サーバーでは、クライアント コンピュータへのアドレス リースの提供という形でこの構成を実現します。

DHCP Server サービスを停止すると、サーバーは、IP アドレスやその他の構成パラメータを自動的に発行しなくなります。このサービスは、Windows Server 2003 コンピュータを DHCP サーバーとして構成する場合にのみ、インストールされ、有効になります。

Distributed File System

Distributed File System サービスは、LAN または WAN に分散された論理ボリュームを管理しており、Active Directory SYSVOL 共有に必要なサービスです。DFS (Distributed File System) サービスは、異なるファイル共有を 1 つの論理名前空間に統合する分散サービスです。

この名前空間は、ネットワーク ユーザーが使用できる、ネットワーク上に保存されているリソースを論理的に表したものです。Distributed File System サービスを停止すると、ユーザーは論理名前空間を通じてファイル共有またはネットワーク データにアクセスできなくなります。このサービスが停止しているときにデータにアクセスするには、ユーザーは名前空間に含まれるすべてのサーバーと共有の名前を知る必要があり、また、これらの対象に個別にアクセスする必要があります。このサービスは、Windows Server 2003 コンピュータに既定でインストールされ、実行されます。

Distributed Link Tracking Client

Distributed Link Tracking Client サービスは、コンピュータ内にある NTFS ファイル システム (NTFS) ファイル間のリンク、またはネットワーク ドメイン内のコンピュータ間のリンクを維持します。このサービスは、ターゲット ファイルを名前変更または移動した後も、ショートカットとオブジェクトのリンクと埋め込み (OLE) リンクが引き続き機能するようにします。

NTFS ボリューム上のファイルへのショートカットを作成すると、分散リンク トラッキングが、リンク ソースと呼ばれるターゲット ファイルに一意のオブジェクト ID をスタンプします。ターゲット ファイルを参照する側のファイル (リンク クライアント) も、オブジェクト ID に関する情報を内部に保存します。分散リンク トラッキングは、次の場合にこのオブジェクト ID を使用してリンク ソース ファイルを検索します。

  • リンク ソース ファイルの名前が変更された場合

  • リンク ソース ファイルが同じボリューム上の別のフォルダ、または同じコンピュータの別のボリュームに移動された場合

  • リンク ソース ファイルがネットワーク内の別のコンピュータに移動された場合

    : コンピュータが Distributed Link Tracking Server サービスを利用できるドメイン内にない場合、この形式のリンク トラッキングの信頼性は時間と共に低下します。

  • リンク ソース ファイルを含む共有ネットワーク フォルダの名前が変更された場合


Distributed Link Tracking Server サービスを利用できる Windows 2000 または Windows Server 2003 ドメインでは、リンク ソース ファイルは次のような場合に見つけることができます。

  • リンク ソース ファイルを含むコンピュータの名前が変更された場合

  • リンク ソース ファイルを含むボリュームが、同じドメイン内の別のコンピュータに移動された場合


Distributed Link Tracking Server サービスが使用される場合は、Distributed Link Tracking Client サービスが動作しているクライアントコンピュータで、DLT_AllowDomainMode システム ポリシーが Windows XP SP 1 または SP2 を実行するクライアント用に構成されている必要があります。上記のどの場合でも、リンク ソース ファイルは Windows 2000、Windows XP、または Windows Server 2003 ファミリを実行する NTFS ボリューム上になければなりません。NTFS ボリュームはリムーバブル メディア上には作成できません。

: Distributed Link Tracking Client サービスは NTFS ボリュームのアクティビティを監視し、メンテナンス情報を Tracking.log というファイルに保存します。このファイルは各ボリュームのルートにある System Volume Information という隠しフォルダの中にあります。このフォルダは、コンピュータのみがアクセスできるアクセス許可によって保護されています。このフォルダはインデックス サービスなど、他の Windows サービスによっても使用されます。

Distributed Link Tracking Client サービスを停止すると、コンピュータのコンテンツへのいかなるリンクも維持または追跡されなくなります。

Distributed Link Tracking Server

Distributed Link Tracking Server サービスでは、情報を保存して、ボリューム間で移動したファイルを、ドメイン内の各ボリュームでトラッキングできるようにします。Distributed Link Tracking Server サービスは、有効にするとドメイン内の各ドメイン コントローラで実行されます。このサービスにより、Distributed Link Tracking Client サービスが、同じドメイン内の別の NTFS ボリューム内の場所に移動した、リンクされたドキュメントを追跡できます。

Distributed Link Tracking Server サービスは既定で無効になっています。有効にする場合、ドメインのすべてのドメイン コントローラで有効にする必要があります。Distributed Link Tracking Server サービスをドメイン コントローラで有効にして、そのドメイン コントローラが Windows Server の新しいバージョンにアップグレードされた場合、このサービスを手動で再度有効に設定する必要があります。

Distributed Link Tracking Server サービスを有効にした場合、Windows XP クライアント コンピュータで DLT_AllowDomainMode システム ポリシーも有効にしないと、このサービスを利用できません。Distributed Link Tracking Server サービスをいったん有効にした後に無効にする場合は、Active Directory の中のこのサービスのエントリも除去してください。詳細については、マイクロソフト サポート技術情報の記事 http://support.microsoft.com/kb/312403/ の「Windows ベースのドメイン コントローラでの分散リンク トラッキング」を参照してください。

Distributed Link Tracking Server サービスを停止または無効にすると、Distributed Link Tracking Client サービスによって維持されているリンクの信頼性は低下していきます。

Windows Server 2003 では、Distributed Link Tracking Server サービスは既定でインストールされますが、無効になっています。

Distributed Transaction Coordinator

Distributed Transaction Coordinator サービスは、複数のコンピュータ システムやリソース マネージャ (データベース、 メッセージ キュー、ファイル システム、その他のトランザクションベースのリソース マネージャなど) に分散されたトランザクションを調整します。このサービスは、トランザクション コンポーネントを COM+ を使用して構成する場合に必要です。また、複数のコンピュータにまたがるメッセージ キュー (MSMQ) および SQL Server 操作のトランザクション キューにも必要です。

Distributed Transaction Coordinator サービスは既定でインストールされ、有効になっています。このサービスを停止すると、このサービスを使用するトランザクションが実行されなくなります。トランザクション サービスを利用する、Microsoft Exchange、SQL Server、またはその他のアプリケーションのクラスタ化したインストールは、このサービスの停止により影響を受ける場合があります。

DNS Client

DNS Client サービスは、コンピュータの DNS 名を解決してキャッシュします。DNS Client サービスは、DNS 名を解決するすべてのコンピュータで実行する必要があります。DNS 名の解決は、Active Directory ドメインでドメイン コントローラを検索する場合に不可欠な処理です。DNS Client サービスは、DNS 名の解決によってデバイスの位置を識別する場合にも必要です。

Windows Server 2003 で実行される DNS Client サービスは、次の機能を実装します。

  • システム全体のキャッシュ : アプリケーションが DNS サーバーに照会すると、クエリ応答からのリソース レコード (RR) がクライアントのキャッシュに追加されます。この情報は特定の TTL (Time to Live) の間キャッシュされ、それ以降のクエリに応答するために再利用されます。

  • RFC 準拠のネガティブ キャッシュ サポート : DNS サーバー (応答の中にリソース レコード情報を含む) からのポジティブなクエリ応答に加え、DNS Client サービスはネガティブなクエリ応答もキャッシュします。

    ネガティブな応答は、照会された名前の RR が存在しない場合に出されます。ネガティブ キャッシュによって、存在しない名前に対するクエリが繰り返し送信される状況を回避できます。このようなクエリが行われると、クライアント コンピュータのパフォーマンスが低下するおそれがあります。ネガティブ キャッシュにクエリ情報が保存される時間は、ポジティブなクエリ応答の場合より短く設定されています。既定では 5 分未満です。この構成では、レコードが後で利用できるようになった場合に、古いネガティブなクエリが継続的にキャッシュされるのを防ぎます。

  • 応答しない DNS Server の回避 : DNS Client サービスは優先度順になったサーバー検索一覧を使用します。この一覧には、コンピュータ上のアクティブ ネットワーク接続ごとに構成された優先 DNS サーバーと代替 DNS サーバーがすべて記載されています。Windows Server 2003 は、次の基準に基づいてこれらの一覧を再編成します。

    • 優先 DNS サーバーには最高の優先順位が付けられます。

    • 優先 DNS サーバーが利用できない場合、代替 DNS サーバーが使用されます。

    • 応答しないサーバーはこれらの一覧から一時的に削除されます。


DNS Client サービスを停止すると、コンピュータは DNS 名を解決できず、Active Directory ドメイン コントローラを検索できません。ユーザーはコンピュータにログオンできない可能性があります。

DNS Server

DNS Server サービスは、DNS 名の解決を有効にします。このサービスは、DNS 名のクエリと更新要求に応答します。DNS 名を使用して識別されるデバイス、および Active Directory 内でドメインコントローラを検索する場合、DNS サーバーが必要です。

DNS Server サービスを停止または無効にすると、DNS の更新は行われません。DNS Server サービスをすべてのコンピュータで実行する必要はありません。ただし、DNS 名前空間の特定の部分に対する権限を持つ DNS サーバーがない場合、その名前空間の部分では DNS 名を使用してデバイスを探すことはできません。Active Directory ドメインに名前を付けるときに使用する DNS 名前空間に対する権限を持つ DNS サーバーがない場合、そのドメインではドメイン コントローラを探すことはできません。

DNS Server サービスは、Windows Server 2003 コンピュータを DNS サーバーとして構成する場合にのみインストールされ、有効になります。

Error Reporting Service

Error Reporting Service は、予期しないアプリケーションのエラーや終了の情報を収集、保存し、Microsoft に報告します。また、非標準環境で実行されているサービスとアプリケーションに関するエラー報告を許可します。このサービスは、ドライバやアプリケーションのバグを修正するための有効かつ効果的な情報を Microsoft 製品グループに提供します。

エラー報告は、Microsoft 固有のエラー情報を送信し、オペレーティング システム エラー、Windows コンポーネント エラー、またはプログラム エラーに関するレポートを生成するように構成できます。オペレーティング システム エラーが発生すると、エラー コードが記載された停止画面がコンピュータに表示されます。プログラムまたはコンポーネントのエラーが発生すると、そのプログラムまたはコンポーネントが動作を停止します。

インターネットに接続している場合は、これらのエラーを直接 Microsoft に報告できます。プログラム エラーに対応するためのエラー報告を構成する方法は 2 つあります。1 つは、エラーが発生したらすぐに [エラー報告]ダイアログ ボックスに、Microsoft にエラー報告を送信するようユーザーに指示するメッセージを表示させる方法です。もう 1 つは、次回管理者がログオンしたときに [エラー報告]ダイアログ ボックスに、Microsoft にエラー報告を送信するよう管理者に指示するメッセージを表示させる方法です。

Windows では、オペレーティング システム エラーと予期しないシャットダウンは、プログラム エラーとは異なる方法で処理されます。オペレーティング システム エラーまたは予期しないシャットダウンが発生すると、エラー情報がログ ファイルに書き込まれます。次回管理者がログオンしたときに、[エラー報告]ダイアログ ボックスには管理者にエラーを報告するように指示するメッセージが表示されます。インターネットを通じて Microsoft にエラー報告を送信するときは、Microsoft の社員が将来の製品の改善に利用できるような技術的な情報を提供してください。このデータは品質管理のみを目的として使用され、販売の目的で個々のユーザーやシステムを追跡するために使用されることはありません。問題の解決に役立つ情報がある場合、その情報へのリンクを含む [エラー報告]ダイアログ ボックスが表示されます。

または、組織でグループ ポリシーが構成されている場合、IT 部門の管理者は企業内エラー報告を使用して、重要と思われるエラーだけを収集し、報告することができます。企業内エラー報告ツール用にワークステーションとサーバーを構成するには、管理者はエラー報告ポリシー設定を有効にし、企業のアップロード ファイル パスを、企業内エラー報告ツールがインストールされているローカル ファイル サーバーに構成します。エラーが発生すると、情報は自動的にこのファイル サーバーにリダイレクトされます。管理者はそのエラー情報を調査し、重要なデータを特定して、それを企業内エラー報告ツールを使用して Microsoft に送信します。企業エラー報告ツールは、Web サイト http://www.microsoft.com/japan/office/ork/appndx/tools.asp の「Office XP リソース キット」からダウンロードできます。

Error Reporting Service を停止すると、エラー報告は行われません。[エラー報告]ダイアログ ボックスで [エラーの通知を表示する]を有効にした場合、問題が発生したことを示すメッセージが表示されますが、ユーザーはこの情報を Microsoft またはローカル ネットワーク共有に報告することはできません。このサービスは既定でインストールされ、有効になっています。

Event Log

Event Log サービスを利用すると、Windows ベースのプログラムとコンポーネントが発行したイベント ログ メッセージをイベント ビューアに表示できます。イベント ログ メッセージには、アプリケーション、サービス、およびオペレーティング システムに関する問題の診断に役立つ情報が記載されています。ログは、イベント ログ API か、MMC イベント ビューア スナップインを使用して表示できます。

既定では、Windows Server 2003 ファミリ オペレーティング システムを実行するコンピュータは、イベントを次の 3 種類のログに記録します。

  • アプリケーション ログ : このログは、アプリケーション プログラム イベントを記録します。たとえば、データベース プログラムがアプリケーション ログにファイル エラーを記録する場合などがあります。どのイベントを記録するかは、プログラム開発者が決定します。

  • セキュリティ ログ : このログには、有効または無効なログオンの試みなどのイベントや、ファイルやその他のオブジェクトを作成する、開く、または削除する場合のリソースに関連したイベントが記録されます。たとえば、ログオン監査が有効な場合、コンピュータへのログオンが試みられると、それがセキュリティ ログに記録されます。

  • システム ログ : このログは、Windows コンポーネントに関連するイベントを記録します。たとえば、スタートアップ時にドライバなどのコンポーネントのロードが失敗すると、それがシステム ログに記録されます。Windows コンポーネントによって記録されるイベントの種類は、あらかじめサーバーによって決定されます。


ドメイン コントローラとして構成された Windows Server 2003 ベースのコンピュータは、さらに別の 2 つのログにイベントを記録します。

  • ディレクトリ サービス ログ : このログは、Active Directory に関連するイベントを記録します。たとえば、サーバーとグローバル カタログの間の接続の問題は、ディレクトリ サービス ログに記録されます。

  • File Replication サービス ログ : このログは、Windows ファイル複製サービス イベントを記録します。たとえば、ドメイン コントローラがシステム ボリュームの変更に関する情報で更新されている間に発生したファイル レプリケーションの障害やイベントは、ファイル複製ログに記録されます。


DNS サーバーとして構成された Windows を実行するコンピュータは、さらにもう 1 つ別のログにイベントを記録します。

  • DNS Server ログ : このログには、Windows DNS サービスによって記録されたイベントが含まれます。


Event Log サービスは停止できません。このサービスを無効にすると、イベントの追跡ができなくなり、コンピュータの問題を正常に診断する能力が大幅に損なわれます。さらに、セキュリティ イベントは監査されず、MMC イベント ビューア スナップインを使用して前のイベント ログを表示することもできません。

Fast User Switching Compatibility

Fast User Switching Compatibility サービスは、複数ユーザーの環境でサポートを必要とするアプリケーションを管理します。Windows XP のユーザーの簡易切り替え機能は、同時にコンピュータにログオンした複数のユーザーが簡単にセッションを切り替えられるようにします。ユーザーは、アプリケーションをシャットダウンし、ログオフする必要がありません。

多くのプログラムは複数ユーザーの環境で実行するように設計されていないため、複数のユーザーがコンピュータにログオンした場合に問題が発生する可能性があります。Fast User Switching Compatibility サービスが有効の場合、特定の問題のあるプログラムが使用されると、次の 4 つのアクションのいずれかが実行されます。

  • Type 1 のプログラムの場合、プログラムの 2 番目のインスタンスが起動したら、最初のインスタンスを終了することをユーザーに許可します。これは最も侵害性の低いアクションですが、ユーザーが管理者権限を持っている必要があります。

  • Type 2 のプログラムの場合、セッションが切断されたら (ユーザーの切り替えによって、またはスクリーン セーバーが閉じてコンピュータがようこそ画面に戻ったとき)、サービスはセッションを終了します。

  • Type 3 のプログラムの場合、セッションが切断されたら、サービスはセッションを終了し、ユーザーがセッションに再接続したら、サービスはセッションを再開します。このオプションは、COM ポートなど、複数のセッションで簡単に共有できないリソースを使用するプログラムに適しています。

  • Type 4 のプログラムの場合、別のユーザーがログオンしたら、サービスはセッションを閉じます。このオプションは、コンピュータに侵害的ではあるけれど、ようこそ画面に戻ったときに終了する必要がないプログラムに対して実行されます。プログラムは、ユーザーが切断しても実行し続け、別のユーザーがログオンした場合にのみ終了します。


Fast User Switching Capability サービスを無効にすると、ユーザーの簡易切り替え機能を有効にしているコンピュータで、一部のアプリケーションが正常に動作しない場合があります。

Fax Service

Fax Service は TAPI (Telephony Application Programming Interface) 準拠のサービスで、ユーザーのコンピュータに FAX 機能を追加します。Fax Service により、ユーザーは、ローカル FAX デバイスまたは共有ネットワーク FAX デバイスのいずれかを使用して、デスクトップ アプリケーションから FAX を送受信できるようになります。このサービスには次の機能があります。

  • FAX の送受信

  • FAX アクティビティの追跡とモニタ

  • 受信 FAX のルーティング

  • サーバーとデバイスの構成管理

  • 送信済み FAX のアーカイブ


印刷スプーラまたはテレフォニー サービスを無効にすると、Fax Service は正常に起動しません。このサービスを停止すると、ユーザーは FAX の送受信ができなくなります。Fax Service は、FAX を利用しないときは停止し、必要に応じて再起動します。

File Replication

File Replication サービスにより、ファイルは自動的にコピーされ、複数のサーバー上に同時に維持されます。ファイル複製サービス (FRS) は、Windows 2000 と Windows Server 2003 ファミリの自動ファイル複製サービスです。このサービスの機能は、システム ボリューム (SYSVOL) 上のコンテンツをドメイン内のすべてのドメイン コントローラに複製することです。さらに、このサービスはフォールト トレラント DFS に関連付けられた代替ターゲット間でファイルを複製するよう構成できます。

File Replication サービスを停止すると、ファイルの複製は行われず、サーバーのデータは同期されません。また、ドメイン コントローラの動作に重大な影響を与える可能性があります。File Replication サービスは Windows Server 2003 に既定でインストールされますが、スタートアップ状態は [手動]に構成されます。

File Server for Macintosh

File Server for Macintosh サービスを使用すると、Macintosh コンピュータのユーザーが Windows Server 2003 を実行するコンピュータにファイルを保存したり、それらのコンピュータのファイルにアクセスしたりできます。このサービスを無効にすると、Macintosh クライアント コンピュータは Windows Server 2003 ベースのコンピュータにファイルを保存したり、それらのコンピュータのファイルにアクセスしたりできません。このサービスは、既定ではインストールされず、有効になっていません。

FTP Publishing Service

FTP Publishing Service は、インターネット インフォメーション サーバー (IIS) スナップインを介して、帯域幅のスロットル、セキュリティ アカウント、および拡張ログを含む FTP 接続と管理を行います。このサービスには新しい FTP ユーザーの分離機能があります。この機能を利用すると、ユーザーは FTP サイトの自分のファイルだけにアクセスできます。さらに、インターネット サポートも改善されています。

FTP Publishing Service を停止すると、サーバーは FTP サーバーとして機能できません。このサービスは既定ではインストールされません。

Help and Support

Help and Support サービスにより、ユーザーのコンピュータ上でのヘルプとサポート センター アプリケーションの実行、アプリケーションのサポート、およびクライアント アプリケーションとヘルプ データ間の通信が可能になります。このサービスでは、ヘルプ トピックに関するメタデータと情報を含む分類データベースなどのストアおよびサービス、登録済みサポート プロバイダのためのデータ収集を可能にするサポート自動化フレームワーク、ユーザー履歴と基本設定情報、および検索エンジン マネージャへのアクセスを提供します。検索、キーワード、または目次などのヘルプとサポート センターの機能を利用するときは、このサービスでこれらのすべての機能のデータ トランザクション サポートが可能になります。

Help and Support サービスが [手動]に構成されている場合、ユーザーがデスクトップからヘルプとサポート センターにアクセスしたときにサービスが起動します。このサービスを無効または停止すると、ヘルプとサポート センター アプリケーションは基本的に使用不能となり、ユーザーに次のメッセージが表示されます。

システム サービスが実行中でないため、ヘルプとサポートを開くことができません

ユーザーはローカル コンピュータにキャッシュされている可能性のある一部の高レベルのトピックにはアクセスできますが、ヘルプとサポート センター アプリケーションのほとんどの機能 (リモート アシスタンスを含む) は Help and Support サービスを有効にしないと動作しません。ただし、その場合でもユーザーは Windows\Help フォルダにある *.HLP ファイルと *.CHM ファイルを表示することができます。Help and Support サービスは Windows XP および Windows Server 2003 に既定で インストールされ、自動的に開始します。

HTTP SSL

HTTP SSL サービスを利用すると、IIS で SSL (Secure Sockets Layer) 機能を実行できます。SSL は、セキュリティで保護された通信チャネルを確立するためのオープンな標準であり、クレジット カード番号などの重要な情報が傍受されるのを阻止できます。SSL は、主に World Wide Web 上でセキュリティで保護された電子金融取引に利用されていますが、他のインターネット サービスにも利用できるように設計されています。

HTTP SSL サービスを停止すると、IIS は SSL 機能を実行できなくなります。このサービスは IIS がインストールされるとインストールされます。IIS がインストールされていない場合は、インストールされず、有効ではありません。

Human Interface Device Access

Human Interface Device Access サービスは、キーボードやマウスなど、ユニバーサル シリアル バス (USB) デバイスへの一般的な入力アクセスを可能にします。このサービスは、キーボード、リモート コントロール、およびその他のマルチメディア デバイスであらかじめ定義されたホット ボタンを有効にし、維持します。このサービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、自動的に開始します。

Human Interface Device Access サービスを停止すると、このサービスによって制御されているホット ボタンが機能しなくなります。たとえば、USB キーボードの [戻る]、[進む]、[音量]、[前のトラック] などのホットキー ボタン、および USB スピーカーの音量ボタンは機能しません。

IAS Jet Database Access

IAS Jet Database Access サービスでは、リモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルを使用して、認証、承認、およびアカウンティングのサービスを提供します。このサービスは 64 ビット バージョンの Windows でのみ使用できます。IAS (Internet Authentication Services) を利用すると、ユーザーの認証、承認、およびアカウンティングを集中管理できます。また IAS を使用して、Windows NT 4.0、Windows 2000、または Windows Server 2003 オペレーティング システムを実行するドメイン コントローラでユーザーを認証することもできます。IAS は、同機種ネットワークと異機種ネットワークの両方で同様の機能を発揮します。

IAS を RADIUS プロキシとして使用すると、RADIUS クライアント (アクセス サーバー) と RADIUS サーバー (接続の試みがあったときにユーザーの認証、承認、およびアカウンティングを実行します) の間で RADIUS メッセージをルーティングできます。RADIUS プロキシとして使用するとき、IAS は RADIUS アクセスとアカウンティング メッセージが通過する中央のスイッチング ポイントまたはルーティング ポイントになります。IAS は、転送されるメッセージに関する情報をアカウンティング ログに記録します。

RADIUS の認証、承認、およびアカウンティング インフラストラクチャは、次のコンポーネントで構成されます。

IAS Jet には 2 つのデータベースがあります。Ias.mdb は IAS を構成するために使用され、Dnary.mdb は IAS が RADIUS 互換のネットワーク アクセス サーバーのベンダ固有の属性を追跡するために使用するディクショナリを検証するために使用されます。Jet データベースは変更しないでください。

IAS Jet Database Access サービスを停止すると、ユーザー認証を必要とするリモート ネットワーク アクセスが利用できなくなります。たとえば、リモート アクセス ダイヤルアップ、VPN、ワイヤレス LAN (802.1x)、およびイーサネット 802.1x LAN アクセスは機能しません。このサービスを無効にすると、ルーティングとリモート アクセス サービス (RRAS)IAS サービスはどちらも開始しません。また、RRAS または IAS をローカルでもリモートでも管理できなくなります。このサービスは、すべてのバージョンの Windows に既定ではインストールされません。Windows Server 2003 ファミリの Itanium ベースのバージョンでのみ利用できます。

IIS Admin Service

IIS Admin Service では、FTP、アプリケーション プール、Web サイト、Web サービス拡張、および NNTP (Network News Transfer Protocol) 仮想サーバーと SMTP (Simple Mail Transport Protocol) 仮想サーバーなどの IIS コンポーネントを管理できます。このサービスを停止または無効にすると、Web、FTP、NNTP、または SMTP のサイトを実行できません。

Windows 2000 では、IIS Admin Service と関連のサービスは既定でインストールされます。Windows Server 2003 ファミリの場合は、Windows コンポーネントの追加と削除かサーバーの構成を使用して IIS コンポーネントをインストールする必要があります。

IMAPI CD-Burning COM Service

IMAPI CD–Burning COM Service は、IMAPI (Image Mastering Applications Programming Interface) COM インターフェイスによる CD の焼き付けを管理し、Windows Explorer、Windows Media® Player (WMP)、またはこの API を使用するサードパーティ アプリケーションを通じてユーザーから要求されると、CD-R への書き込みを実行します。アプリケーションは IMAPI を利用して、単純なオーディオまたはデータ イメージを CD-R と CD-RW デバイス上に焼き付けることができます。API は、Redbook オーディオ形式と、Joliet と ISO 9660 の両方のデータ ディスク形式をサポートします。このアーキテクチャでは、サポートされている形式セットを後で拡張できます。

IMAPI CD–Burning COM Service を停止または無効にすると、コンピュータで Windows XP および Windows Server 2003 に組み込まれた機能を使用して CD に記録できなくなります。サードパーティの CD-RW アプリケーションを使用している場合、このサービスをオフにしても、そのサードパーティ ソフトウェアがこのサービスに依存していなければ、CD-R への記録には影響しません。ログオンした後にこのサービスを開始した場合、いったんログオフしてからログオンし直さなければ、Windows Explorer を使用して CD-R デバイスで CD-R メディアにデータを書き込めません。このサービスは Windows XP では既定でインストールされます。ただし、ユーザーが Windows エクスプローラを介して CD-R 書き込みを要求するまで開始しません。Windows Server 2003 では既定でインストールされますが、無効になっています。

Indexing Service

Indexing Service は、ローカル コンピュータとリモート コンピュータ上のファイルのコンテンツとプロパティにインデックスを付け、柔軟性が高い照会言語を使用してファイルに高速にアクセスできるようにします。Indexing Service を利用すると、ローカル コンピュータとリモート コンピュータで高速なドキュメント検索ができ、Web 上で共有されているコンテンツの検索インデックスを作成できます。このサービスはファイルとドキュメントに含まれるすべてのテキスト情報のインデックスを構築します。初期のインデックス構築が完了すると、Indexing Service はファイルが作成、変更、または削除されるたびに、そのインデックスをメンテナンスします。

初期のインデックス作成には、多くのリソースが使用される場合があります。既定では、Indexing Service は手動で開始するように設定されます。このサービスが有効の場合、コンピュータがアイドル状態のときにだけインデックスが作成されます。ただし、MMC インデックス スナップインを使用すると、アイドル状態以外のときでもインデックスを作成できるようにこのサービスを構成できます。MMC でも、このサービスのリソース割り当て構成を、クエリまたはインデックスの使用パターンに応じて最適化できます。

Indexing Service を停止すると、テキスト ベースの検索速度が遅くなります。

Infrared Monitor

Infrared Monitor サービスを使用すると、赤外線接続を使用してファイルとイメージの共有が可能になります。このサービスは Windows XP では既定で、オペレーティング システムのインストール時に赤外線デバイスが検出された場合にのみインストールされます。Windows Server 2003 Web、Enterprise または Datacenter の各 Server Edition では利用できません。

Infrared Monitor サービスを停止すると、赤外線接続を使用してファイルとイメージを共有することはできません。

Internet Authentication Service

Internet Authentication Service (IAS) は、VPN 機器、リモート アクセス装置 (RAS)、または 802.1x ワイヤレスとイーサネット/スイッチのアクセス ポイントを使用して、ネットワーク (LAN またはリモート) に接続するユーザーの集中認証、承認、監査、およびアカウント管理を実行します。

IAS は、異機種ネットワーク アクセス機器を有効にする IETF 標準 RADIUS プロトコルを実装します。IAS を停止または無効にすると、バックアップの IAS サーバーがあれば、認証要求はそのサーバーにフェールオーバーされます。バックアップ IAS サーバーが利用できない場合、ユーザーはネットワークに接続できません。このサービスは手動でインストールする必要があり、Windows Server 2003 ファミリのメンバでのみ有効です。

Intersite Messaging

Intersite Messaging サービスを利用すると、Windows Server サイトを実行するコンピュータ間でメッセージの交換が可能になります。このサービスは、サイト間のメールベースの複製に使用されます。Active Directory では、IP トランスポートで SMTP を使用することで、サイト間の複製がサポートされます。SMTP サポートは IIS のコンポーネントである SMTP サービスによって提供されます。

サイト間の通信に使用されるトランスポートの設定には拡張性が必要です。したがって、各トランスポートは、別々のアドイン ダイナミック リンク ライブラリ (DLL) で定義されます。これらのアドイン DLL ファイルは Intersite Messaging サービスにロードされ、これがサイト間の通信を実行できるすべてのドメイン コントローラで実行されます。Intersite Messaging サービスが適切なトランスポート アドイン DLL ファイルに送受信要求を送ると、DLL ファイルが宛先のコンピュータの Intersite Messaging サービスにメッセージを転送します。

Intersite Messaging サービスを停止すると、メッセージは交換されず、サイト間メッセージングの複製は機能しなくなり、他のサービスのためのサイト ルーティング情報も計算されません。このサービスは Windows Server 2003 では既定でインストールされます。ただし、サーバーがドメイン コントローラの役割に昇格されるまでは無効です。

IP Version 6 Helper Service

IP Version 6 Helper Service は、インターネット プロトコル Version 4 (IPv4) ネットワーク上でインターネット プロトコル Version 6 (IPv6) の接続を行います。IPv6 は、インターネットのネットワーク層の新しい標準プロトコルです。IPv4 で指摘されているアドレスの枯渇や、セキュリティ、自動構成、拡張性などに関する多くの問題を解決するために設計されました。このサービスは「6to4」と呼ばれることもあり、IPv6 対応のサイトとホストが、インターネットなどの IPv4 インフラストラクチャ上で IPv6 を使用して通信できるようにします。IPv6 のサイトとホストは、6to4 のアドレス プレフィックスとインターネットを使用して通信できます。インターネット サービス プロバイダ (ISP) から IPv6 グローバル アドレス プレフィックスを取得したり、6bone (インターネットの IPv6 対応部分) に接続する必要はありません。

6to4 は RFC 3056 で説明されているトンネリング技術です。6to4 ホストでは手動の構成は必要なく、標準の自動構成を使用して 6to4 アドレスを作成します。6to4 は 2002:WWXX:YYZZ::/48 というグローバル アドレス プレフィックスを使用します。この WWXX:YYZZ はサイトまたはホストに割り当てられた IPv4 のパブリック アドレス (w.x.y.z) のコロン区切りの 16 進表記で、6to4 の NLA (Next Level Aggregator) 部分とも呼ばれます。

IPv6 Helper Service は、IPv4 マルチキャスト トンネリングとも呼ばれる 6over4 もサポートしています。これは RFC 2529 で説明されるトンネリング技術です。6over4 では、IPv6 と IPv4 のノードが、IPv4 インフラストラクチャ上で IPv6 を使用して通信できます。6over4 はマルチキャスト対応リンクとして IPv4 インフラストラクチャを使用します。6over4 が正しく動作するには、IPv4 インフラストラクチャが IPv4 マルチキャスト対応でなければなりません。

IP Version 6 Helper Service を停止すると、コンピュータはネイティブの IPv6 ネットワークに接続された場合、IPv6 接続しか確立できません。このサービスは既定ではインストールされず、有効になっていません。

IPSec Policy Agent (IPSec Service)

IPSec Policy Agent (IPSec Service) サービスは、TCP/IP ネットワーク上のクライアントとサーバーの間にエンド ツー エンドのセキュリティを提供し、IPsec ポリシーを管理し、インターネット キー交換 (IKE) を起動して、IPsec ポリシー設定を IP セキュリティ ドライバに合わせて調整します。このサービスは NET START または NET STOP コマンドを使って制御します。

IPsec は IP 層で動作し、他のオペレーティング システム サービスやアプリケーションに対して透過的です。このサービスはパケットのフィルタ処理を行い、IP ネットワーク上のコンピュータ間でセキュリティをネゴシエートします。IPsec を構成すると、次のことが可能になります。

  • セキュリティを許可、ブロック、またはネゴシエートするアクションを使用したパケットのフィルタ処理。

  • ネゴシエート済みの信頼され、セキュリティで保護された IP 通信。IKE プロトコルはポリシー設定に基づいて、IP データ パケットの送信側と受信側を相互認証します。認証では、Kerberos 認証プロトコル、デジタル証明書、または共有秘密キー (パスワード) を使用できます。IKE は暗号キーと IPsec セキュリティ アソシエーションを自動的に生成します。

  • IPsec の安全な形式を使用した IP パケットの保護。暗号の完全性と信頼性を確保し、オプションで IP パケットの暗号化を行います。

  • IPsec トランスポート モードを使用したエンド ツー エンド通信のセキュリティによる保護。

  • IPsec トンネル モードを使用した IP トンネルのセキュリティによる保護。


IPsec はレイヤ 2 トンネリング プロトコル (L2TP) VPN 接続もセキュリティで保護します。

IPSec Policy Agent (IPSec Service) サービスを停止すると、ネットワーク上のクライアントとサーバーの間の TCP/IP セキュリティが損なわれます。このサービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、自動的に開始します。

Kerberos Key Distribution Center

Kerberos Key Distribution Center サービスは、Kerberos v5 認証プロトコルを使用してユーザーがネットワークにログオンし、認証を受けることができます。

Kerberos プロトコルの他の実装と同様に、KDC (Kerberos Key Distribution) は 2 つのサービスを提供する 1 つのプロセスです。

  • 認証サービス : このサービスは、それ自身のドメインまたは信頼されたすべてのドメインで、チケット保証サービスへ接続するためのチケット保証チケット (TGT) を発行します。クライアントは別のコンピュータへのチケットを請求する場合、先にクライアントのアカウント ドメインの中の認証サービスに TGT を要求する必要があります。認証サービスは接続先コンピュータ ドメインのチケット保証サービス用の TGT を戻します。TGT は期限が切れるまで再利用できますが、どのドメインのチケット保証サービスにアクセスする場合でも、初回は必ずクライアントのアカウント ドメインの中の認証サービスへの照会が必要です。

  • Ticket–Granting Service (TGS) : このサービスは、そのサービス自身のドメイン内のコンピュータに接続するためのチケットを発行します。クライアント コンピュータは別のコンピュータにアクセスする場合、TGT を要求し、そのコンピュータへのチケットを請求する必要があります。このチケットは期限が切れるまで再利用できますが、どのコンピュータにアクセスする場合でも、初回は必ず接続先コンピュータのアカウント ドメインのチケット保証サービスへの照会が必要です。


Kerberos Key Distribution Center サービスを停止すると、ユーザーはネットワークへのログオンとリソースへのアクセスができなくなります。このサービスはすべての Windows Server 2003 コンピュータにインストールされていますが、ドメイン コントローラ上でのみ実行されます。このサービスを無効にすると、ユーザーはドメインにログオンできません。

License Logging

License Logging は、クライアント アクセス ライセンス情報を監視および記録します。このサービスは、IIS、ターミナル サービス、ファイルとプリンタの共有など、オペレーティング システムに含まれる部分と、SQL Server や Microsoft Exchange Server など、オペレーティング システムに含まれない製品で利用できます。

License Logging を停止または無効にすると、ライセンスは適用されますが、監視は行われません。このサービスは Windows Server 2003 コンピュータでは既定で無効になっています。

Logical Disk Manager

Logical Disk Manager サービスは、新しいハード ディスク ドライブを検出して監視し、ディスク ボリューム情報を Logical Disk Manager Administrative Service に送信し、構成します。このサービスは、プラグ アンド プレイ イベントを監視して新しいドライブを検出し、管理者サービスとウォッチドッグ サービスを使用します。コンピュータ内にダイナミック ディスクがある場合は、このサービスを無効にしないでください。

Logical Disk Manager サービスは Windows Server 2003 コンピュータおよび Windows XP コンピュータで既定で実行されます。このサービスを停止すると、ダイナミック ディスクのステータスと構成情報が最新でなくなる可能性があります。たとえば、ハード ディスク ドライブは検出されなくなります。管理者サービスとウォッチドッグ サービスは本来 1 つのコンポーネントです。管理者サービスは、ドライブやパーティションを構成したとき、または新しいドライブが検出されたときにだけ開始されます。

Logical Disk Manager Administrative Service

Logical Disk Manager Administrative Service は、ディスク管理要求に対して管理サービスを実行し、ハード ディスク ドライブとボリュームを構成します。このサービスは、ドライブやパーティションを構成したとき、または新しいドライブが検出されたときにだけ開始します。このサービスは既定では開始しませんが、ダイナミック ディスクの構成が変更された場合や、MMC ディスク管理スナップインまたは Diskpart.exe ツールを開くと有効になります。このサービスを有効にする変更には、ベーシック ディスクのダイナミック ディスクへの変換、フォールトトレラント ボリュームの復元、ボリュームのフォーマット、ページ ファイルの変更などがあります。

Logical Disk Manager Administrative Service は構成処理中だけ実行され、その後停止します。このサービスを無効にした場合、MMC ディスク管理スナップインを使用してディスクを構成しようとすると、次のエラー メッセージが表示されます。

論理ディスク マネージャに接続できません

Machine Debug Manager

Machine Debug Manager サービスは、Microsoft Script Editor、さまざまなバージョンの Office アプリケーション スイート、Microsoft Visual Studio など、多数のアプリケーションのローカル デバッグおよびリモート デバッグを管理します。

Machine Debug Manager サービスを無効にすると、スクリプトまたはプロセスのデバッグに失敗し、次のエラー メッセージが表示されます。

デバッグを開始できません。Machine Debug Manager Service は無効です。

また、ユーザーは Web ページのスクリプト エラーのデバッグもできません。

Message Queuing

Message Queuing サービスは、Windows 用の分散メッセージング アプリケーションを作成するためのメッセージング インフラストラクチャおよび開発ツールです。このようなアプリケーションでは、異種ネットワーク間での通信、および一時的に接続することができないコンピュータ間でのメッセージ送信が可能です。このサービスは、メッセージの確実な配信、効率的なルーティング、セキュリティ、および優先度に基づいたメッセージングを提供します。また、トランザクション内のメッセージの送信をサポートし、Microsoft Win32® API と COM API の両方を、管理を含めたあらゆるプログラム機能に提供します。

Windows XP のMessage Queuing サービスで実装されるリモート読み取り機能を使用すると、認証されていないユーザーがキューに接続できます。悪質なユーザーがキューを削除し、サービス拒否の状況を作り出すことも可能です。さらに、メッセージ キュー のリモート読み取りデータはネットワーク上をプレーンテキストで送信されるため、ネットワーク データを取得できる悪質なユーザーに読み取られることもあります。

このため、インターネットなど、信頼されないネットワークに接続された Windows XP コンピュータにはMessage Queuing サービスをインストールしないことをお勧めます。このサービスは、Windows XP に既定ではインストールされないので、ほとんどの組織ではこの脆弱性から保護されます。

Message Queuing サービスを停止すると、分散メッセージは利用できなくなります。このサービスを無効にすると、このサービスに明示的に依存するサービスは開始しません。また、COM+ キュー コンポーネント (QC) 機能、WMI (Windows Management Instrumentation) の機能の一部、およびMessage Queuing Triggers サービスが影響を受けます。このサービスは Windows Server 2003 コンピュータでは既定ではインストールされません。

Message Queuing Down Level Clients

Message Queuing Down Level Clients サービスは、ドメイン コントローラでMessage Queuing サービスを使う Windows NT 4.0、Windows 9x、および Windows 2000 クライアントに Active Directory アクセスを提供します。Message Queuing サービスは、宛先公開キーなどのセキュリティ関連オブジェクトに関するルーティング情報を取得したり、パブリック キューについて知るために、Active Directory で発行された情報をオプションで使用します。Message Queuing をワークグループ モードでインストールすると、Active Directory にはアクセスしません。このサービスは、Message Queuing サービスを実行する Windows Server 2003 ドメイン コントローラにのみ必要です。

ドメイン コントローラで Message Queuing Down Level Clients サービスを停止すると、Vversion 3.0 より前の Microsoft メッセージ キューのクライアントは、パブリック キューの発見、メッセージ ルーティング、およびサイト認識を実行するために必要な Active Directory サービスを、指定されたドメイン コントローラで取得できなくなります。このサービスは Windows Server 2003 コンピュータでは既定ではインストールされません。

Message Queuing Triggers

Message Queuing Triggers サービスは、Message Queuing サービスのキューに到着するメッセージを規則に基づいて監視し、規則の条件が満たされると、COM コンポーネントまたはスタンドアロンの実行可能プログラムを起動して、メッセージを処理します。

Message Queuing Triggers サービスは Message Queuing サービスの必須部分としてインストールされます。メッセージ キュー サービスはオプションの Windows コンポーネントで、Windows XP Home Edition を除くすべての Windows バージョンで利用できます。

Message Queuing Triggers サービスを停止すると、規則に基づいた監視を適用できなくなり、メッセージを自動的に処理するためのプログラムを起動することもできません。このサービスは Windows Server 2003 コンピュータでは既定ではインストールされません。

Messenger

Messenger サービスは、ユーザー、コンピュータ、管理者、および Alerter サービスと、メッセージの送受信を実行します。このサービスは、MSN を通じて利用できる無料のインスタント メッセージング サービスである Windows Messenger とは関連していません。

Messenger サービスを無効にすると、コンピュータまたは現在ログオン中のユーザーとの間で Messenger の通知を送受信できません。また、NET SEND および NET NAME シェル コマンドは機能しなくなります。このサービスは Windows Server 2003 コンピュータおよび Windows XP コンピュータに既定でインストールされ、自動的に開始します。

Microsoft POP3 Service

Microsoft POP3 Service は、電子メールの転送と取得サービスを提供します。管理者はこのサービスを使用して、電子メール アカウントをメール サーバーに保存し、管理できます。Microsoft POP3 Service をメール サーバー上へインストールすると、ユーザーは、Microsoft Outlook® などの POP3 プロトコルをサポートしている電子メール クライアント プログラムを使用して、メール サーバーに接続し、電子メールを取得できます。Microsoft POP3 Service は、ユーザーが外部への電子メールを送信できるようにする SMTP サービスと連携して機能します。

Microsoft POP3 Service は、ユーザーがメール サーバーから自分の電子メールを取得できるメカニズムです。送信側のコンピュータも受信側のコンピュータも、それぞれのインターネット サービス プロバイダ (ISP) を通じてインターネットに接続します。送信側が電子メール クライアントを使用して電子メールを送信すると、SMTP サービスがそのメッセージを送信側の ISP に転送します。メッセージはインターネット上を移動しながら、多数の中間サーバーを経由してリレーされます。メッセージは受信先の ISP に到着すると、受信者のメールボックスに入ります。受信者のコンピュータが ISP に接続すると、ISP は POP3 プロトコル標準に従って、メッセージをローカル コンピュータの受信側の電子メール クライアントに転送します。

Microsoft POP3 Service を停止すると、電子メールの転送および取得サービスは機能しなくなります。このサービスは、手動で Windows Server 2003 のコンピュータにインストールする必要があります。

Microsoft Software Shadow Copy Provider

Microsoft Software Shadow Copy Provider サービスは、Volume Shadow Copy サービスによって作成された、ソフトウェアベースのシャドウ コピーを管理します。シャドウ コピーとは、ディスク ボリュームのスナップショット コピーで、そのボリュームの特定の時点での整合性のある読み取り専用データを表します。この特定の時点でのスナップショットはそのまま整合性を維持し、バックアップ ソフトウェアなどのアプリケーションはシャドウ コピーのデータをテープにコピーできます。

シャドウ コピーには次の 2 つの一般的なクラスがあります。

  • ハードウェア : ハードウェア シャドウ コピーは、複数のボリュームに分割された 2 つ以上のディスクのミラーです。2 つのボリュームの 1 つは作業用にそのまま使用し、もう 1 つは別個にマウントできます。

  • ソフトウェア : ソフトウェア シャドウ コピーは、書き込み時コピー設定を使用して、時間の経過と共に変化するボリュームのすべてのセクタをディスクの差分領域にコピーします。シャドウ コピーをマウントするときは、変更されていないセクタは元のボリュームから読み取られ、変更されたセクタは差分領域から読み取られます。


シャドウ コピーは、データ バックアップの典型的な 3 つの問題を解決します。

  • 排他アクセス用に開かれたファイルのバックアップの必要性。開かれたファイルのバックアップは、そのファイルが変更されている可能性があるため問題があります。シャドウコピーや、アプリケーションを一時停止する方法を利用しなければ、ほとんどの場合、このバックアップは破損します。

  • シャドウコピーを実行している間も、コンピュータを使用可能な状態に保つ。

  • スナップショットと同じ通信チャネルを使用して、アプリケーションとバックアップ ツールの間の情報の転送を可能にする。


シャドウ コピーのプラットフォームは次のように構成されます。

  • アプリケーションの同期をとる、シャドウ コピーの API。アプリケーション データは有効と判断される状態であるため、この同期によってシャドウ コピーは良好な状態を保てます。これらの API は、プラグイン シャドウ コピー プロバイダとマルチボリュームのシャドウ コピー調整に必要な機能を提供します。

  • 古いセクタが最初に置き換えられたときに、その古いセクタをすべて "差分ファイル" にコピーし、ローカルにマウントされたボリュームのシャドウ コピーを可能にするシャドウ コピー デバイス ドライバ。シャドウ コピー ボリュームは、現在のボリュームの上に "差分ファイル" を乗せて合成されます。

  • 同期およびプロバイダ API のソフトウェア開発コミュニティでのサポート。


Microsoft Software Shadow Copy Provider サービスを停止すると、ソフトウェアベースのボリュームのシャドウ コピーを管理できず、Winodws Backup が失敗します。このサービスは Windows Server 2003 では既定でインストールされますが、要求されたときだけ実行されます。

MSSQL$UDDI

MSSQL$UDDI サービスは、Windows Server 2003 ファミリの UDDI (Universal Description, Discovery, and Integration) 機能をインストールすると同時にインストールされます(この機能は組織内で UDDI を使用できるようにします)。MSSQL$UDDI サービスがインストールされると、SQL Server データベース インスタンスもインストールされます。SQL Server データベース インスタンスは、MSSQL$UDDI サービスによって使用されるデータベースを構成するすべてのファイルを管理し、SQL Server クライアント アプリケーションから送信されるすべての Transact-SQL ステートメントを処理します。MSSQL$UDDI サービスは、複数の同時ユーザーの間で効率的にコンピュータ リソースを割り当てます。また、ストアド プロシージャとトリガで定義されたビジネス規則を実施し、データの整合性を確保し、さらに 2 人のユーザーが同時に同じデータを更新しようとするなどの論理的な問題を回避します。

UDDI は Web サービスの説明と発見の業界仕様です。UDDI 仕様は、World Wide Web コンソーシアム (W3C) と IETF によって開発された、SOAP (Simple Object Access Protocol)、拡張マークアップ言語 (XML)、および HTTP/S プロトコル標準を基礎として構築されました。UDDI サービスは、開発者が自分達の開発ツールから直接、効率的に、Web サービスを発行、発見、共有、再利用できるように設計された、標準ベースの XML Web サービスです。Microsoft .NET フレームワークを基礎として構築された UDDI サービスは、認知された Microsoft SQL Server テクノロジとツールを使用して、スケーラブルな記憶域メカニズムを提供します。IT 担当者は、標準分類設定と Active Directory 認証に対する UDDI サービスのサポートを活用して、エンタープライズ環境における統合を容易に実施できるようにします。

MSSQL$UDDI サービスは、手動で Windows Server 2003 のコンピュータにインストールする必要があります。インストールした時点では、スタートアップの種類は [手動]に構成されます。このサービスを停止すると、UDDI SQL Server データベースは利用できなくなり、クライアントはそのデータベース内のデータへの照会やアクセスができなくなります。

MSSQLServerADHelper

MSSQLServerADHelper サービスは、Microsoft SQL Server および Microsoft SQL Server Analysis Services がローカル システム アカウントで開始されていない場合でも、これらのサービスで Active Directory に情報を発行できるようにします。1 台のコンピュータで実行できる MSSQLServerADHelper サービスのインスタンスは 1 つだけです。Microsoft SQL Server と Microsoft SQL Server Server Analysis Services のすべてのインスタンスは、必要に応じてこのサービスを使用します。

MSSQLServerADHelper はサーバー サービスではないため、クライアントからの要求には対応しません。このサービスは UDP または TCP ポートを使用しません。

MSSQLServerADHelper サービスは停止できません。このサービスは SQL Server または分析マネージャのインスタンスによって必要なときに動的に開始されます。処理を完了すると、このサービスは直ちに停止します。このサービスは常にローカル システム アカウントの下で実行し、コンソールから手動で開始しないでください。このサービスを無効にすると、SQL Server 関連の Active Directory オブジェクトの追加、更新、または削除処理に影響する可能性があります。このサービスは、手動で Windows Server 2003 のコンピュータにインストールする必要があります。インストールした時点では、スタートアップの種類は [手動]に構成されます。

.NET Framework Support Service

.NET Framework Support Service は、指定されたプロセスが Client Runtime Service を初期化する際に購読側のクライアントに通知を出します。.NET Framework Support Service は共通言語ランタイム (CLR) というランタイム環境を提供します。この環境で、コードの実行を管理し、開発プロセスを簡単にするサービスを提供します。コンパイラとツールによってランタイムの機能が利用できるようになり、この管理対象の実行環境を活用するコードを書くことができます。CLR を利用すると、異なる言語間でオブジェクトが対話するコンポーネントとアプリケーションを設計できます。異なる言語で作成されたオブジェクトが相互に通信でき、その動作を緊密に統合することができます。このサービスは通常、Visual Studio.NET 開発環境の一部としてインストールされますが、手動でインストールしない限り、常駐せず、有効でもありません。

.NET Framework Support Service を停止または無効にすると、ユーザーは、 .NET アプリケーションが CLR を起動したときの通知を受信しません。

Net Logon

Net Logon サービスは、ユーザーとサービスを認証するために使用するコンピュータとドメイン コントローラ間で保護されたチャネルを維持します。このサービスはユーザーの資格情報をセキュリティで保護されたチャネルを通じてドメイン コントローラに渡し、ユーザーのドメイン セキュリティ ID とユーザー権利を戻します。これは一般に、パススルー認証と呼ばれます。このサービスは Windows Server 2003 コンピュータおよび Windows XP コンピュータに既定でインストールされ、スタートアップの種類は [手動] に設定されます。コンピュータがドメインに参加した後、サービスは自動的に開始します。

Windows 2000 Server ファミリと Windows Server 2003 ファミリでは、Net Logon サービスは DNS のサービス リソース レコードを発行し、DNS を使用して名前をドメイン コントローラの IP アドレスに解決します。Net Logon サービスは、Windows NT 4.0 のプライマリ ドメイン コントローラ (PDC) とバックアップ ドメイン コントローラ (BDC) を同期するための、Remote Procedure Call (RPC) に基づいた複製プロトコルも実装します。

Net Logon サービスを停止すると、コンピュータはユーザーとサービスを認証しない可能性があり、ドメイン コントローラは DNS レコードを登録できません。具体的には、コンピュータが NTLM 認証要求を拒否する可能性があり、ドメイン コントローラはクライアントコンピュータから発見できなくなります。

NetMeeting Remote Desktop Sharing

NetMeeting Remote Desktop Sharing サービスでは、許可されたユーザーが、Microsoft NetMeeting® アプリケーションを使用して、別のコンピュータからイントラネットを介して Windows デスクトップにリモートでアクセスできます。このサービスは既定でインストールされますが、無効になっています。ユーザーが NetMeeting を使って明示的に有効にする必要があります。サービスを無効にするには NetMeeting を使用するか、または Windows のトレイ アイコンを使ってシャットダウンします。

NetMeeting Remote Desktop Sharing サービスを停止または無効にすると、NetMeeting のディスプレイ ドライバがアンロードされ、コンピュータはそのデスクトップへのリモート アクセスを提供できなくなります。

Network Connections

Network Connections サービスは Windows Server 2003 コンピュータおよび Windows XP コンピュータに既定でインストールされます。このサービスは、Network Connections フォルダ内のオブジェクトを管理します。このフォルダには、ネットワーク接続およびリモート接続の両方が表示されます。ネットワーク接続サービスはクライアント側のネットワーク構成を行い、タスクバーの通知領域に接続ステータスを表示します。このサービスを利用すると、ネットワーク インターフェイス設定の表示および構成もできます。

Network Connections サービスは、スタートアップの種類が [手動] に設定されている場合にネットワーク接続インターフェイスが呼び出されると、自動的に開始します。このサービスを停止すると、LAN、ダイヤルアップ、および VPN 接続のクライアント側の構成が利用できなくなります。このサービスを無効にすると、次のような結果になります。

  • 接続がNetwork Connections フォルダに表示されないため、ダイヤルアウト アクセスができなくなり、LAN 設定を構成できません。

  • ネットワーク接続を使用してネットワーク ロケーション認識グループ ポリシーを確認する他のサービスが、正常に機能しなくなります。

  • メディアの接続と切断に関わるイベントが受信されません。

  • インターネット接続共有が正しく機能しません。

  • 着信接続、ワイヤレス設定、またはホーム ネットワークを構成する機能が利用できなくなります。

  • 新しい接続は作成されません。

  • このサービスに明示的に依存するサービスは開始しません。

Network DDE

Network DDE サービスは、同一のコンピュータまたは別々のコンピュータで実行されるプログラムに、DDE (Dynamic Data Exchange) のネットワーク トランスポートとセキュリティを提供します。Network DDE の "共有" は、プログラムによって、または Ddeshare.exe を使用して作成でき、他のアプリケーションとコンピュータから見えるようにできます。通常、共有を作成するユーザーはサーバー プロセスを作成、実行して、同じコンピュータまたはリモートで実行されているクライアント プロセスやアプリケーションからの受信要求を処理します。これらのプロセスはいったん接続されると、セキュリティで保護されたネットワーク トランスポートを介してあらゆる種類のデータを交換できます。

このサービスは既定でインストールされますが、無効になっています。Network DDE の機能を使うには、スタートアップの種類を [手動] に設定しておく必要があります。サービスは、Clipbrd.exe や Ddeshare.exe などの Network DDE を使用するアプリケーションによって起動されたときにのみ開始します。

Network DDE サービスを停止すると、DDE トランスポートとセキュリティは利用できなくなります。このサービスを無効にすると、このサービスに依存するアプリケーションはいずれも、サービスを開始しようとするとタイムアウトになります。リモート コンピュータのアプリケーションが別のコンピュータ上の Network DDE を開始しようとすると、そのリモート コンピュータはネットワークに表示されなくなります。

Network DDE DSDM

Network DDE DSDM サービスは DDE ネットワーク共有を管理します。このサービスは、Network DDE サービスが共有 DDE 対話を管理する場合にのみ使用されます。Ddeshare.exe を使用して DDE 共有を作成および信頼すると、リモート コンピュータとアプリケーションがデータに接続して共有できるようになります。Network DDE DSDM サービスは、信頼された共有に関する情報を含む DDE 共有のデータベースを維持します。アプリケーションとの間で接続要求のやりとりがあるたびに、このサービスはデータベースに照会して、セキュリティ設定を検証して、その要求を認めるべきかどうかを判断します。

Network DDE DSDM サービスは既定でインストールされますが、無効になっています。Network DDE の機能を使うには、スタートアップの種類を [手動] に設定しておく必要があります。サービスは、Network DDE を使用するアプリケーションによって起動されたときにのみ開始します。Network DDE DSDM サービスを停止すると、DDE ネットワーク共有は利用できなくなります。このサービスを無効にすると、このサービスに依存するアプリケーションはいずれも、サービスを開始しようとするとタイムアウトになります。

Network Location Awareness (NLA)

Network Location Awareness (NLA) サービスは、IP アドレスやドメイン名の変更、ロケーション変更情報など、ネットワーク構成情報を収集および保存します。これらの情報に変更があった場合、サービスは互換アプリケーションにこれを通知し、互換アプリケーションが現在のネットワーク接続を使えるように再構成できるようにします。

Network Location Awareness (NLA) サービスは Windows XP の既定のサービスです。スタートアップの種類を [手動] に設定していても、通常、依存するサービスによって開始されます。このサービスを停止すると、ネットワーク ロケーション認識機能が使用できなくなります。

Network Provisioning Service

Network Provisioning Service は、Microsoft Wireless Provisioning Services (WPS) などのネットワーク プロビジョニング サービスから、XML 構成ファイルをダウンロードおよび管理する機能を提供します。これにより、インターネット サービス プロバイダとプライベート ネットワークの自動ネットワーク プロビジョニングが可能になります。このサービスは、Wireless Zero Configuration サービスと連携して、最新のワイヤレス セキュリティ標準をサポートします。

Network Provisioning Service を停止または無効にすると、ネットワーク環境が WPS または同等の機能を使用していない場合でも、ワイヤレス ネットワーク インターフェイスの構成と操作が失敗する可能性があります。

Network News Transfer Protocol (NNTP)

Network News Transfer Protocol (NNTP) サービスにより、Windows Server 2003 を実行中のコンピュータをニュース サーバーとして動作させることができます。クライアント コンピュータは、Microsoft Outlook Express メッセージ クライアントなどのニュース クライアント アプリケーションを使用して、サーバーからニュースグループを取得し、各ニュースグループの記事のヘッダーや本文を読み込むことができます。そして、クライアント コンピュータはサーバーに投稿を戻すことができます。

NNTP はインターネット標準です。Windows Server 2003 に含まれている NNTP サービスはフィードをサポートしません。フィードとは 2 つのニュース サーバーが相互にコンテンツを複製し合うことです。ただし、Exchange 2000 に含まれるバージョンにはこの機能が組み込まれています。このサービスは、既定ではインストールされず、有効になっていません。IIS と組み合わせた場合のみ、インストールできます。

Network News Transfer Protocol (NNTP) サービスを停止すると、クライアント コンピュータはサーバーに接続して、投稿を読んだり取得することはできません。

NTLM Security Support Provider

NTLM Security Support Provider サービスは、名前付きパイプ以外のトランスポートを使用する RPC プログラムにセキュリティを提供します。また、ユーザーが NTLM 認証プロトコルを使用してネットワークにログオンし、認証を受けることができるようにします。これにより、Kerberos Version 5 認証プロトコルを使用しないクライアントを認証できます。

Windows NT Challenge/Response NTLM 認証プロトコルは、Windows NT オペレーティング システムを実行するシステムを含むネットワーク、およびスタンドアロン システムで使用します。NTLM は Windows NT LAN Manager の略語です。この高機能なチャレンジ/レスポンス ベースのプロトコルを、機能の低かった以前の LAN マネージャ (LM) と区別するためにこの名前が選ばれました。

Windows 2000 では、コンピュータ ネットワークを NTLM よりもさらに強力に保護する Kerberos Version 5 認証プロトコルが使用されました。Kerberos プロトコルは Windows 2000 と Windows Server 2003 のネットワークに選ばれた認証プロトコルではありますが、Windows NT、Windows 98、または Windows Millennium Edition を実行するコンピュータがネットワークに含まれている場合、NTLM をサポートし、ネットワーク認証に使用する必要があります。スタンドアロン コンピュータでのログオン認証にも NTLM が必要です。

NTLM 資格情報は、対話的なログオン プロセスの間に取得されたデータに基づいており、ドメイン名、ユーザー名、ユーザーのパスワードの一方向ハッシュで構成されます。NTLM は暗号化されたチャレンジ/レスポンス プロトコルを使用してユーザーを認証しますが、ネットワーク上でユーザーのパスワードを送信しません。その代わりに、認証を要求するコンピュータ自身が、セキュリティで保護された NTLM 資格情報へのアクセスを持っていることを証明する計算を実行しなければなりません。

ネットワークを経由する対話的な NTLM 認証には、通常 2 つのコンピュータが関与します。1 つはクライアント コンピュータで、ここでユーザーは認証を要求します。もう 1 つはドメイン コントローラで、ユーザーのパスワードに関連した情報はここに保持されます。非対話的な認証は、既にログオンしたユーザーにサーバー アプリケーションなどのリソースへのアクセスを許可するために必要となることがありますが、非対話的な認証の場合、通常、クライアント、サーバー、そしてサーバーに代わって認証の計算を実行するドメイン コントローラの 3 つのコンピュータが関与します。

NT LM Security Support Provider サービスはすべての Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、実行されます。このサービスを停止または無効にすると、NTLM 認証プロトコルを使用するクライアントがネットワーク リソースにログオンまたはアクセスできなくなります。MOM (Microsoft Operations Manager) はこのサービスに依存します。

Performance Logs and Alerts

Performance Logs and Alerts サービスは、事前に設定されたスケジュール パラメータに基づいてローカルまたはリモートのコンピュータからパフォーマンス データを収集します。その後で、収集したデータをログに書き込むか、警告をトリガします。このサービスは、名前付きのログ収集設定に含まれる情報に基づいて、それぞれの名前付きパフォーマンス データ収集を開始および停止します。このサービスは、少なくとも 1 つの収集がスケジュールされている場合のみ実行されます。ただし、Windows XP および Windows Server 2003 では既定でインストールされます。

Performance Logs and Alerts サービスを停止または無効にすると、パフォーマンス情報は収集されなくなります。また、現在実行中のデータ収集は中止され、この後にスケジュールされている収集も実行されません。

Plug and Play

Plug and Play サービスを利用すると、ユーザーがまったく、またはほとんど入力しなくてもコンピュータがハードウェアの変更を認識して、適応できます。このサービスでは、コンピュータのハードウェアに精通していなくても、ハードウェアやオペレーティング システムを手動で構成せずにデバイスを追加または削除できます。たとえば、USB キーボードを接続すると、Plug and Play サービスが新しいデバイスを検出し、そのデバイスに必要なドライバを検出してインストールします。または、ポータブル コンピュータをドッキングし、ドッキング ステーションのイーサネット カードを使用すると、構成を何も変更せずにネットワークに接続できます。その後、そのコンピュータのドッキングを解除した場合でも、モデムを使用してネットワークに接続できます。この場合も手動による構成変更は一切必要ありません。

Plug and Play サービスは、Windows Server 2003 および Windows XP にインストールされ、自動的に実行されます。オペレーティング システムの安定性に影響が及ぶため、このサービスは MCC サービス スナップインを使用して停止または無効にすることはできません。MSCONFIG トラブルシューティング ツールを使用してこのサービスを停止すると、デバイス マネージャのインターフェイスに何も表示されなくなり、ハードウェア デバイスは表示されません。

Portable Media Serial Number

Portable Media Serial Number サービスは、コンピュータに接続されたすべてのポータブル音楽プレーヤーのシリアル番号を取得します。このサービスを利用すると、Windows Media デバイス マネージャ (WMDM) でポータブル ミュージック デバイスからシリアル番号を取得して、メディアのコンテンツをこれらのデバイスに安全にコピーできます。シリアル番号がないと、コンテンツを特定のデバイスに関連付けることができません。このため、保護されたコンテンツをデバイスに転送できない場合があります。

ポータブル メディアを一意に識別するために、多くの記憶メディアの製造元が、一意のシリアル番号をストレージ デバイスの不揮発性の領域に保存しています。たとえば、CompactFlash Association (CFA) CompactFlash 仕様のリビジョン 1.3 では、CompactFlash カードに一意のシリアル番号を設定することを義務付けています。リムーバブル記憶メディアも種類によっては、一意のシリアル番号を持つものがあります。

ポータブル メディア リーダーまたはアダプタを Windows Media に準拠させるには、アプリケーションがメディアのシリアル番号を取得できることが必要です。

Portable Media Serial Number サービスは Windows XP および Windows Server 2003 に既定でインストールされます。スタートアップの種類は [手動]に構成され、WMDM からの要求で起動します。このサービスを停止または無効にすると、保護されたコンテンツをデバイスに転送できなくなり、ポータブル メディア デバイスからシリアル番号が取得されない可能性があります。

Print Server for Macintosh

Print Server for Macintosh サービスを利用すると、Apple Macintosh クライアントが Windows Server 2003 を実行するコンピュータにある印刷スプーラに印刷ジョブを転送できます。また、Windows Server 2003 Enterprise Edition で、AppleTalk プロトコルを使用する印刷デバイスと通信できるようになります。このサービスは既定ではインストールされません。

Print Server for Macintosh サービスを停止すると、Macintosh AppleTalk クライアントが Windows Server 2003 ベースの印刷スプーラへ印刷ジョブをルーティングすることができません。

Print Spooler

Print Spooler サービスは、ローカルおよびネットワークのすべての印刷キューを管理し、すべてのプリント ジョブを制御します。このサービスは Windows 印刷サブシステムの中枢で、プリンタ ドライバ、および USB ポートや TCP/IP プロトコル スイートなどの入出力 (I/O) コンポーネントと通信します。このサービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、有効になっています。

Print Spooler サービスを停止すると、ローカル コンピュータから FAX を印刷または送信できません。ターミナル サービスを実行するサーバーでPrint Spooler サービスが停止すると、システムのレジストリ ハイブが徐々に大きくなり、システム ボリュームがいっぱいになって、サーバーがクラッシュする可能性があります。この問題の原因は、新しいクライアントがターミナル サービスを介してサーバーにログオンすると、クライアントのローカル プリンタがサーバーのプリンタ ポートにマッピングされ、このマッピングがレジストリに記録されるためです。Print Spooler サービスは、ユーザーがセッションを終了したら各レコードを削除しますが、サービスが実行されていない場合、未使用のレコードは削除されません。

また、Active Directory の Printer Pruner 機能は Print Spooler サービスに依存します。Printer Pruner 機能が組織全体で動作し、孤立したキューが管理されていない状態で除去されるには、組織内のすべてのサイトで、少なくとも 1 つのドメイン コントローラがPrint Spooler サービスを実行している必要があります。このサービスを [無効]または [手動]に設定すると、印刷ジョブが送信されてもサービスは自動的に開始しません。

Protected Storage

Protected Storage サービスは、秘密キーなどの機密情報の記憶域を保護し、許可されていないサービス、プロセス、ユーザーからのアクセスを防御します。このサービスは一連のソフトウェア ライブラリを提供します。アプリケーションはこのライブラリを使用して個人用の保存場所からセキュリティなどの情報を取得でき、実装された記憶域そのものの存在とその詳細は隠すことができます。

このサービスによって提供された保存場所はセキュリティで保護され、変更できないようになっています。Protected Storage サービスは HMAC (Hash–Based Message Authentication Code) と SHA1 (Secure Hash Algorithm 1) 暗号ハッシュ関数を使用して、ユーザーのマスタ キーを暗号化します。このコンポーネントを構成する必要はありません。

Protected Storage サービスは、Windows 2000 で最初に導入されました。Windows XP および Windows Server 2003 では、保護された記憶域のサービスとして現在優先されているデータ保護 API (DPAPI) に置き換えられています。DPAPI とは異なり、Protected Storage サービスへのインターフェイスは公開されていません。

Protected Storage サービスを停止すると、秘密キーにはアクセスできなくなり、Windows Certificate Services は動作しません。また、S/MIME (Secure Multipurpose Internet Mail Extensions) と SSL は機能しなくなり、スマート カード ログオンは失敗します。

QoS RSVP

サービスの品質 (QoS) は、ネットワーク リソースのより効率的な運用をめざして開発された業界標準です。これにより、クライアントとサーバーはさまざまなデータ型を識別し、エンド ツー エンドのネットワーク トラフィックを優先することができます。IETF (Internet Engineering Task Force) が中心となって、QoS 標準により、影響を受けるすべてのネットワーク デバイスが、エンド ツー エンドの QoS 対応の接続に参加できるよう支援してきました。QoS を使用すると、アプリケーション (またはネットワーク管理者) は、利用可能な帯域幅や待ち時間などのネットワーク リソースを、ローカル コンピュータとネットワーク上のデバイスの両方で予測および管理することができます。

QoS RSVP サービスは、Windows の QoS サポートを実装します。このサービスは Windows XP では既定でインストールされますが、Windows Server 2003 ではインストールされません。インストールした時点では、スタートアップの種類は [手動]に構成されます。このサービスを無効にするかまたはアンインストールすると、コンピュータが QoS 接続に参加できず、QoS 制御の帯域にリソース予約要求を行うこともできません。

Remote Access Auto Connection Manager

Remote Access Auto Connection Manager サービスは、リモート ネットワークまたはリモート コンピュータへの接続の失敗を検出し、別の方法を提供します。プログラムがリモート DNS、NetBIOS 名、またはアドレスを照会しようとして失敗した場合、または、ネットワーク アクセスができない場合、このサービスはダイアログ ボックスを表示して、リモート コンピュータとのダイヤルアップ接続または VPN 接続を確立できるようにします。

Remote Access Auto Connection Manager サービスは、過去に名前付きのコンピュータまたは共有に接続するために使用された接続のローカル データベースを維持し、ユーザーを支援します。このサービスがリモート コンピュータまたは共有に接続しようとして失敗したことを検出すると、このリモート デバイスに最後に接続したときに使用された接続にダイヤルします。このサービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされます。ただし、スタートアップの種類は [手動]に構成されます。必要に応じて自動的に開始します。Remote Access Auto Connection Manager サービスを無効にすると、リモート コンピュータにアクセスするには、手動で接続を確立する必要があります。

Remote Access Connection Manager

Remote Access Connection Manager サービスは、コンピュータからインターネットや他のリモート ネットワークへのダイヤルアップ接続または VPN 接続を管理します。Network Connections フォルダで接続をダブルクリックし、[接続]ボタンをクリックすると、Remote Access Connection Manager サービスはその接続をダイヤルするか、VPN 接続要求を送信し、接続をセットアップするためのリモート アクセス サーバーとのそれ以降のネゴシエーションを処理します。

保留中の要求がなくなると、Remote Access Connection Manager サービスは自らをアンロードします。Network Connections フォルダはこのサービスを呼び出して、接続を列挙し、それぞれのステータスを表示します。既定のスタートアップ状態は [手動]に構成されますが、Network Connections フォルダに 1 つまたは複数の VPN 接続またはダイヤルアップ接続がある場合は、サービスが開始します。

Remote Access Connection Manager サービスを停止または無効にすると、コンピュータはリモート ネットワークとのダイヤルアップ接続または VPN 接続を確立できず、受信接続要求を受け入れることもできません。また、Network Connections フォルダに VPN 接続とダイヤルアップ接続は一切表示されず、ユーザーは [インターネット オプション] コントロール パネルで、ダイヤルアップ接続または VPN 接続に関連するどのようなオプションも構成できません。

Remote Administration Service

Remote Administration Service は、サーバーが再起動すると、次のリモート管理タスクを実行します。

  • サーバー起動カウントを増加させる。

  • 自己署名入り証明書を作成する。

  • 日時がサーバーに設定されていない場合に警告を出力する。

  • 通知電子メール機能が設定されていない場合に警告を出力する。


Remote Administration Service は、COM インターフェイスを通じて Remote Server Manager から要求されると、要求されたタスクの実行を開始します。このサービスはローカル システム アカウントを使用し、COM インターフェイス上の要求は、Administrator アカウントまたはローカル システム アカウントの下で実行されているクライアントからの場合にのみ受け入れられます。

Remote Administration Service が [手動]に構成されている場合、Remote Server Manager サービスからの呼び出しによって開始します。その後、サーバーの機能には影響を与えることなく停止することができます。このサービスは Windows Server 2003 コンピュータに既定でインストールされ、自動的に開始するよう構成されます。

Remote Administration Service を停止すると、リモート管理用の Web インターフェイスなどの一部のリモート管理ツール機能が正しく動作しなくなる可能性があります。

Remote Desktop Help Session Manager

Remote Desktop Help Session Manager サービスは、ヘルプとサポート センター アプリケーション (Helpctr.exe) 内のリモート アシスタンス機能を管理および制御します。このサービスは Windows XP と Windows Server 2003 に既定でインストールされます。ただし、リモート アシスタンスからの要求を受信したときにだけ開始します。

Remote Desktop Help Session Manager サービスを停止すると、リモート アシスタンスおよびリモート アシスタンスを介してヘルプを要求する機能が利用できなくなります。

Remote Installation

Remote Installation サービスは、PXE (Pre–Boot Execution Environment) リモート ブート対応クライアント コンピュータに Windows 2000、Windows XP、および Windows Server 2003 をインストールする機能を提供します。RIS (Remote Installation Services) の基本コンポーネントである BINL (Boot Information Negotiation Layer) サービスは、PXE クライアントに応答し、Active Directory でクライアントの妥当性を確認し、クライアント情報をサーバーとの間で送受信します。BINL サービスをインストールするには、[Windows コンポーネントの追加と削除] から RIS コンポーネントを追加するか、最初にオペレーティング システムをインストールするときにこのコンポーネントを選択します。

RIS は Windows Server 2003 ファミリに含まれる Windows 導入機能です。RIS を使用すると、RIS サーバーからクライアント コンピュータへのネットワーク接続を介した、イメージベースまたはスクリプトベースのオンデマンドによるオペレーティング システムのインストールをサポートできます。RIS は、オペレーティング システムとアプリケーションの導入を簡素化し、障害からの回復能力を向上するように設計されました。

RIS は、次のようなさまざまな用途に使用できます。

  • オンデマンドでユーザーにオペレーティング システムを提供する。RIS を使用すると、Windows Server 2003 ファミリ オペレーティング システム、Windows XP、および Windows 2000 の自動インストール イメージを作成できます。ユーザーがクライアント コンピュータを起動すると、そのコンピュータにオペレーティング システムがインストールされていない場合でも、RIS サーバーがネットワークを通じてオペレーティング システムをインストールして対応します。CD は必要ありません。この機能をサポートするには、クライアント コンピュータは、ネットワーク アダプタを介して PXE を使用する必要があります。

  • 企業のデスクトップ標準に準拠するイメージなど、特定の設定とアプリケーションを含むオペレーティング システム イメージを提供する。特定のユーザー グループに、そのグループ用に指定されたイメージを提供することができます。


Remote Installation サービスは既定ではインストールされません。このサービスをインストールした後、停止すると、PXE 対応クライアント コンピュータは Windows をリモートでインストールしたり、RIS ベースの他のツールを使用できなくなります。

Remote Procedure Call (RPC)

Microsoft のRemote Procedure Call (RPC) サービスは、データ交換、および別のプロセス内に存在する機能の実行を可能にする、保護されたプロセス間通信 (IPC) です。別のプロセスは、同じコンピュータ上、ローカル エリア ネットワーク上、またはインターネット上のどこにあってもかまいません。Remote Procedure Call (RPC) サービスは、RPC エンドポイント マッパーおよび COM サービス コントロール マネージャ (SCM) の役割を果たします。50 を超える数のサービスが、RPC サービスを使用して正常に実行されています。

Remote Procedure Call (RPC) サービスは停止または無効にできません。このサービスが利用できない場合、オペレーティング システムはロードできません。

Remote Procedure Call (RPC) Locator

Remote Procedure Call (RPC) Locator サービスを使用して、API の RpcNs* ファミリを使用する RPC クライアントは RPC サーバーを探すことができます。また、RPC ネーム サービス データベースを管理することもできます。既定ではこのサービスはオフになっています。Windows 95 以降に発表された多くのアプリケーションでは、このサービスは使用されていません。

API の RpcNs ファミリの詳細については、http://www.microsoft.com/windows/reskits/webresources の「Web Resources」ページの「Software Development Kit (SDK) information in the MSDN Library」(英語情報) を参照してください。

Remote Procedure Call (RPC) Locator サービスを停止または無効にすると、別のコンピュータ上の RPC サービスを検索する必要のある RPC クライアントがサーバーを検索できないか、または開始できない場合があります。同じコンピュータの RpcNs* API に依存する RPC クライアントが、所定のインターフェイスをサポートする RPC サーバーを検索できないこともあります。ドメイン コントローラ上でこのサービスを停止または無効にすると、RpcNs* API を使用している RPC クライアントおよびドメイン コントローラがクライアントを検索している最中に、サービスが中断される可能性があります。RpcNs* API は Windows の内部では使用されません。このサービスはサードパーティ アプリケーションに必要な場合だけに開始してください。

Remote Registry Service

Remote Registry Service は、適切な権限を持つリモート ユーザーがドメイン コントローラのレジストリ設定を変更できるようにします。このサービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、自動的に実行されます。ただし、既定では、Administrators と Backup Operators のみがリモートからレジストリにアクセスできます。このサービスは、MBSA (Microsoft Baseline Security Analyzer) ユーティリティに必要です。MBSA は、組織内の各サーバーにどの修正プログラムがインストールされているかを確認できるツールです。

Remote Registry Service を停止すると、ローカル コンピュータのレジストリしか修正できません。このサービスを無効にすると、このサービスに明示的に依存するサービスはどれも開始しませんが、ローカル コンピュータ上でのレジストリ操作には影響しません。ただし、他のコンピュータまたはデバイスはローカル コンピュータのレジストリに接続できなくなります。

Remote Server Manager

Remote Server Manager サービスは次の機能を提供します。

  • リモート管理警告情報を保持する。

  • リモート管理警告を発行、消去、および列挙するためのインターフェイスを提供する。

  • リモート管理タスクを実行するためのインターフェイスを提供する。


Remote Server Manager サービスは Windows Server 2003 を実行するコンピュータでは既定でインストールされ、自動的に開始するよう構成されます。このサービスは、リモート管理警告オブジェクト用の WMI インスタンス プロバイダとして、およびリモート管理タスク用の WMI メソッド プロバイダとして機能します。このサービスはローカル システム アカウントで実行され、COM インターフェイス上の要求は、Administrator アカウントまたはローカル システム アカウントの下で実行されているクライアントからの場合にのみ受け入れられます。

Remote Server Manager サービスを [手動]に構成すると、次にリモート管理タスクまたはリモート管理警告の要求を受信したときにサービスが開始します。このサービスを停止すると、リモート管理用の Web インターフェイスがアクセスされたときに再起動します。このサービスを無効にすると、このサービスに明示的に依存するサービスは開始しません。また、システム上にある現在のリモート管理警告に関する情報が失われます。

Remote Server Monitor

Remote Server Monitor サービスは、重要なコンピュータ リソースを監視し、リモートで管理されているサーバー上のオプションのウォッチドッグ タイマー ハードウェアを管理します。

Remote Server Monitor サービスを停止すると、重要なコンピュータ リソースは監視されず、ハードウェア ウォッチドッグ タイマも停止します。

Remote Storage Notification

Remote Storage Notification サービスは、ユーザーのプログラムがセカンダリ記憶メディアだけから使用できるファイルの読み取りまたは書き込みをするときにユーザーに通知します。テープに移動されたファイルへのアクセスは時間がかかるため、移動されたファイルの読み取りが試みられると、Remote Storage はユーザーに通知します。ユーザーは待機する代わりに、要求をキャンセルすることもできます。

Remote Storage Notification サービスは Windows XP および Windows Server 2003 に既定ではインストールされません。このサービスを停止すると、ユーザーがオフライン ファイルを開こうとしたときに通知されません。また、ユーザーはオフライン ファイルに関連する操作をキャンセルすることができません。

Remote Storage Server

Remote Storage Server サービスは、ほとんど使用されないファイルをセカンダリ記憶域メディアに保存します。このサービスにより、オフライン ファイルがアクセスされたときに Windows の Remote Storage サブシステムでユーザーに通知できます。

Remote Storage は、上位レベルの記憶域から下位レベルの記憶域にデータを移行する階層構造の記憶域管理アプリケーションです。上位レベルの記憶域は一般にローカル記憶域と呼ばれます。これは、ローカルの高性能ディスクに保存され、頻繁にアクセスされるデータです。下位レベルの記憶域はリモート記憶域とも呼ばれます。これは、必要になるまで比較的安価なメディアに保存される、あまり頻繁にアクセスされないデータです。階層構造の記憶域管理では、大量のデータを保存するコストを削減でき、かつ、データにはいつでもアクセスできます。

Remote Storage Server サービスは、手動でインストールする必要がある Remote Storage Windows コンポーネントの一部としてインストールされます。インストールされると、サービスは自動的に実行されるよう構成されます。このサービスを停止すると、セカンダリ記憶メディアとの間でファイルを移動したり、取得したりできません。

Removable Storage

Removable Storage サービスでは、リムーバブル メディアを管理およびカタログ化し、自動化されたリムーバブル メディア デバイスを操作します。このサービスは、テープや CD など、コンピュータで使用されているリムーバブル メディアを識別する情報のカタログを維持します。コンピュータに、テープ オートローダーや CD ジュークボックスなど、リムーバブル メディアの維持を自動的に行うデバイスが組み込まれている場合、Removable Storage サービスによって、自動的にメディア機能がマウント、マウント解除、およびイジェクトされます。Backup および Remote Storage などのアプリケーションでは、Removable Storage を使用してメディアのカタログ作成と自動化が行われます。要約すると、このサービスは、メディアのラベル付けおよび追跡を行い、ライブラリ デバイス、スロット、およびドライバを制御します。また、ドライブのクリーニング処理も実行します。

Removable Storage サービスは Windows Server 2003 および Windows XP に既定でインストールされます。既定の構成では、ローカル コンピュータ上のプログラムによってリムーバブル記憶メディアのアクセスが要求されたときにだけ実行されます。このサービスを停止すると、Backup や Remote Storage など、このサービスに依存するアプリケーションの処理速度が低下します。Removable Storage サービスは、処理する対象がなくなると機能を停止します。自動デバイスがコンピュータに接続されていない場合、アプリケーションが使用する場合だけ、サービスが実行されます。したがって、サービスを停止する必要はありません。こうした状況で開始された場合、Removable Storage Manager は接続されたオートローダーとジュークボックスの全内容の一覧を頻繁に作成する必要があります。これには、ドライブ内の各メディア項目がマウントされる必要があります。

Resultant Set of Policy Provider

Resultant Set of Policy Provider サービスを利用すると、Windows Server 2003 ドメイン コントローラに接続し、そのコンピュータの WMI データベースにアクセスし、グループ ポリシー用のポリシーの結果セット (RSoP) 設定をシミュレートできます。このポリシー設定は Active Directory 内のユーザーまたはコンピュータに対して決定されます。このシミュレーションは、一般に計画モードと呼ばれます。

Resultant Set of Policy Provider サービスは Windows Server 2003 コンピュータに既定でインストールされます。ただし、スタートアップの種類は [手動]に構成されます。ドメイン コントローラでこのサービスを停止すると、そのドメインコントローラで RSoP 計画モードのシミュレーションができなくなります。RSoP を実行する必要があるのはメイン コントローラだけで、メンバ サーバーとワークステーションでは RSoP を実行せずにシミュレーションができます。

Routing and Remote Access

Routing and Remote Access サービスは複数プロトコルの LAN-to-LAN、LAN-to-WAN、VPN、および NAT ルーティング サービスを提供します。また、ダイヤルアップと VPN のリモート アクセス サービスも提供します。

Routing and Remote Access サービスは、Windows NT 4.0 の RRAS (Routing and Remote Access Service) 機能および RAS (Remote Access Service) 機能に代わるものです。Routing and Remote Access サービスは、ダイヤルアップ クライアントまたは VPN クライアントからの接続を終了し、IP、IPX、および Services for Macintosh のルーティングを提供する、1 つの統合されたサービスです。このサービスを利用すると、サーバーをリモート アクセス サーバー、VPN サーバー、ゲートウェイ、または支社ルーターとして機能させることができます。

ルーティングの観点では、Routing and Remote Access サービスは OSPF (Open Shortest Path First) と RIP (Routing Information Protocol) ルーティング プロトコルをサポートし、TCP/IP スタック転送エンジンのルーティング テーブルを制御します。

Routing and Remote Access サービスは Windows Server 2003 コンピュータに既定でインストールされます。ただし、既定では無効になっています。このサービスを停止すると、コンピュータは受信 RAD 接続、VPN 接続、またはダイヤルオンデマンド接続を受け入れることができなくなり、ルーティング プロトコルは送受信されません。

SAP Agent

SAP Agent サービスは IPX サービス アドバタイズ プロトコル (SAP) を使用して、IPX ネットワークでネットワーク サービスを通知します。また、マルチホーム ホストでも提供情報を転送します。Microsoft の File and Print Services for NetWare など、一部の機能はこのサービスに依存します。

SAP Agent サービスは、NWLINK IPX/SPX 互換トランスポート プロトコルのインストールを必要としますが、これは既定ではインストールされず、有効になっていません。このサービスがオフの場合、前述の機能が正しく動作しないことがあります。

Secondary Logon

Secondary Logon サービスを利用すると、ユーザーは異なるセキュリティ プリンシパルのコンテキストの中でプロセスを作成できます。一般的にこのサービスを利用するのは、制限ユーザーとしてログオンすし、特定のアプリケーションを実行するための管理者特権が必要な管理者です。セカンダリ ログオンを使用すると、そのようなアプリケーションを一時的に実行できます。

Secondary Logon サービスのもう 1 つのコンポーネントは RunAs.exe です。RunAs コマンドを使用すると、Users グループなどの別のグループのメンバとしてコンピュータにログオンしながら、プログラム (*.exe)、保存されている MMC コンソール (*.msc ファイル)、プログラムや保存された MMC コンソールへのショートカット、そしてコントロール パネル項目を、管理者として実行できます。Windows 2000 では、このサービスは RunAs Service と呼ばれていました。

Secondary Logon サービスは Windows XP および Windows Server 2003 に既定でインストールされ、自動的に実行されます。サービスを停止または無効にすると、この種類のログオン アクセスは利用できなくなります。CreateProcessWithLogonW API の呼び出しもすべて失敗します。特に、このサービスを停止または無効化すると、他のユーザーとしてアプリケーションを起動する MMC スナップインと RunAs.exe ツールが誤動作します。

Security Accounts Manager

Security Accounts Manager (SAM) サービスは、ユーザーとグループのアカウント情報を管理する、保護されたサブシステムです。Windows 2000 と Windows Server 2003 ファミリでは、ワークステーションのセキュリティ アカウントはこのサービスによってローカル コンピュータのレジストリに保存され、ドメイン コントローラのセキュリティ アカウントは Active Directory に保存されます。Windows NT 4.0 では、ローカルとドメインのセキュリティ アカウントが両方ともレジストリに保存されます。

Security Accounts Manager が起動すると、SAM が要求を受け入れる準備ができたことが他のサービスに通知されます。

Security Accounts Manager サービスは Windows XP および Windows Server 2003 のすべてのバージョンに常駐し、停止できません。このサービスを無効にすると、コンピュータ上の他のサービスが正常に開始できないことがあります。このサービスは無効にしないでください。

Security Center

Security Center サービスは、Windows XP SP2 を実行するコンピュータに、セキュリティ関連の設定を集中管理するための場所を提供します。このサービスは既定で自動的に実行され、次のタスクを実行します。

  • Windows Firewall サービスが動作しているかどうかを確認します。また、特定のサードパーティ WMI プロバイダに、互換性のあるソフトウェア ファイアウォール アプリケーションが存在し、動作しているかどうかを照会します。

  • 特定のサードパーティ WMI プロバイダに、互換性のあるウイルス対策ソフトウェアがインストールされているかどうか、そのソフトウェアが最新かどうか、リアルタイム スキャンがオンであるかどうかを照会します。

  • Automatic Updates サービスの構成を確認します。Automatic Updates サービスがオフであるか、または推奨される設定で構成されていない場合、Security Center サービスがユーザーにこれを通知します。


保護されているコンポーネントが見つからないか、間違って構成されているか、または最新でない場合、Security Center サービスはログオン警告メッセージとタスク バーの通知領域のアイコンでユーザーに通知します。

Security Center サービスを無効にしても、保護されたコンポーネントは特定の構成設定に従って引き続き機能します。ただし、一元的な監視は行いません。

Server

Server サービスは、RPC サポート、ファイル、印刷、および名前付きパイプの共有をネットワーク上に提供します。このサービスにより、ディスクやプリンタなど、ローカル リソースの共有が可能になり、ネットワーク上の他のユーザーがそれらのリソースを利用できるようになります。また、ユーザーのコンピュータと他のコンピュータで実行されているアプリケーション間の名前付きパイプの通信が可能になり、RPC のサポートに使用されます。名前付きパイプ通信は、あるプロセスの出力を別のプロセスの入力として使用できるように確保されたメモリです。入力受け入れプロセスはコンピュータにローカルである必要はありません。このサービスは Windows XP および Windows Server 2003 に既定でインストールされ、自動的に実行されます。

Server サービスを停止または無効にすると、コンピュータはローカルのファイルおよびプリンタをネットワーク上の他のコンピュータと共有できなくなり、RPC 要求に応えることもできなくなります。

Shell Hardware Detection

Shell Hardware Detection サービスは、自動再生ハードウェア イベントを監視して、通知します。自動再生は、リムーバブル メディアとリムーバブル デバイスに保存された画像、音楽、またはビデオ ファイルなどのコンテンツを検出する機能です。自動再生はこの後、そのコンテンツを再生または表示するアプリケーションを起動します。この処理は、MP3 プレーヤーとデジタル フォト リーダーなどの特別な周辺装置の使用を容易にします。また、このサービスを利用することによって、ユーザーはさまざまな種類のコンテンツへアクセスにするのにどのソフトウェア アプリケーションが必要かを、事前に知っておく必要はありません。

自動再生はさまざまな種類のメディア コンテンツとアプリケーションをサポートします。独立系のハードウェア ベンダ (IHV) とソフトウェア ベンダ (ISV) は、このサポートを拡大して自社のハードウェア デバイスとアプリケーションを組み込むことができます。ユーザーは画像、音楽ファイル、ビデオの任意の組み合わせに対して、それぞれ異なる自動再生アクションを構成できます。

自動再生でサポートされているメディアとデバイスの種類は、次のとおりです。

  • リムーバブル記憶メディア

  • フラッシュ メディア

  • PC カード

  • ホットプラグ対応外部 USB または 1394 固定ドライブ

  • サポートされるコンテンツの種類は、次のとおりです。

    • 画像 (.jpg ファイル、.bmp ファイル、.gif ファイル、.tif ファイル)

    • 音楽ファイル (.mp3 ファイル、.wma ファイル)

    • ビデオ (.mpg ファイル、.asf ファイル)


Shell Hardware Detection サービスは Windows XP および Windows Server 2003 に既定でインストールされ、自動的に実行されます。このサービスを停止すると、ハードウェア自動再生機能が失われ、[マイコンピュータ] アイコンとラベルは Windows 2000 の動作に戻ります。また、シェルのパフォーマンスにも影響します。

Simple Mail Transport Protocol (SMTP)

Simple Mail Transport Protocol (SMTP) サービスは電子メールの送信とリレーを行うエージェントです。このサービスはリモート宛先向けの電子メールを受け入れ、キューに入れ、指定した間隔を置いて他のコンピュータと接続を確立します。Windows ドメイン コントローラは、サイト間の電子メールベースの複製に SMTP サービスを使用します。また、Windows Server 2003 の COM コンポーネント用の CDO (Collaboration Data Objects) は、このサービスを使用することにより、送信電子メールをサブミットしてキューに入れることができます。

SMTP サービスは Windows Server 2003 Web Edition では既定でインストールされ、実行されます。Windows XP および Windows Server 2003 のその他のバージョンでは、このサービスは既定ではインストールされないオプション コンポーネントです。

Simple TCP/IP Services

Simple TCP/IP Services は、次のプロトコルとポートに対するサポートを実施します。

  • Echo、ポート 7、RFC 862

  • Discard、ポート 9、RFC 863

  • Character Generator、ポート 19、RFC 864

  • Daytime、ポート 13、RFC 867

  • Quote of the Day、ポート 17、RFC 865


Simple TCP/IP Services を有効にすると、すべてのアダプタでこの 5 つの全プロトコルが有効になります。特定のサービスだけを選んで有効にしたり、このサービスをアダプタごとに有効にしたりするオプションはありません。

Simple TCP/IP Services を停止または無効にしても、オペレーティング システムの他の部分には影響しません。このサービスは、手動でインストールする必要があります。コンピュータでこれらのプロトコルを使用する他のコンピュータとの通信をサポートする特別な必要性がない限り、このサービスをインストールしないでください。

Single Instance Storage Groveler

Single Instance Storage Groveler (SIS) サービスは、RIS (Remote Installation Services) に不可欠なコンポーネントです。このサービスは、RIS ボリュームをスキャンして複製ファイルを探し、RIS ボリュームで必要な総記憶域量を減らします。サービスが複製ファイルを見つけると、元のファイルを単一のインスタンス記憶域にコピーし、リンク ファイルをその場所に残します。このリンク ファイルには、現在の位置、サイズ、属性などの元のファイルに関する情報が含まれます。イメージに複製ファイルが含まれる場合、それらの複製ファイルはストアにコピーされます。これにより、RIS サーバーの所要ディスク容量が少なくなります。

SIS Groveler サービスには 2 つの制限があります。

  • 接続点を通じて参照されるファイルに対しては機能できません。

  • NTFS 以外のファイル システムでは使用できません。NTFS は RIS サーバーでサポートされる唯一のファイル システムです。


SIS Groveler サービスは、Remote Installation Services コンポーネントがインストールされている場合にのみ常駐します。この場合、サービスは起動時に自動的に開始します。SIS Groveler サービスを停止すると、この方法でファイルを自動的にリンクすることはできなくなりますが、既存のリンク ファイルには引き続きアクセスできます。新しい RIS インストール イメージではそのままのイメージ サイズが使われるため、容量はほとんど節約されません。SIS Groveler サービスがコンピュータに必要なくなったときに、正しい方法で使用を中止するには、[Windows コンポーネントの追加と削除] オプションを使用して、Remote Installation Services コンポーネントを削除します。これで、このサービスが無効になります。

Smart Card

Smart Card サービスは、コンピュータに接続されたスマート カード リーダーに挿入されたスマート カードへのアクセスを管理、制御します。スマート カード サブシステムは PC/SC (Personal Computer/Smart Card) ワークグループ コンソーシアム標準に基づいており、リーダーおよびスマート カードへのアクセスを管理するリソース マネージャ コンポーネントで構成されています。これらのリソースを管理するために、リソース マネージャは次の機能を実行します。

  • リソースを識別し、追跡する。

  • 複数のアプリケーションにリーダーとリソースを割り当てる。

  • 特定のカードで使用できるサービスにアクセスするためのトランザクション プリミティブをサポートする。


リソース マネージャは Win32 API のサブセットを公開して、アプリケーションにカード/リーダー選択ユーザー インターフェイス (UI) へのアクセスを提供します。このコンポーネントでは単純なスマート カード認識アプリケーションを使用して、最小限のコーディングでカードとリーダーにアクセスできるようにします。

Smart Card サービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされます。スタートアップ状態が [手動]に構成されている場合、アプリケーションがスマート カード アクセスを要求すると、サービスが開始します。このサービスを停止すると、コンピュータはスマート カードを読み取ることができなくなります。

SNMP Service

SNMP Service を利用すると、SNMP (Simple Network Management Protocol) の受信要求をローカル コンピュータで処理できます。このサービスには、ネットワーク デバイスのアクティビティを監視し、ネットワーク コンソール ワークステーションに報告するエージェントが含まれています。このサービスは、ワークステーションやサーバー コンピュータ、ルーター、ブリッジ、ハブなどのネットワーク ホストを、ネットワーク管理ソフトウェアを実行する中央サイトのコンピュータから管理する方法を提供します。SNMP は、管理コンピュータおよび管理エージェントの分散アーキテクチャを使用して、管理サービスを実行します。

SNMP を使用して、次のタスクを実行できます。

  • リモート デバイスの実行 : 構成情報は管理コンピュータから各ネットワーク ホストに送信できます。

  • ネットワーク パフォーマンスの監視 : 処理とネットワーク スループットの速度を追跡し、正常に実行されたデータ送信に関する情報を収集します。

  • ネットワーク障害または不正アクセスの検出 : 特定のイベントが発生すると、ネットワーク デバイスでトリガ アラームを構成できます。アラームがトリガされると、このデバイスは管理コンピュータにイベント メッセージを転送します。一般的な種類のアラームとしては、デバイスのシャットダウンおよび再起動、ルーターで検出されたリンク障害、不正アクセスなどがあります。

  • ネットワーク使用状況の監査 : ユーザーまたはグループのアクセスを識別するためにネットワーク全体の使用状況を監視したり、ネットワーク デバイスとサービスの使用の種類を監視できます。


SNMP Service には、次の Windows オペレーティング システムを実行するコンピュータをリモートから集中管理するための SNMP エージェントも含まれています。

  • Windows XP Home Edition

  • Windows XP Professional

  • Windows 2000 Professional

  • Windows 2000 Server

  • Windows Server 2003 ファミリ


また、SNMP エージェントによって次のサービスを管理することもできます。

  • Windows XP または Windows Server 2003 ファミリと Windows 2000 ベースの WINS

  • Windows XP または Windows Server 2003 ファミリと Windows 2000 ベースの DHCP

  • Windows XP または Windows Server 2003 ファミリと Windows 2000 ベースのインターネット情報サービス

  • LAN Manager


SNMP Service は、オプション SNMP コンポーネントを Windows コンポーネント ウィザードを使って手動でインストールした場合のみインストールされます。インストールされると、サービスは自動的に開始します。SNMP Service を停止または無効にすると、コンピュータは SNMP 要求に応答しなくなります。SNMP に依存するネットワーク管理ツールによってコンピュータを監視している場合、これらのツールはコンピュータからデータを収集できなくなり、このサービスを通じてコンピュータの機能を制御することもできません。

SNMP Trap Service

SNMP Trap Service はトラップ メッセージを受信します。トラップ メッセージは、特定のイベントに関する情報で、ローカルまたはリモートの SNMP エージェントにより生成されます。サービスは、受信したメッセージを、ユーザーのコンピュータで実行される SNMP 管理プログラムに転送します。エージェントとして構成された場合、SNMP Service は特定のイベントが発生するとトラップ メッセージを生成し、これをトラップの宛先に送信します。たとえば、認識されない管理コンピュータが情報の要求を送信した場合に認証トラップを開始するよう、エージェントを構成できます。トラップ先は、管理コンピュータのコンピュータ名と IP アドレスまたは IPX アドレスで構成されます。トラップの宛先は、SNMP 管理ソフトウェアを実行するネットワーク対応ホストでなければなりません。トラップの宛先はユーザーが構成できますが、コンピュータの再起動など、トラップ メッセージを生成するイベントは、SNMP エージェントによって内部で定義されます。

SNMP Trap Service は、オプション SNMP コンポーネントを Windows コンポーネント ウィザードを使って手動でインストールした場合のみインストールされます。インストールされると、サービスは自動的に開始します。サービスを停止または無効にすると、コンピュータ上の SNMP ベースのプログラムは他のコンピュータから SNMP トラップ メッセージを受信できなくなります。このコンピュータが SNMP トラップを使用してネットワーク デバイスまたはサーバー アプリケーションを監視している場合、重大なコンピュータ イベントが失われます。

Special Administration Console Helper

Stop エラー メッセージによってコンピュータの機能が停止した場合、Special Administration Console Helper サービスを使用すると、Windows Server 2003 のいずれかのバージョンを実行するコンピュータ上でリモート管理タスクを実行できます。Windows 緊急管理サービス コンポーネントは、2 つの帯域外のコンソール インターフェイスをサポートします。SAC (Special Administration Console) と、サーバーが停止したときに SAC コマンドのサブセットを提供する !SAC です。

SAC コンポーネントと !SAC コンポーネントはどちらも、帯域外のポートを通じた入力を受け入れ、出力を送信します。SAC は !SAC と Windows Server 2003 ファミリの両方のコマンドライン環境からの別個のエンティティです。特定の障害ポイントに達すると、緊急管理サービス コンポーネントが SAC から !SAC へ移行するタイミングを決定します。!SAC は、SAC がロードできない場合または機能していない場合に、自動的に使用できるようになります。Special Administration Console Helper サービスを使うと、ユーザーはコマンド プロンプトから受信通信チャネルを作成できます。このサービスは、Windows Server 2003 コンピュータでのみ、Windows Server 2003 のドキュメントに記載されているとおりに緊急管理サービス機能を有効にした場合にだけインストールされます。

Special Administration Console Helper サービスを停止すると、SAC サービスは使用できなくなります。

SQLAgent$* (*UDDI or WebDB)

SQLAgent$* (* UDDI or WebDB) サービスはジョブ スケジューラおよび監視サービスです。このサービスは SQL サーバー間で情報を移動し、バックアップと複製用にも多く使用されます。これらのサービスは既定ではインストールされず、有効になっていません。

SQLAgent$* (* UDDI or WebDB) サービスを停止すると、SQL は複製されません。また、スケジュールされたジョブ、警告やイベントの監視、および SQL Server サービスの自動開始は中断します。

SSDP Discovery Service

Windows XP に含まれるユニバーサル プラグ アンド プレイ ホスト サービスは、ネットワーク デバイスに対するピア ツー ピアのプラグ アンド プレイ機能をサポートします。UPnP 仕様は、デバイスとネットワーク サービスのインストールと管理を容易にするよう設計されています。ユニバーサル プラグ アンド プレイ ホスト サービスは、SSDP (Simple Service Discovery Protocol) を使用し、UPnP ネットワーク デバイスを検索および識別します。

SSDP Discovery Service は Windows XP コンピュータに既定でインストールされ、[手動]に構成されます。コンピュータが UPnP デバイスの検索または構成を試みた場合のみ、サービスは開始します。このサービスを無効にすると、コンピュータはネットワーク上の UPnP デバイスを見つけることができず、ユニバーサル プラグ アンド プレイ ホスト サービスは UPnP デバイスを検出および操作できません。

System Event Notification

System Event Notification (SENS) サービスは、Windows ログオンのネットワーク イベントや電源イベントなどのコンピュータ イベントを監視および追跡します。また、これらのイベントを COM+ Event System サブスクライバに通知します。このサービスは Windows XP および Windows Server 2003 に既定でインストールされ、自動的に実行されます。

System Event Notification サービスを停止すると、COM+ Event System サービスの購読側はイベントの通知を受信しません。さらに次のような問題が発生します。

  • Win32 API の IsNetworkAlive() と IsDestinationReachable() は動作しません。これらの API はほとんどの場合、ラップトップのモバイル アプリケーションで使用されます。

  • ISens* インターフェイスは機能しません。SENS ログオン通知とログオフ通知は失敗します。

  • SyncMgr (Mobsync.exe) は正しく動作しません。これは接続情報に依存すると共に、SENS からのネットワーク接続と切断、およびログオンとログオフ通知にも依存します。

  • COM+ EventSystem は、一部のイベントの SENS を通知しようとすると失敗します。

  • Volume Shadow Copy サービスが正常にロードせず、その結果、Windows バックアップ API が失敗します。

System Restore Service

System Restore Service により、Windows XP ユーザーは使用するコンピュータの構成のスナップショットを撮り、それらを一連の復元ポイントとして保存できます。これらの復元ポイントは、デバイス ドライバやアプリケーションのインストールまたは更新に失敗した後、緊急時の構成として使用できます。

System Restore Service は既定で有効で、新しいデバイス ドライバ、更新、アプリケーションのインストールなど、コンピュータに主要な変更が行われる直前に、新しい復元ポイントが自動的に作成されます。自動復元ポイントも毎日作成されます。このスケジュールはあとで変更することができます。

System Restore Service を無効にすると、自動コンピュータ復元機能が使用できなくなり、復元ポイントは自動でも手動でも作成されません。

Task Scheduler

Task Scheduler サービスを利用すると、コンピュータに自動化されたタスクを構成し、そのスケジュールを設定できます。このサービスはユーザーが選択した基準を監視し、基準が満たされるとタスクを実行します。

Task Scheduler サービスの GUI を使用して、次のタスクを実行できます。

  • 作業項目を作成します (現在使用できる作業項目はタスクのみです)。

  • 特定の時刻、または特定のイベントの発生時に実行されるようにタスクをスケジュールします。たとえば、毎週日曜日の午後 7 時にスキャンディスクを実行できます。

  • タスクのスケジュールを変更します。

  • タスクの実行方法をカスタマイズします。

  • スケジュールされたタスクを停止します。


Task Scheduler サービスは [コンピュータの管理] の下の [MMC サービス] スナップインから開始できます。また、自動的に開始するように設定することもできます。Task Scheduler サービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされます。このサービスは、SDK に説明されているように タスク スケジューラ GUI から タスク スケジューラ API を使用してアクセスできます。または SchTasks.exe ユーティリティからもアクセスできます。

Task Scheduler サービスを停止すると、タスクはスケジュールされた時刻または間隔で実行されません。また、このサービスは、Windows バックアップ または Windows バックアップ API に依存するバックアップ アプリケーションに必要です。%System Root%\Tasks\ フォルダにジョブが何もリストされていなければ、このサービスを停止しても最小限の影響しかありません。そうでない場合は、実行されるべきジョブが開始しません。Task Scheduler サービスが使用できない場合、Systems Management Server の Software Update Services Feature Pack は正常に動作しません。また、Task Scheduler サービスを停止すると、スケジュールされたバックアップが実行されません。

TCP/IP NetBIOS Helper Service

TCP/IP NetBIOS Helper Service は、NetBIOS over TCP/IP (NetBT) サービスおよびネットワーク上のクライアントの NetBIOS 名の解決をサポートします。これにより、ユーザーはネットワーク上でファイル、印刷、およびログオンを共有できます。特に、このサービスは DNS 名の解決とアクセス可能な IP アドレスの一覧を返す IP アドレスの ping を実行することによって、NetBT サービスをサポートします。

TCP/IP NetBIOS Helper Service は Windows Server 2003 および Windows XP に既定でインストールされ、自動的に開始します。このサービスを停止または無効にすると、NetBT、Redirector (RDR)、Server (SRV)、Net Logon および Messenger サービスのクライアントが、ファイル、プリンタ、およびコンピュータへのログオンを共有できなくなります。たとえば、ドメインベースのグループ ポリシーは機能しなくなります。

TCP/IP Print Server

TCP/IP Print Server サービスにより、Line Printer Daemon プロトコルを使用する TCP/IP ベースの印刷が可能になります。サーバー上の LPDSVC (Line Printer Daemon Service) は、UNIX コンピュータで実行されるネイティブのライン プリンタ リモート (LPR) ユーティリティからドキュメントを受け取ります。

TCP/IP Print Server サービスは、Windows コンポーネント ウィザードを使って個別にインストールしなければならないオプション コンポーネントです。このサービスを停止すると、TCP/IP ベースの印刷は利用できません。

Telephony

Telephony サービスは、テレフォニー デバイスを制御するプログラム、ローカル コンピュータ上の IP ベースの音声接続、およびこのサービスを実行するサーバー上の LAN 経由での IP ベースの音声接続を制御するプログラムに対して、TAPI サポートを提供します。このサービスを利用すると、アプリケーションは構内交換機 (PBX)、電話機、およびモデムなどの電話装置に対してクライアントとして動作します。このサービスは、電話装置と通信するさまざまなワイヤ プロトコルをサポートするための TAPI をサポートします。これらのプロトコルはテレフォニー サービス プロバイダ (TSP) で実装されます。

Telephony サービスは Windows XP および Windows Server 2003 に既定でインストールされ、スタートアップ状態は [手動]に構成されます。TAPI サービスを必要とするアプリケーションが、このサービスを起動する場合があります。Telephony サービスを停止または無効にすると、このサービスに明示的に依存するサービス (モデム サポートなど) が開始しません。RAS など、依存する別のサービスが現在アクティブのときは、このサービスを停止できません。依存するサービスがどれも実行されていないときに Telephony サービスを停止した場合、いずれかのアプリケーションが TAPI インターフェイスに初期化の呼び出しを行うと、サービスが再開されます。

Telnet

Windows 用の Telnet サービスは、Telnet クライアントへの ASCII ターミナル セッションを提供します。このサービスは 2 種類の認証をサポートし、4 種類のターミナルをサポートします。その 4 種類とは、米国規格協会 (ANSI)、VT-100、VT–52、および VTNT です。

Telnet サービスでは、リモート ユーザーがコンピュータにログオンし、コマンド ラインを使用してコンソール プログラムを実行することもできます。Telnet サービスを実行するコンピュータは、UNIX ベースおよび Windows ベースのコンピュータを含め、さまざまな TCP/IP Telnet クライアントからの接続をサポートできます。Telnet サービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされますが、無効になっています。アップグレード インストールの場合、Windows の前バージョンでの Telnet サービスのスタートアップの種類が保持されます。

Telnet サービスを停止すると、Telnet クライアントを介したプログラムへのリモート ユーザー アクセスは使用できなくなります。リモート ユーザーは TelNet プロトコルを使用して接続できず、ユーザーはコンピュータに接続することも、コンソールベースのアプリケーションを実行することもできません。

Terminal Services

Terminal Services は、クライアント デバイスがサーバーで実行されている仮想 Windows デスクトップ セッションと Windows ベースのプログラムとの対話が可能なマルチセッション環境を提供します。

既定では、Terminal Services は、Windows Server 2003 コンピュータにリモート管理モードでインストールされます。アプリケーション モードでTerminal Services をインストールするには、[サーバーの構成] または [Windows コンポーネントの追加と削除] を使用してTerminal Services のモードを変更します。Windows Server 2003 コンピュータの場合、リモート デスクトップを使用するにはこのサービスが必要です。Windows XP の場合、ユーザーの簡易切り替え、リモート デスクトップ、およびリモート アシスタンスを使用するには、このサービスが必要です。このサービスは Windows XP および Windows 2003 に既定でインストールされ、スタートアップの種類は [手動]に設定されます。

Terminal Services システム サービスを停止または無効にすると、コンピュータが不安定になって、リモート アシスタンスが使用できなくなります。コンピュータをリモートで使用できないようにするには、[システムのプロパティ]プロパティ シートの [リモート]タブで [このコンピュータからリモート アシスタンスの招待を送信することを許可する]と [このコンピュータにユーザーがリモートで接続することを許可する]チェックボックスをオフにします。

Terminal Services Licensing

Terminal Services Licensing サービスはライセンス サーバーをインストールし、ターミナル サーバーと接続するときに登録済みのクライアント ライセンスを提供します。Terminal Services Licensing サービスは、ターミナル サーバー用に発行されたクライアント ライセンスを格納し、クライアント コンピュータまたは端末に発行されたライセンスを追跡する影響力の低いサービスです。このサービスは、Terminal Services がアプリケーション モードでインストールされているサーバーにのみ常駐し、必要になります。

Terminal Services Licensing サービスをオフにすると、ターミナル サーバーのライセンスが要求されても、サーバーはライセンスを発行することができません。他のライセンス サーバーがフォレスト内のドメイン コントローラで発見できる場合、要求を出したターミナル サーバーはそれを使用しようとします。

Terminal Services Session Directory

Terminal Services Session Directory サービスは、マルチセッションの環境を提供し、クライアント デバイスから、Windows の仮想のデスクトップ セッションと、Windows Server 2003 上で実行する Windows ベースのプログラムへアクセスできるようにします。

Terminal Services Session Directory サービスを利用すると、負荷分散されているターミナル サーバーのクラスタで、ユーザーの接続要求をユーザーが既にセッションを実行しているサーバーに正しくルーティングできます。Windows ネットワーク負荷分散サービスでは、TCP/IP ネットワーク プロトコルを使用する複数のサーバーの処理リソースがプールされます。ターミナル サーバーのクラスタに Windows ネットワーク負荷分散サービスを利用すると、セッションを複数のサーバーに分散しながら、1 つのターミナル サーバー アクセス ポイントを提供できます。

Terminal Services Session Directory サービスはクラスタ上で切断されたセッションを追跡し、それらのセッションにユーザーを再接続できるようにします。このサービスは、ターミナル サービス コンポーネントがインストールされた Windows Server 2003 コンピュータに既定でインストールされますが、無効になっています。Terminal Services Session Directory サービスは、ターミナル サーバー以外のサーバーにインストールすることをお勧めします。

Terminal Services Session Directory サービスが停止すると、接続要求は、クラスタ内の別の場所に実行中のセッションがあるかどうかに関係なく、最初に使用可能なサーバーにルーティングされます。

Themes

Themes サービスでは、テーマの管理サービスを提供します。Themes サービスは、新しい Windows XP GUI のレンダリングをサポートします。デスクトップ テーマとは、コンピュータのデスクトップを統一された独特の外観にする、定義済みのアイコン、フォント、カラー、音声などの要素の総称です。テーマは切り替えることができます。テーマを変更して新しい名前で保存することにより独自のテーマを作成したり、従来の Windows の外観を自分のテーマとして復元することもできます。Themes サービスは Windows XP コンピュータでは自動的に開始します。Windows Server 2003 コンピュータでは無効になっています。

Themes サービスを停止または無効にすると、ウィンドウ、ボタン、スクロール バー、その他のコントロールなどの新しい Windows XP のビジュアル スタイルが、従来の Windows のビジュアル スタイルに戻ります。

Trivial FTP Daemon

Trivial FTP Daemon サービス (TFTP) にはユーザー名とパスワードは必要ありません。このサービスは Windows Server 2003 の RIS (Remote Installation Services) の必須部分で、次の RFC によって定義された TFTP プロトコルのサポートを実装します。

  • RFC 1350 - TFTP

  • RFC 2347 - オプション拡張

  • RFC 2348 - ブロック サイズ オプション

  • RFC 2349 - タイムアウト間隔、および転送サイズ オプション


リモート インストール サーバーは Trivial FTP Daemon サービスを使用して、リモート インストール処理を開始するために必要な初期ファイルをダウンロードします。このサービスを使用してクライアントにダウンロードされる最も一般的なファイルは Startrom.com です。このファイルはクライアント コンピュータのブートストラップを行います。ユーザーがプロンプトに応答して F12 キーを押すと、クライアント インストール ウィザードがダウンロードされ、リモート インストール処理が開始します。

Trivial FTP Daemon は既定ではインストールされません。このサービスを停止または無効にすると、このサーバーからの RIS を要求するクライアント コンピュータはインストールに失敗します。Trivial FTP Daemon サービスを正しく無効にするには、RIS をアンインストールします。

Uninterruptible Power Supply

Uninterruptible Power Supply サービスは、シリアル ポートを介してコンピュータに接続された Uninterruptible Power Supply (UPS) を管理します。このサービスは Windows XP および Windows Server 2003 に既定でインストールされます。ただし、スタートアップの種類は [手動]に構成されます。

Uninterruptible Power Supply サービスを停止または無効にすると、UPS との通信は失われます。電源が失われると、UPS がコンピュータを安全にシャットダウンできずに、データが失われる場合があります。

Universal Plug and Play Device Host

Universal Plug and Play Device Host サービスは、ネットワーク デバイスに対してピア ツー ピアのユニバーサル プラグ アンド プレイ (UPnP) 機能をサポートします。UPnP 仕様は、デバイスとネットワーク サービスのインストールと管理を容易にするよう設計されています。UPnP は、ドライバを使用しない、標準ベースのプロトコル メカニズムでデバイスとサービスを検出して制御します。

UPnP デバイスはネットワーク アドレスを自動的に構成し、ネットワーク サブネットにその存在を公表し、デバイスおよびサービスの説明交換を可能にします。Universal Plug and Play Device Host サービスがインストールされると、Windows XP コンピュータが UPnP 制御点となって、Web インターフェイスまたはアプリケーション インターフェイス経由のデバイスを検出し、制御します。このサービスは Windows XP コンピュータに既定でインストールされ、[手動]に構成されます。

Upload Manager

Upload Manager サービスは、ネットワーク上のクライアント コンピュータとサーバー間の、同期および非同期のファイル転送を管理します。たとえば、ドライバ データは、顧客のコンピュータから Microsoft に匿名でアップロードされ、ユーザーが自分のコンピュータに必要なドライバを検出できるようにするために使用されます。Microsoft ドライバ フィードバック サーバーはクライアントのアクセス許可の下、コンピュータのハードウェア プロファイルをアップロードし、インターネットを検索して、適切なドライバを入手する方法や、Microsoft またはサード パーティからサポートを受ける方法を検索します。

ドライバ情報の検索の目的でコンピュータからアップロードされる情報には、デバイスのハードウェア識別番号、Windows ハードウェア ウィザードの終了時刻、およびコンピュータの Windows オペレーティング システムの ID が含まれます。アップロードされたコンピュータ情報によって、ユーザー、コンピュータ、組織、IP アドレス、またはその他のソース情報を突き止めることはできません。

収集されたデータは、どのデバイスのドライバが簡単に入手できないかを追跡するために使用されます。デバイス ドライバの追加情報がある場合は、デバイスの識別番号のアップロード後に使用できるようになります。ドライバの追加情報がない場合、Microsoft はデバイスの識別情報を記録し、ハードウェアのベンダと協力して Windows 用デバイス ドライバを入手しやすくしたり、ドライバの可用性とデバイスのサポートに関する情報を提供したりします。

TheUpload Manager サービスは Windows Server 2003 コンピュータに既定でインストールされ、[手動]に構成されます。このサービスを停止すると、ネットワーク上のクライアントとサーバー間の同期および非同期ファイル転送は実行されません。

Virtual Disk Service

Virtual Disk Service (VDS) はブロック記憶域の仮想化を管理するための単一のインターフェイスを提供します。このインターフェイスは、オペレーティング システム ソフトウェア、RAID 記憶域ハードウェア サブシステム、またはその他の仮想化エンジンのどれを使用する場合でも使用できます。

Virtual Disk Service は、論理ボリューム (ソフトウェア) と論理装置 (ハードウェア) を管理するための、ベンダとテクノロジに依存しないインターフェイスを提供します。このインターフェイスを使用すると、バインド操作、パフォーマンスの監視、トポロジの発見と追跡、ボリュームのステータス、および障害の追跡を管理できます。

仮想ディスクをスナップショットと混同しないでください。Volume Shadow Copy Service とは異なり、Virtual Disk Service はアプリケーションやファイル システムと連携しません。したがって、ボリュームに含まれるデータは、ボリュームまたはディスクの構成操作の前に同期されません。Virtual Disk Service を使用してミラー プレックスを構成できますが、そのプレックスを削除して、スナップショットを取り出すときに連携を実行するにはスナップショット プロバイダが必要です。この使用についてはこのガイドの説明範囲を超えていますが、次の 2 点は例外です。

  • Virtual Disk Service はボリュームの拡張または縮小前にファイル システムと連携します。

  • スナップショット全体のコピーは、Virtual Disk Service にはプレックスに見えます。


Virtual Disk Service は Windows Server 2003 コンピュータに既定でインストールされ、[手動]に構成されます。アプリケーションが VDS サービスを使用しようとした場合のみ、サービスが開始します。サービスを停止すると、VDS サービスを利用できなくなります。

Volume Shadow Copy

Volume Shadow Copy サービスは、バックアップなどの目的に使用されるボリュームのシャドウ コピーを管理および実装します。また、ボリュームのスナップショットも管理します。バックアップ アプリケーションは、新しいスナップショット インフラストラクチャを使用してバックアップを開始しようとするときに、このサービスで実行されているライタの数を確認し、各ライタに照会して、必要なメタデータを収集します。この後、バックアップ アプリケーションはシャドウ コピーの作成に必要なボリュームを収集して、バックアップ セッションを正常に実行できるようにします。ボリュームはシャドウ コピー コーディネータに渡され、シャドウ コピーが作成されます。シャドウ コピーでは、シャドウ コピーを実行した時点でのコピー元のボリュームと同一のボリュームが作成されます。

Volume Shadow Copy サービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、スタートアップの種類は [手動]に構成されます。このサービスを停止すると、バックアップ用にシャドウ コピーを使用できなくなり、バックアップ プロセスが正常に実行されない可能性があります。Volume Shadow Copy サービスは、特に、Windows バックアップ、および Windows バックアップ API に依存するアプリケーションに必要です。

WebClient

WebClient サービスを利用すると、Win32 アプリケーションによってインターネット上のドキュメントにアクセスできます。このサービスは、標準の Win32 アプリケーションで WebDAV を使用することにより、インターネット ファイル サーバーでのファイルの作成、読み取り、および書き込みを可能にし、Windows のネットワーキング機能を拡張します。WebDAV は、XML で記述され、通信に HTTP を使用するファイルアクセス プロトコルです。標準の HTTP を使用することにより、WebDAV はファイアウォールやルーターなど、既存のインターネット インフラストラクチャで実行されます。

WebClient サービスは、Windows XP および Windows Server 2003 に既定でインストールされます。Windows XP の場合、サービスは自動的に開始します。Windows Server 2003 の場合、サービスは無効になっています。WebClient サービスを停止すると、ユーザーは Web 発行ウィザードを使用して、WebDAV プロトコルを使用するインターネット上の場所にデータを発行できなくなります。

Web Element Manager

Web Element Manager サービスは、Windows Server 2003 Web Edition にのみインストールされます。このサービスは、次の情報を決定するための、ポート 8098 の管理者 Web サイトの Web ユーザー インターフェイス要素を提供します。

  • 管理者 Web サイトに表示するタブ

  • 管理者が使用できるリモート管理タスク

  • 目次

  • ヘルプ トピック

  • 表示可能なリモート管理警告


管理者は https://<サーバー名>:8098 でサーバーに接続することにより、サーバーをリモートで管理できます。この Web サイトが接続を受信すると、既定の ASP (Active Server Pages) コードが Web Element Manager サービスに上記の各情報を照会します。すべての情報が収集されると、適切な Web ページが管理者に表示されます。

Web Element Manager サービスは、スタートアップ時にすべての情報をロードします。クライアント (この場合は ASP コード) は COM インターフェイスを通じて Web ユーザー インターフェイス要素を要求します。このサービスはローカル システム アカウントで実行され、COM インターフェイス上の要求は、Administrator アカウントまたはローカル システム アカウントの下で実行されているクライアントからの場合にのみ受け入れられます。このサービスを停止、または [手動]に構成した場合、次回 Web ユーザー インターフェイス要素の要求を受信したときに開始します。

Web Element Manager サービスは、リモート管理用の Web インターフェイスがアクセスされると自動的に再開します。このサービスを無効にすると、このサービスに明示的に依存するサービスは開始しません。また、サーバー管理用のリモート管理ツールの Web ユーザー インターフェイスは正しく機能しなくなります。

Windows Audio

Windows Audio サービスは、音声と、関連する Windows Audio イベント機能のサポートを提供します。このサービスは、Windows オーディオ アプリケーション プログラム インターフェイス用のサウンド カードやグローバル オーディオ エフェクト (GFX) などのオーディオ デバイスのプラグ アンド プレイ対応イベントを管理します。GFX には、イコライゼーション (EQ)、バス拡張、スピーカー修正などがあります。このサービスは、セッションごとに GFX のロード、アンロード、および状態保存または状態復元を処理します。

コントロール パネルの [マルチメディア] を使用して、ユーザーは次の操作を実行できます。

  • GFX を有効または無効にする。

  • 特定のオーディオ ハードウェア用に設計された GFX が複数ある場合、複数の GFX フィルタの中から選択する。GFX ドライバの INF ファイルが GFX のターゲット ハードウェアを指定します。


Windows Audio サービスは Windows Server 2003 コンピュータおよび Windows XP コンピュータに既定でインストールされ、Windows XP および Windows Server 2003 Standard Edition を実行するコンピュータで自動的に開始します。その他の Windows Server 2003 バージョンでは無効になっています。

Windows Audio サービスをいったん開始すると停止することはできません。このサービスを無効にすると、オーディオ機能が影響を受け、音声が聞こえなくなる、GFX を処理できなくなる、などの問題が起こります。

Windows Firewall/Internet Connection Sharing

Windows Firewall/Internet Connection Sharing (ICS) サービスは、ダイヤルアップ接続またはブロードバンド接続を介して、ホーム ネットワークまたは小規模オフィスのネットワークのすべてのコンピュータに、ネットワーク アドレス変換 (NAT) サービス、アドレスと名前の解決サービス、侵入防止サービスのいずれかまたはすべてを提供します。

このサービスを有効にすると、コンピュータはネットワーク上の "インターネット ゲートウェイ" になります。これにより、他のクライアント コンピュータが 1 つのインターネット接続を共有し、ファイルを共有したり、同じプリンタを使用したりできます。このサービスにはロケーション認識グループ ポリシーが含まれます。

このサービスは、Windows 2000 と Windows XP Service Pack 1 ではインターネット接続の共有と呼ばれていました。Windows Server 2003 のオリジナル リリースでは含まれていませんでした。

Windows Firewall/Internet Connection Sharing サービスは、Windows XP コンピュータに既定でインストールされ、自動的に開始します。Windows Server 2003 コンピュータにも既定でインストールされますが、[無効]に構成されます。

Windows Firewall/Internet Connection Sharing サービスを停止すると、インターネット共有、名前解決、アドレス解決、侵入防止などのネットワーク サービスは利用できなくなります。ネットワーク上のクライアントはインターネットにアクセスできなくなり、その IP アドレスが期限切れとなり、結果的に一部のクライアントがピア ツー ピア ネットワーク接続用の自動プライベート IP アドレス指定 (APIPA) を使用することになります。

Windows Image Acquisition (WIA)

Windows Image Acquisition (WIA) サービスは、スキャナおよびカメラにイメージ取得サービスを提供します。

Windows Server 2003 はこのサービスを通じて静止画像デバイスをサポートします。Windows Server 2003 では WDM (Windows Driver Model) アーキテクチャが使用されます。このサービスはアプリケーションとイメージ キャプチャ デバイス間に強固な通信を確立します。これにより、ユーザーは効率良くイメージ キャプチャを実行し、コンピュータにイメージを転送して編集、利用できます。WIA サービスはイメージング デバイスが生成したイベントをキャプチャするために必要です。

Windows Image Acquisition (WIA) サービスは、SCSI (Small Computer System Interface)、IEEE 1394、USB、およびシリアル デジタル静止画像デバイスをサポートします。赤外線、パラレル、およびシリアル静止画像デバイスは、既存の赤外線、パラレル、およびシリアル インターフェイスを通じてサポートされます。イメージ スキャナとデジタル カメラなどが静止画像デバイスです。また、WIA サービスはビデオからフレームをキャプチャするために、Microsoft DirectShow® ベースの WebCam とデジタル ビデオ (DV) カムコーダもサポートします。

Windows Image Acquisition (WIA) サービスは Windows XP コンピュータに既定でインストールされ、[手動]に構成されます。Windows Server 2003 コンピュータにも既定でインストールされますが、無効になっています。このサービスを停止すると、イメージング デバイスからのイベントがキャプチャされず、処理されません。このサービスは、WIA デバイスがインストールされている場合、スタートアップ時に自動的に再開します。また、WIA 対応アプリケーションの起動時にも再開します。

Windows Installer

Windows Installer サービスは、アプリケーションのインストールと削除を管理します。このサービスは、一元的に定義されたセットアップ規則をインストール処理中に適用することにより、アプリケーションのインストールと削除を管理します。また、このサービスを使用すると、既存のアプリケーションを変更、修正、または削除できます。Windows インストーラのテクノロジは、Windows オペレーティング システム用の Windows Installer サービスと、アプリケーションのセットアップとインストールに関する情報を保持するためのパッケージ (.msi) ファイル形式で構成されます。

Windows Installer サービスは、単なるインストール プログラムではなく、拡張ソフトウェア管理システムでもあります。ソフトウェア コンポーネントのインストール、追加、および削除を管理し、ファイルの復元を監視し、ロールバックを使用して基本的な障害復旧を維持します。また、このサービスは複数のソースからのソフトウェアのインストールと実行をサポートします。カスタム アプリケーションのインストールが必要な開発者は、サービスをカスタマイズすることができます。

Windows Installer サービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、[手動]に構成されます。このサービスは、インストーラを使用するアプリケーションによって開始されます。サービスを停止すると、このサービスを使用するアプリケーションのインストール、削除、修正、または変更ができません。また、多数のアプリケーションが実行中にこのサービスを利用しますが、これらのアプリケーションが実行できなくなる可能性があります。

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) によって NetBIOS 名を解決できます。NetBIOS 名を使用して識別されるネットワーク リソースの場所を検索するには、WINS サーバーが必要です。すべてのドメインが Active Directory にアップグレードされ、ネットワーク上の全コンピュータが Windows 2000 Server 以降のバージョンの Windows オペレーティング システムを実行している場合を除き、WINS サーバーが必要です。

このサービスを停止すると、次のような状態が起こります。

  • Windows NT 4.0 ドメインとドメイン コントローラの検索は正常に実行されません。

  • Windows NT 4.0 クライアントからの Windows 2000 または Windows Server 2003 Active Directory ドメインとドメイン コントローラの検索は正常に実行されません。

  • 名前の解決が必要なデバイスが、名前の解決を試みているデバイスと同じサブネット上にない限り、NetBIOS 名の解決は失敗します。デバイスは、ブロードキャストを使用して NetBIOS 名の解決を試みるように構成してください。


WINS サービスは、WINS サーバーの役割で機能するよう構成された Windows Server 2003 コンピュータにのみ常駐します。

Windows Management Instrumentation

Windows Management Instrumentation (WMI) サービスは、オペレーティング システム、デバイス、アプリケーション、サービスなどに関する管理情報にアクセスするための共通インターフェイスとオブジェクト モデルを提供します。WMI は、Microsoft の現行バージョンのオペレーティング システムに組み込まれている、管理アプリケーションとインスツルメンテーションを構築するためのインフラストラクチャです。

WMI インフラストラクチャは、管理対象のオブジェクトに関する情報を移動および保存する、Microsoft の Windows オペレーティング システム コンポーネントです。このインフラストラクチャは 2 つのコンポーネントで構成されます。1 つは Windows Management Instrumentation サービスで、もう 1 つは WMI リポジトリです。このサービスはプロバイダ、管理アプリケーション、および WMI リポジトリの間の仲介役として機能し、プロバイダからの情報を WMI リポジトリに挿入します。また、管理アプリケーションからのクエリと指示に応じて、WMI リポジトリにアクセスします。さらに、このサービスでは、プロバイダと管理アプリケーション間で直接情報をやり取りすることもできます。対照的に、WMI リポジトリは、さまざまなプロバイダからの情報の記憶域として機能します。

Windows Management Instrumentation サービスは、COM API、スクリプト、およびコマンド ライン インターフェイスなど、いくつかのインターフェイスを通じて管理データにアクセスできるようにします。このサービスは、簡易ネットワーク管理プロトコル (SNMP) など、以前の管理インターフェイスおよびプロトコルと互換性があります。このサービスは、Windows XP コンピュータおよび Windows Server 2003 コンピュータにインストールされ、自動的に実行されます。サービスを停止すると、ほとんどの Windows ベースのソフトウェアが機能しなくなります。

Windows Management Instrumentation Driver Extensions

Windows Management Instrumentation Driver Extensions サービスは、WMI またはイベント トレース情報を公開するように設定されているすべてのドライバとイベント トレース プロバイダを監視します。このサービスは Windows XP および Windows Server 2003 に既定でインストールされ、[手動]に構成されます。

Windows Media Service

Windows Media Services は、IP ベースのネットワークを経由してメディアをストリーミングするサービスを提供します。これらのサービスは、Windows Media Services Version 4.0 と 4.1 を構成していた次の 4 つのサービスに代わります。

  • Windows Media Monitor サービス

  • Windows Media Program サービス

  • Windows Media Station サービス

  • Windows Media Unicast サービス


現在 Windows Media Services は単一のサービスとして、Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition、および Windows Server 2003 Web Edition で実行されます。このサービスの主要コンポーネントは COM を使用して開発され、特定のアプリケーション用に簡単にカスタマイズできる柔軟性の高いアーキテクチャを作成します。このサービスは、RTSP (Real Time Streaming Protocol)、MMS (Microsoft Media Server) プロトコル、HTTP など、従来より多くのコントロール プロトコルをサポートします。

Windows Media Service プラットフォームは次の業界標準に準拠します。

  • サーバー イベント通知およびメッセージングに関する WMI

  • ネットワーク コンポーネントに関する SNMP

  • 再生リストの実装に関する XML、SMIL (Synchronized Multimedia Integration Language) 2.0、およびドキュメント オブジェクト モデル (DOM)

  • オーディオおよびビデオ フォーマットに関する MPEG (Moving Picture Experts Group) 1 および 2


ほとんどのストリーミング メディア シナリオは、Windows Media Services によってインストールされた主要コンポーネントを使用します。ただし、さらに高度なシナリオでは、カスタム プログラミングと統合作業が必要な場合があります。開発者とシステム インテグレータは、Windows Media Services SDK によりサーバーのすべての要素にアクセスできます。このアクセスには、簡単にカスタマイズできるように設計されている、プラグイン、完全にドキュメント化されたオブジェクト モデル、多数の外部イベント通知を組み合わせて使用されます。

Windows Media Services は、Windows Server 2003 コンピュータに個別にインストールする必要があるオプションのサービスです。このサービスを停止または無効にすると、ストリーミング メディア サービスは利用できません。

Windows System Resource Manager

Windows System Resource Manager (WSRM) サービスは、ユーザーがアプリケーションを統合シナリオに導入するためのツールです。このサービスは、オペレーティング システムの 1 つのインスタンスで実行されるプロセスの CPU とメモリ消費量をポリシーに基づいて管理します。計画されたシナリオには、複数の異機種サーバー アプリケーション、複数のターミナル サービス ユーザー、複数の SQL サーバー インスタンス、複数の IIS V6 アプリケーション プール、または同じコンピュータ上の Exchange と IIS V6 が含まれます。

CPU 管理のプライマリ オプションは帯域幅のターゲットです。これはシステムの CPU の使用量のパーセンテージとして表されます。ターゲットはプロセスの優先度を動的に監視および調整することで維持されます。WSRM サービスは関係も管理します。これは、強固な関係を確立するためのプロセスごとの API を使用して実行されます。

メモリ管理オプションには、プロセスごとに適用される作業セットの制限とコミットされるメモリの最大量が含まれます。作業セットの制限はポリシーで設定され、カーネル API を使用して WSRM によって適用されます。この後、カーネル メモリ マネージャが必要に応じてプロセスをページングして、作業セットのサイズに制限を適用および維持します。コミットされるメモリは、単純に上限に達していないかどうかが監視されます。上限を超えると、ユーザーの判断によりプロセスが終了されるか、またはイベントがログに記録されます。

追加機能には、目的のポリシーをスケジュールするカレンダー機能、実行時にプロセスを識別する高度なパターン マッチング、WSRM 固有のカウンタ、基本ジョブ アカウンティング システムがあります。

WSRM サービスは Windows 2000 Service Pack 3 以降にリリースされた Windows オペレーティング システムで オプションとして実装され、実行されます。サーバーのコンポーネントは、Windows Server 2003 Datacenter Edition と Windows Server 2003 Enterprise Edition (およびこれらのエディションの x64 バージョン) にインストールできます。WSRM クライアントは、管理されるコンピュータごとにインストールする必要があります。サービスの管理者の場合、MMC スナップインとコマンド ライン プログラムが提供されます。これらのクライアント部分は、任意の Windows 2000 コンピュータ、Windows XP Professional コンピュータ、または Windows .NET システムにインストールおよび実行できます。このサービスは .NET Datacenter と .NET Enterprise でのみインストールおよび実行が可能です。これらの SKU はインストール時および実行時に実施されます。

Windows Time

Windows Time サービスは、Microsoft の Windows ネットワークで実行されているすべてのコンピュータの日付と時刻の同期を維持します。このサービスでは NTP (Network Time Protocol) を使用してコンピュータ内蔵時計の同期をとり、ネットワーク検証およびリソース アクセス要求に正確な時計の値またはタイムスタンプを割り当てます。NTP を実装し、タイム プロバイダを統合することにより、管理者にとって Windows Time は信頼性と拡張性に優れたタイム サービスとなります。ドメインに参加していないコンピュータの場合、外部のタイム ソースと時刻を同期するように Windows Time サービスを構成できます。このサービスをオフにすると、ローカル コンピュータの時刻設定が Windows ドメイン内のタイム サービス、または外部のタイム サービスと同期されません。

Windows Time サービスを停止または無効にすると、そのフォレスト内または外部 NTP サーバーから日付と時刻の同期が行われません。これには 2 つのシナリオが考えられます。

  • ワークステーションで Windows Time サービスを停止した場合、そのワークステーションは時刻を他のソースと同期できなくなりますが、他の外部サーバーには影響はありません。

  • ドメイン コントローラで Windows Time サービスを停止した場合、ドメイン コントローラだけでなくドメイン メンバも他のソースと時刻を同期できなくなります。これは組織内の時刻の同期に悪影響を及ぼします。


Windows Time サービスは Windows XP コンピュータおよび Windows Server 2003 コンピュータに既定でインストールされ、自動的に開始します。

: Windows Server 2003 の Windows Time サービスの詳細については、http://technet2.microsoft.com/WindowsServer/en/library/71e76587-28f4-4272-a3d7-7f44ca50c0181033.mspx の「How Windows Time Service Works」(英語情報) と
http://technet2.microsoft.com/windowsserver/en/library/b43a025f-cce2-4c82-b3ea-3b95d482db3a1033.mspx の「Windows Time Service Tools and Settings」(英語情報) を
参照してください。

WinHTTP Web Proxy Auto-Discovery Service

WinHTTP Web Proxy Auto–Discovery Service は WinHTTP (Windows HTTP Services) 用の WPAD (Web Proxy Auto-Discovery) プロトコルを実装します。WPAD は、HTTP クライアントで自動的にプロキシ構成を検知できるようにするためのプロトコルです。

WinHTTP Web Proxy Auto–Discovery Service を停止または無効しても、WPAD プロトコルは外部サービス プロセスではなく、HTTP クライアントのプロセス内で実行されるため、機能が失われることはありません。このサービスは Windows Server 2003 コンピュータに既定でインストールされ、スタートアップの種類は [手動]に構成されます。

Wireless Configuration

Wireless Configuration サービスを利用すると、ワイヤレス通信用の IEEE 802.11 ワイヤレス アダプタを自動的に構成できます。Microsoft は 802.11 ネットワーク インターフェイス カード (NIC) のベンダと協力して、NIC の構成プロセスを自動化しました。これにより、NIC が使用可能なネットワークと関連付けられ、Windows 上でのワイヤレスな移動が容易になりました。

: Wireless Configuration サービスは Windows XP では Wireless Zero Configuration サービスと呼ばれます。

ワイヤレス NIC とその NDIS (Network Driver Interface Specification) ドライバは、デバイスとドライバの動作の照会と設定に使用される新しい NDIS オブジェクト ID (OID) をサポートする以外、ほとんど何もする必要はありません。NIC は使用できるネットワークがあるかをスキャンし、その情報を Windows に渡します。Wireless Configuration サービスは、使用可能なネットワーク用に NIC を構成します。2 つのネットワークが同じ領域をカバーする場合、ユーザーはネットワークの優先順位を付けることができます。コンピュータはアクティブなネットワークを見つけるまで、その順位に従って各ネットワークに接続を試みます。構成済みの優先ネットワークだけにアソシエーションを制限することも可能です。

Wireless Configuration サービスは Windows Server 2003 コンピュータおよび Windows XP コンピュータに既定でインストールされ、自動的に開始します (ただし、Windows Server 2003 Web Edition の場合は、[手動]に構成されます)。このサービスを停止すると、自動ワイヤレス構成は使用できなくなります。

WMI Performance Adapter

WMI Performance Adapter サービスは、WMI High Performance プロバイダからのパフォーマンス ライブラリ情報を提供します。現在パフォーマンス カウンタを提供する必要のあるアプリケーションとサービスは、WMI High Performance プロバイダの書き込みと、パフォーマンス ライブラリの書き込みの 2 つの方法で情報を提供します。高パフォーマンス データの利用者も、WMI を使用するか、PDH (Performance Data Helper) の API を使用するという 2 つの方法でパフォーマンス データを要求できます。メカニズムが確立されているため、これらの 2 つのモデルは相互に対話でき、一方のモデルを通じてカウンタにアクセスするクライアントは、もう一方のモデルで提供されるカウンタも表示できます。Reverse Adapter もそのメカニズムの 1 つです。

WMI Performance Adapter サービスは WMI High Performance プロバイダから提供されるパフォーマンス カウンタを、Reverse Adapter Performance Library を使用して PDH で利用できるカウンタに変換します。このアプローチにより、Sysmon などの PDH クライアントは、コンピュータ上の任意の WMI High Performance プロバイダからのパフォーマンス カウンタを使用できるようになります。

WMI Performance Adapter サービスは Windows XP および Windows Server 2003 に既定でインストールされますが、手動に構成されるので、既定では実行されません。このサービスは、Sysmon などのパフォーマンス クライアントが PDH を使用してパフォーマンス データを照会すると、オンデマンドで実行されます。クライアントが接続を切断すると、サービスは停止します。

WMI Performance Adapter サービスを停止すると、WMI パフォーマンス カウンタは使用できなくなります。

Workstation

Workstation サービスは Windows XP および Windows Server 2003 に既定でインストールされ、自動的に実行されます。このサービスは、クライアント ネットワーク接続と通信を作成および維持します。Workstation サービスは Microsoft ネットワーク リダイレクタ用のユーザーモード ラッパーです。このサービスは、リダイレクタの構成機能のロードおよび実行、リモート サーバーとのネットワーク接続のサポート、WNet API のサポート、およびリダイレクタの統計表示を行います。

Workstation サービスを停止すると、クライアントはリモート サーバーとの接続を確立できず、名前付きパイプを使用してファイルにアクセスすることもできません。クライアントとプログラムは、他のリモート コンピュータに保存されているファイルとプリンタにはアクセスできませんが、TCP/HTTP 接続には影響はありません。インターネットのブラウズと Web クライアントへのアクセスは継続できます。

World Wide Web Publishing Service

World Wide Web Publishing Service により、MMC IIS スナップインを使用して Web サイトに接続し、それらのサイトを管理できます。このサービスは、Windows プラットフォームのアプリケーションに HTTP サービスを提供します。また、プロセス マネージャと構成マネージャが含まれています。プロセス マネージャは、カスタム アプリケーションと単純な Web サイトが常駐するプロセスを制御します。構成マネージャは、保存されているコンピュータ構成を読み取り、HTTP 要求が適切なアプリケーション プールまたはオペレーティング システム プロセスにルーティングされるように Windows を構成します。

このサービスは、カスタム アプリケーションが保存されているプロセスを監視し、これらのアプリケーションにリサイクル サービスを提供できます。リサイクルはアプリケーション プールの構成プロパティで、メモリの制限、要求の制限、処理時間、または時刻に基づいて実行できます。このサービスはカスタム アプリケーションが応答を停止すると HTTP 要求をキューに入れ、カスタム アプリケーションの再起動も試みます。

このサービスは Windows Server 2003 または Windows XP で IIS パッケージの一部としてインストールできるオプション コンポーネントです。World Wide Web Publishing Service を停止すると、Windows Server 2003 オペレーティング システムはどのような形式の Web 要求にも応えられなくなります。


関連情報

次のリンクは、この章で説明した設定に関する追加情報を提供しています。

  • Windows サーバー クラスタの構成方法およびロックダウン方法についての詳細は、このガイドの対象範囲外です。ただし、詳しい説明は、マイクロソフト サポート技術情報の記事 http://support.microsoft.com/kb/891597 の「Windows Server 2003 ベースのクラスタ サーバーに対して、より制限の厳しいセキュリティ設定を適用する方法」に記載されています。

  • Windows Server 2003 セキュリティの構成ウィザード (SCW) には構成データベースと、Windows Server 2003 およびその他の多くの Microsoft サーバー製品で使用可能なサービスに関する説明および情報が含まれています。このデータベースを参照するには、Windows Server 2003 コンピュータに SCW コンポーネントをインストールして、SCW を起動します。

  • Windows Server 2003 の多くのサービスおよび関連するネットワーク ポート情報の一覧については、マイクロソフト サポート技術情報の記事 http://support.microsoft.com/kb/832017 の「Microsoft Windows サーバー システムのポート要件」を参照してください。

  • SDDL の詳細については、MSDN の記事 http://msdn.microsoft.com/library/en-us/secauthz/security/security_descriptor_definition_language.asp の「Security Descriptor Definition Language」(英語情報) を
    参照してください。

  • ターミナル サービスをセキュリティ保護する方法の詳細については、www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.mspx の「Securing Windows 2000 Terminal Services」(英語情報) を参照してください。この記事の情報は Windows Server 2003 にも関連しています。

  • Windows Server 2003 での既定のサービス設定の詳細については、Microsoft TechNet technet2.microsoft.com/windowsserver/en/library/2b1dc6cf-2e34-4681-9aa6-8d0ffba2d3e31033.mspx の「「サービスの既定の設定」 を参照してください。

  • ローカルでの既定のセキュリティ設定の復元の詳細については、マイクロソフト サポート技術情報の記事 http://support.microsoft.com/?scid=313222 の「セキュリティ設定をデフォルトに戻す方法」を参照してください。

  • ビルトイン ドメイン グループ ポリシー オブジェクトにおける既定のセキュリティ設定の復元の詳細については、マイクロソフト サポート技術情報の記事 http://support.microsoft.com/?scid=324800 の「Windows Server 2003 でデフォルトのドメイン グループ ポリシーのユーザー権利をリセットする方法」を参照してください。



目次


表示: