2014.
09.
11
18:53:01
プロセス周りのお勉強をしていたら、サービス関連の知識も増えてきました。
どーせそのうち忘れちゃうので、忘れる前にメモっておきます。
今回お勉強したサービスは「BitLocker Drive Encryption Service」です。
こいつは「BitLocker ドライブ暗号化」機能を使うときに必要なサービスみたいですね。
サービスの説明欄には
と書いてありました。
この説明を噛み砕くと、
となります。
このサービスが動いているときに登場するプロセスは「svchost.exe」です。
「svchost.exe」は、大雑把に言うとDLLを動かす奴ね。
実行ファイルのパスは
なので、実際にお仕事するのは
に書かれている奴、レジストリの
に
として登録されている奴のどれかです。
名前から推測するに
でしょうか。
こいつの実体は
にありました。
つまり「BitLocker Drive Encryption Service」サービスは
「bdesvc.dll」を「svchost.exe」経由で動かすということです。
「BitLocker Drive Encryption Service」サービスは「BitLocker ドライブ暗号化」関連のサービスです。
「BitLocker ドライブ暗号化」機能を使っていなければ、止めてしまっても構いません。
私の環境では「BitLocker Drive Encryption Service」サービスの
スタートアップの種類は「手動」になっていました。
サービスの状態は「停止」です。
ちなみに「BitLocker ドライブ暗号化」は、その名の通り、ドライブの内容を暗号化する機能ね。
と移動するとこんな画面が表示されるのでφ(--)
ドライブの横の「BitLocker を有効にする」をクリックすると、
指定したドライブの内容が暗号化されますよ。
以降、追加したファイルなんかも随時暗号化されていきます。
そんな感じ\(--)/
どーせそのうち忘れちゃうので、忘れる前にメモっておきます。
今回お勉強したサービスは「BitLocker Drive Encryption Service」です。
こいつは「BitLocker ドライブ暗号化」機能を使うときに必要なサービスみたいですね。
サービスの説明欄には
BDESVC は、BitLocker ドライブ暗号化サービスをホストします。BitLocker ドライブ暗号化では、オペレーティング システムの安全なスタートアップ、および OS のボリューム、固定ボリューム、またはリムーバブル ボリュームの完全な暗号化を行うことができます。このサービスを使用すると、ボリュームのマウント時に BitLocker でボリュームに関連するさまざまなアクションのメッセージをユーザーに対して表示したり、ユーザーに確認せずにボリュームのロックを自動的に解除したりできます。また、回復情報が存在する場合は、Active Directory に保存します。さらに、必要に応じて、最新の回復証明書を使用します。サービスを停止または無効にすると、ユーザーはこの機能を利用できなくなります。
と書いてありました。
この説明を噛み砕くと、
俺のお仕事は「BitLocker ドライブ暗号化」関連の面倒をみることさっ。BitLocker ドライブ暗号化ってのは、その名の通り、ディスクを暗号化してセキュリティ的にいー感じにしてくれる奴だね。俺を停止したり無効にすると、そこら辺のもろもろが使えなくなるからな。
となります。
このサービスが動いているときに登場するプロセスは「svchost.exe」です。
「svchost.exe」は、大雑把に言うとDLLを動かす奴ね。
実行ファイルのパスは
%WINDIR%\system32\svchost.exe -k netsvcs
なので、実際にお仕事するのは
-k netsvcs
に書かれている奴、レジストリの
\HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Svchost
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Svchost
に
netsvcs
として登録されている奴のどれかです。
名前から推測するに
BDESVC
でしょうか。
こいつの実体は
%WINDIR%\system32\bdesvc.dll
にありました。
つまり「BitLocker Drive Encryption Service」サービスは
「bdesvc.dll」を「svchost.exe」経由で動かすということです。
「BitLocker Drive Encryption Service」サービスは「BitLocker ドライブ暗号化」関連のサービスです。
「BitLocker ドライブ暗号化」機能を使っていなければ、止めてしまっても構いません。
私の環境では「BitLocker Drive Encryption Service」サービスの
スタートアップの種類は「手動」になっていました。
サービスの状態は「停止」です。
ちなみに「BitLocker ドライブ暗号化」は、その名の通り、ドライブの内容を暗号化する機能ね。
スタート
↓
コントロールパネル
↓
BitLocker ドライブ暗号化
↓
コントロールパネル
↓
BitLocker ドライブ暗号化
と移動するとこんな画面が表示されるのでφ(--)
ドライブの横の「BitLocker を有効にする」をクリックすると、
指定したドライブの内容が暗号化されますよ。
以降、追加したファイルなんかも随時暗号化されていきます。
そんな感じ\(--)/
