Autor Tema: Los SERVICIOS en windows Xp  (Leído 130373 veces)

Desconectado destroyer

  • Administrator
  • *
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Los SERVICIOS en windows Xp
« en: 16 de Diciembre de 2003, 01:28:15 am »
hola:

En esta ocasion una guia muy interesante sobre los servicios de WinXp.


¿Qué es un servicio?
Los servicios no son nada mas ni nada menos que programas o aplicaciones cargadas por el propio sistema operativo. Estas aplicaciones tienen la particularidad que se encuentran corriendo en segundo plano (Background).

Por defecto, con la instalación, se instalan y ejecutan una cierta cantidad de servicios. De mas está decir, que dependiendo de nuestras necesidades, podemos necesitarlos a todos o no.

Como sabemos, mientras mas aplicaciones tengamos ejecutándose consumimos mas recursos, por lo tanto, vamos a tratar de deshabilitar lo que no utilizamos.



¿dónde veo los servicios?
Para visualizar los servicios, o para cambiar algunas de sus opciones y/o estados, debemos abrir la consola de Microsoft.

Esto lo podemos hacer yendo a:
- Inicio / Panel de control / Rendimiento y mantenimiento / Herramientas Administrativas / Servicios

- Inicio / Panel de control / Herramientas Administrativas / Servicios dependiendo de como tengamos configurada la vista de Panel de Control.

Estos pasos pueden ser reemplazados por lo siguiente:

Nos dirigimos a Inicio, Ejecutar, escribimos services.msc y presionamos Enter.


¿Cómo inicio o detengo un servicio?
Una vez en la consola, nos posicionamos arriba del servicio que queremos iniciar o detener y haciendo click con el boton derecho vamos a ver las acciones correspondientes.


Otras maneras de iniciar o detener un servicio
Desde la consola, podemos hacerlo utilizando los comandos NET START y NET STOP. Para iniciar y detener un servicio, respectivamente.

El modo de uso es: NET START/STOP NombreDelServicio
Dónde NombreDelServicio es el nombre del servicio completo (entre "" comillas si contiene espacios) o el nombre abreviado.

Ejemplo:
net start BITS
net start "Background Intelligent Transfer Service"
net stop "Automatic Updates"


Recuperando un servicio
Supongamos que necesitamos recuperar la manera de inicio de alguno de los servicios, pero por alguna razón, no podemos iniciar la consola. ¿Qué podemos hacer?

No dirigimos a Inicio / Ejecutar
Escribimos regedit y presionamos Enter
Expandimos la siguiente clave:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] y buscamos el servicio en cuestion. Luego seleccionamos la clave Start y con click derecho elegimos modificar.


Las opciones que tenemos son:

2 - Automático
3 - Manual
4 - Deshabilitado

Por último, aceptamos y reiniciamos la computadora.


¿Diferentes estados?
Los servicios pueden encontrarse en dos estados posibles. Pueden estar iniciados, es decir, se encuentra ejecutándose/corriendo o pueden estar detenidos.

Y tenemos tres opciones posibles de inicio:

- Automático: Se inician junto con el sistema operativo.
- Manual: Podemos iniciarlo y detenerlo manualmente cuando querramos u otro servicio puede hacerlo automáticamente. En un principio
  estaría detenido.
- Deshabilitado: No se puede iniciar manualmente ni otro servicio puede hacerlo.


Para cambiar la manera en que se inicia un servicio, debemos dirigirnos a la consola.
Una vez ahi elegimos el servicio con el cual vamos a trabajar, hacemos click con el boton derecho del mouse y elegimos propiedades.
¿Corro algún riesgo al modificar el estado de los servicios?
A pesar de que los cambios son reversibles, les recomiendo que tengan mucho cuidado antes de cambiar la configuración de algun servicio ya que podemos causar efectos no deseados sobre nuestro sistema operativo. Por lo tanto hay que estar seguros antes de realizar alguna modificación.

Como recomendación, resta decir que es preferible ir modificándolos de a uno y una vez que vemos que nuestra computadora sigue funcionando de manera adecuada, procedemos con los restantes.

A continuación, se describen una lista de los servicios del sistema que podríamos optar por deshabilitar o poner de manera manual, para mejorar la performance y el tiempo de inicio (booteo) de nuestro pc.


Servicio de alerta
Notifica a los usuarios y/o computadoras las alertas administrativas.

Si detenemos este servicio, las aplicaciones que utilicen las APIs NetAlertRaise or NetAlertRaiseEx no podrán notificar a un usuario o computadora (mediante un cuadro de mensaje del servicio Mensajero) que ocurrió una alerta administrativa.

Si tu computadora no está en red, lo podes deshabilitar o poner Manual. De lo contrario, te conviene consultar con tu administrador de red para ver si es usado o no.

Nombre en Inglés: Alerter (Alerter)
Ejecutable o DLL: svchost.exe


Servicio de puerta de enlace de capa de aplicación
Provee soporte a Plug-Ins de terceros para la Conexión compartida a Internet (Internet Connection Sharing) y el Firewall (Internet Connection Firewall)

Se recomienda modo Manual a no ser que utilicemos el servicio ICS/ICF.

Nombre en Inglés: Application Layer Gateway Service (ALG)
Ejecutable o DLL: alg.exe


Administración de aplicaciones
Es utilizado para el manejo del software instalado (Agregar/Quitar programas)

Si no estás continuamente instalando programas, te conviene pasarlo a Manual.
Y en todo caso habilitarlo antes de instalar o desinstalar algo.

Se recomienda modo Manual, Iniciarlo cuando sea necesario.

Nombre en Inglés: Application Management (AppMgmt)
Ejecutable o DLL: svchost.exe


Actualizaciones automáticas
Se utiliza para chequear automáticamente si salió algún nuevo parche o actualización.
Si deshabilitamos este servicio, podremos actualizar el sistema manualmente a traves de la página de Microsoft Windows Update. (http://windowsupdate.microsoft.com)

Nota: La actualización automática requiere que este ejecutándose Servicios de cifrado (Cryptographic Services)

Se recomienda Deshabilitarlo, y hacer las actualizaciones manualmente.

Nombre en Inglés: Automatic Updates (wuauserv)
Ejecutable o DLL: svchost.exe


Servicio de transferencia inteligente en segundo plano
Utiliza los espacios disponibles en la conexión para la transferencia de datos. No conozco ninguna aplicación que lo use.

Se recomienda Deshabilitarlo.

Nombre en Inglés: Background Intelligent Transfer Service (BITS)
Ejecutable o DLL: qmgr.dll


Portafolios
Por defecto, la información que copiamos o cortamos es trasladada al portapapeles (Clipboard) y permanece ahi, hasta que copiemos o cortemos nuevamente.

Si habilitamos este servicio, podremos compartir esta información con otras personas que tengan el Visor de Portafolios (ClipBook Viewer) instalado en su computadora y viceversa.
El Visor de Portafolio no aparece en la lista de Accesorios del Menu de Inicio. Por lo tanto, deberíamos crear un acceso directo apuntando a: %SYSTEMROOT%\System32\clipbrd.exe

Se recomienda Deshabilitarlo, a no ser que le demos utilidad.

Nombre en Inglés: ClipBook (ClipSrv)
Ejecutable o DLL: clipsrv.exe


Sistema de sucesos COM+
La intención de COM (Component Object Model) es facilitar a los desarrolladores el uso y creación de componentes de software en cualquier lenguaje y con cualquier herramienta. COM+ es una extensión del COM original.

Se recomienda dejar en modo Automático.

Nombre en Inglés: COM+ Event System (EventSystem)
Ejecutable o DLL: svchost.exe


Aplicación del sistema COM+
Maneja el seguimiento y configuración de los componentes basados en COM (Component Object Model). Si detenemos este servicio, la mayoría de los componentes basados en esta tecnología no funcionarán de manera adecuada.

Se requiere para Notificación de sucesos del sistema (System Event Notification).

Se recomienda dejarlo en Automático.

Nombre en Inglés: COM+ System Application (ComSysApp)
Ejecutable o DLL: dllhost.exe


Examinador de equipos
Mantiene actualizada la lista de computadoras de la red y la informa a los programas que la requieran. No es necesario en computadoras que no forman parte de una red; tampoco en las que se conectan a internet a traves de un Módem.

Se recomienda modo Manual. Automático si estamos en red y no usamos WINS.

Nombre en Inglés: Computer Browser (Browser)
Ejecutable o DLL: svchost.exe


Servicios de cifrado
Proporciona tres servicios de administración:
- Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows
- Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo
- Servicio de claves, que ayuda a inscribir este equipo certificados

Si deshabilitamos este servicio, siempre recibiremos el mensaje de que los drivers no son certificados por Windows.

Se requiere para cuando actualizamos Windows de manera manual.

Se recomienda dejar en modo Automático. O iniciarlo cada vez que hagamos una actualización.

Nombre en Inglés: Cryptographic Services (CryptSvc)
Ejecutable o DLL: svchost.exe


Cliente DHCP
Cada máquina conectada a una red del tipo TCP/IP necesita una dirección de IP única para poder identificarse dentro de la misma. El protocolo DHCP (Dynamic Host Configuration Protocol) permite la asignación dinámica y automática de estas direcciones.

Se recomienda Manual si nuestra máquina no forma parte de ninguna red o tenemos un IP estático o fijo.
De lo contrario, o si nos conectamos a internet a traves de un módem necesitamos que este servicio esté en Automático.


Nombre en Inglés: DHCP Client (Dhcp)
Ejecutable o DLL: svchost.exe


Cliente de seguimiento de vínculos distribuidos
Mantiene vínculos entre archivos NTFS (NT File System) dentro de un equipo o entre equipos en un dominio de red.

Si tu computadora es parte de un Dominio NT y tu Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos (Distributed Link Tracking Server), seleccionar Automático. De lo contrario Manual.

Nombre en Inglés: Distributed Link Tracking Client (TrkWks)
Ejecutable o DLL: svchost.exe


Coordinador de transacciones distribuidas de Microsoft
Es el servicio encargado de coordinar transacciones que estan distribuidas en múltiples administradores de recursos. Como ser bases de datos, colas de mensajes y sistemas de archivos.

Si detenemos este servicio, estas transacciones no ocurrirán.

¿Bases de datos de red presentes? Automático. De lo contrario Manual.

Nombre en Inglés: Distributed Transaction Coordinator (MSDTC)
Ejecutable o DLL: msdtc.exe


Cliente DNS
Resuelve y almacena los nombres DNS (Domain Name System) para este equipo.

Si detenemos este servicio, nuestra computadora no será capaz de resolver nombres DNS ni localizar controladores de dominio Active Directory.

Si tu máquina esta en red, Automático. De lo contrario Manual.

Requerido si usás IPSEC.

Nombre en Inglés: DNS Client (Dnscache)
Ejecutable o DLL: svchost.exe


Servicio de informe de errores
Se utiliza para reportar a Microsoft cuando ocurre algún error en una aplicación o servicio que se ejecuta en un modo no estándar.

Deshabilitarlo.

Nombre en Inglés: Error Reporting Service (ERSvc)
Ejecutable o DLL: svchost.exe


Registro de sucesos
Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer).

Es muy util para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario comun".

Se recomienda dejar en modo Automático.

Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar.

Nombre en Inglés: Event Log (Eventlog)
Ejecutable o DLL: services.exe


Compatibilidad de cambio rápido de usuario
Windows XP le permite a sus usuarios cambiar de cuenta, sin desloguearse del sistema, preservando los datos personales y conexiones presentes. Permitiendo el uso simultáneo de una computadora.

Automático o Manual, dependiendo de si lo utilizamos o no respectivamente.

Nombre en Inglés: Fast User Switching Compatibility (FastUserSwitchingCompatibility)
Ejecutable o DLL: svchost.exe


Ayuda y soporte técnico
Habilita el centro de Ayuda y Soporte técnico (Help and Support Center) en este equipo.

Se recomienda poner de manera Manual. Y habilitar solo cuando se necesite.

Nombre en Inglés: Help and Support (helpsvc)
Ejecutable o DLL: svchost.exe


Acceso a dispositivos de interfaz humana
Habilita el acceso a dispositivos HID (Human Interface Devices o de Interfaz Humana).

Si no usamos este tipo de dispositivos, o tienen drivers propios, lo podemos poner en Manual.

Nombre en Inglés: Human Interface Device Access (HidServ)
Ejecutable o DLL: svchost.exe


Servicio COM de grabación de CD de IMAPI
Se encarga de las grabaciones de CD que utilicen IMAPI (Image Mastering Applications Programming). Es el encargado de soportar las grabaciones de arrastrar y soltar (Drag and Drop) en Windows XP.

Nos conviene ponerlo en modo Manual, ya que se iniciará y detendrá automáticamente cuando sea requerido.

Nombre en Inglés: IMAPI CD-Burning COM Service (ImapiService)
Ejecutable o DLL: imapi.exe


Sevicio de Index Server
Indexa el contenido y propiedades de los archivos en nuestra máquina y las de la red. Para que sea mas rápida la búsqueda de archivos.

El único motivo por el cual podría mantenerse funcionando es si realmente buscamos archivos muy seguido. De lo contrario sería un gasto inútil de memoria y CPU.

Nombre en Inglés: Indexing Service (cisvc)
Ejecutable o DLL: cisvc.exe


Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)
Se utiliza para compartir la conexión a internet. Es decir, para permitir que varias máquinas se conecten a internet utilizando una única conexión/módem.
Este servicio se debe instalar en la máquina que tiene el módem.

También es utilizado como Firewall.

Automático si compartimos la conexión o requerimos del Firewall de Windows XP. De lo contrario Deshabilitado.

Nombre en Inglés: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (SharedAccess)
Ejecutable o DLL: svchost.exe


Servicios IPSEC
IPSEC es un conjunto de extensiones de la familia del protocolo IP.
Provee autentificación y verificación de paquetes y la encriptación de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks)

Por lo general, un usuario "normal" no utiliza estos servicios. O sea que lo vamos a Deshabilitar.

Nombre en Inglés: IPSEC Services (PolicyAgent)
Ejecutable o DLL: lsass.exe


Administrador de discos lógicos
Detecta y monitoréa los nuevos discos rígidos y envía la información al Servicio del administrador de discos lógicos (Logical Disk Manager Administrative Service) para su configuración.

Si detenemos este servicio, la configuración de los discos se puede volver obsoleta.

Se recomienda poner en modo Automático en caso de que estemos acostumbrado a cambiar los discos y/o tengamos discos removibles. De no ser así, Manual.

Nombre en Inglés: Logical Disk Manager (dmserver)
Ejecutable o DLL: svchost.exe


Servicio del administrador de discos lógicos
Este servicio es iniciado sólo cuando configuramos una partición o unidad de disco.

Por defecto no se ejecuta, lo hace sólo para procesos de configuración y a continuación se detiene, por lo tanto lo dejamos en modo Manual.

Nombre en Inglés: Logical Disk Manager Administrative Service (dmadmin)
Ejecutable o DLL: dmadmin.exe


Mensajero
Permite enviar y recibir mensajes entre Clientes y Servidores o por el Servicio de alerta (Alerter). En un ambiente hogareño no sería necesário, tampoco en máquinas que no esten en red.
Al deshabilitarlo, dejarían de funcionar los comandos NET SEND y NET NAME

Nota: Para los que se confunden, aclaro que no tiene nada que ver con el MSN Messenger.

En estos días, a mas de uno les habrá aparecido una ventanita diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna propaganda de ese estilo.

Bueno, este tipo de SPAM esta basado en este servicio.
O sea que una solución, sería detener el servicio.

Si por algún motivo, necesitamos de este servicio, podríamos decirle a nuestro Firewall que bloquee los puertos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445

Se recomienda poner en modo Manual.

Nombre en Inglés: Messenger (Messenger)
Ejecutable o DLL: svchost.exe


MS Software Shadow Copy Provider
Administra las instantáneas de volumen basadas en software tomadas por el Servicio de Instantáneas de volumen (Volume Shadow Copy).

Lo podemos Deshabilitar.

Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv)
Ejecutable o DLL: dllhost.exe


Inicio de sesión en red
Se utiliza para loguearse/autentificarse en un Controlador de Dominio (Domain Controller)

Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio.

Nombre en Inglés: Net Logon (Netlogon)
Ejecutable o DLL: lsass.exe


Escritorio remoto compartido de NetMeeting
Habilita que un usuario autorizado acceda a nuestra computadora remotamente utilizando el NetMeeting. Si detenemos este servicio, no podremos utilizar el escritorio remoto compartido.

Esto puede llegar a ser un potencial agujero de seguridad. Por lo tanto lo vamos a Deshabilitar.

Nombre en Inglés: NetMeeting Remote Desktop Sharing (mnmsrvc)
Ejecutable o DLL: mnmsrvc.exe


Conexiones de red
Administra los objetos de la carpeta Conexiones de red y Acceso telefónico.

Si estamos en red o nos conectamos a través de un módem debemos dejarlo en Automático. De lo contrario Manual.

Nombre en Inglés: Network Connections (Netman)
Ejecutable o DLL: svchost.exe


DDE de red
Provee el transporte de red y seguridad para DDE (Dynamic Data Exchange o Intercambio Dinámico de Datos) para programas ejecutándose en una o distintas máquinas.

DDE permite compartir y comunicar información entre programas.

Si tu máquina está en red y utilizás datos compartidos, como ser el Portafolio (ClipBook), Automático. De lo contrario Manual.

Nombre en Inglés: Network DDE (NetDDE)
Ejecutable o DLL: netdde.exe


DSDM de DDE de red
Este servicio es utilizado por DDE de red (Network DDE) para administrar las conversaciones DDE compartidas.

Deshabilitarlo.

Nombre en Inglés: Network DDE DSDM (NetDDEdsdm)
Ejecutable o DLL: netdde.exe


(NLA) Network Location Awareness
Le permite a las aplicaciones identificar a que red lógica estamos conectados e identificar las direcciones físicas almancenadas.

Se recomienda poner en modo Manual.

Nombre en Inglés: Network Location Awareness (Nla)
Ejecutable o DLL: svchost.exe


Proveedor de compatibilidad con seguridad LM de Windows NT
Permite a los usuarios conectarse a una red utilizando el protocolo de autentificacion NTLM.

No es necesario a no ser que utilicemos Message Queuing o un servidor Telnet.

Nombre en Inglés: NT LM Security Support Provider (NtLmSsp)
Ejecutable o DLL: lsass.exe


Registros y alertas de rendimiento
Recolecta información acerca de la performance de nuestra máquina, o máquinas remotas de acuerdo a parámetros configurados previamente. Luego la escribe en el log, o genera una alerta. Si detenemos este servicio, esta información no será almacenada.

No es necesario para el buen funcionamiento, por lo tanto lo podemos Deshabilitar.

Nombre en Inglés: Performance Logs and Alerts (SysmonLog)
Ejecutable o DLL: smlogsvc.exe


Plug and Play
Es el encargado de reconocer los dispositivos Plug and Play de nuestra máquina.

Este servicio debe estar en modo Automático.

Nombre en Inglés: Plug and Play (PlugPlay)
Ejecutable o DLL: services.exe


Número de serie de medio portátil
Obtiene el número de serie de cualquier reproductor de música conectado a la computadora.

Conviene mantenerlo Deshabilitado.

Nombre en Inglés: Portable Media ser..l Number (WmdmPmSp)
Ejecutable o DLL: svchost.exe


Cola de impresión
Es el spool de impresión. Se encarga de poner los archivos a imprimir en la cola de espera.
Este servicio es requerido si utilizamos impresoras, incluso las que están en red.

Se recomienda tener en modo Automático, salvo que no necesitemos imprimir.

Nombre en Inglés: Print Spooler (Spooler)
Ejecutable o DLL: spoolsv.exe


Almacenamiento protegido
Permite almacenar los passwords locales o de sitios web (Autocompletar).

A pesar de que esta información se almacena encriptada, si deshabilitamos este servicio, directamente no se va a guardar, lo cual sería mas seguro aún.

Por otro lado, podríamos requerir de este servicio para administrar claves privadas para procesos de encriptado.

Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexión a Internet, un controlador de dominio que necesite autentificación, etc... lo dejamos en Automático.

Nombre en Inglés: Protected Storage (ProtectedStorage)
Ejecutable o DLL: lsass.exe


QoS RSVP
Requerido para programas que usen QoS (Quality of Service).

Se recomienda Deshabilitarlo.

Nombre en Inglés: QoS RSVP (RSVP)
Ejecutable o DLL: rsvp.exe


Administrador de conexión automática de acceso remoto
Crea una conexión a una red remota cuando algún programa solicita un nombre o dirección DNS o NetBIOS.

Puede ser requerido por nuestra conexión a internet, por lo tanto lo dejamos en Automático.

Nombre en Inglés: Remote Access Auto Connection Manager (RasAuto)
Ejecutable o DLL: svchost.exe


Administrador de conexión de acceso remoto
Crea una conexión de red.
Es necesario si utilizamos el servicio de Conexión compartida a Internet, también puede ser requerido por nuestra conexión a internet.

Manual por lo general... se va a iniciar solo.

Nombre en Inglés: Remote Access Connection Manager (RasMan)
Ejecutable o DLL: svchost.exe


Administrador de sesión de Ayuda de escritorio remoto
Se encarga de administrar y controlar la asistencia remota. Si no necesitás este tipo de asistencia.

Se recomienda Deshabilitarlo.

Nombre en Inglés: Remote Desktop Help Session Manager
Ejecutable o DLL: sessmgr.exe


Llamada a procedimiento remoto (RPC)
Este servicio es fundamental. La mayoría de las cosas dependen de este servicio para funcionar.

Asi que debería quedarse en Automático. Si lo detenemos, nuestra computadora no va a poder bootear.

Nombre en Inglés: Remote Procedure Call (RPC) (RpcSs)
Ejecutable o DLL: svchost.exe


Localizador de llamadas a procedimiento remoto (RPC)
Administra la base de datos de nombres de servicio de RPC. Por lo general no es necesario que este servicio se encuentre funcionando.

Así que lo ponemos en modo Manual.

Nombre en Inglés: Remote Procedure Call Locator (RpcLocator)
Ejecutable o DLL: locator.exe


Registro remoto
Permite a usuarios remotos modificar el registro de nuestra máquina. Si detenemos este servicio, el registro podra ser modificado solo por usuarios locales.

Deshabilitarlo.

Es importante resaltar que algunas aplicaciones como SQL Server, necesitan de este servicio.

Nombre en Inglés: Remote Registry (RemoteRegistry)
Ejecutable o DLL: svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional


Medios de almacenamiento extraíbles
Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc.

No es necesario deshabilitarlo ya que estando en Manual se detiene automáticamente cuando no tiene nada por hacer.

Nombre en Inglés: Removable Storage (NtmsSvc)
Ejecutable o DLL: svchost.exe


Enrutamiento y acceso remoto
Ofrece servicios de enrutamiento en un area local o ambiente WAN.
Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..

Este servicio viene Deshabilitado por defecto... asi que lo dejamos asi.

Nombre en Inglés: Routing and Remote Access (RemoteAccess)
Ejecutable o DLL: svchost.exe


Inicio de sesión secundario
Habilita el inicio de procesos utilizando credenciales alternativas.

Por lo general no se utiliza, asi que lo Deshabilitamos.

Nombre en Inglés: Secondary Logon (seclogon)
Ejecutable o DLL: svchost.exe


Administrador de cuentas de seguridad
Almacena información de seguridad de cuentas de usuarios locales.
El inicio de este servicio, indica a otros servicios que el subsistema SAM (Security Accounts Manager) está listo para recibir peticiones.

Este servicio no debería ser deshabilitado.
 Si hacemos esto corremos el riesgo que algunos de los servicios que lo utilicen no se inicien correctamente. De todas maneras, la decisión corre por nuestra cuenta.

Nombre en Inglés: Security Accounts Manager (SamSs)
Ejecutable o DLL: lsass.exe


Servidor
Permite compartir a traves de una red archivos e impresoras.

Por razones de seguridad, es conveniente Deshabilitarlo. A no ser que necesitemos compartir esto antes mencionado.

Nombre en Inglés: Server (LanmanServer)
Ejecutable o DLL: svchost.exe


Detección de hardware shell
Se utiliza para detectar dispositivos como ser algunas lectoras de CD o DVD.

Si al Deshabilitarlo vemos que algo deja de funcionar o se muestra de manera inadecuada, lo ponemos en Automático.

Nombre en Inglés: Shell Hardware Detection (ShellHWDetection)
Ejecutable o DLL: svchost.exe


Tarjeta inteligente
Permite el uso de Tarjetas Inteligentes (Smart Cards). Estas tarjetas son utilizadas para firmar documentos electrónicamente por ejemplo.

Si no utilizamos este tipo de dispositivo, lo Deshabilitamos.


Nombre en Inglés: Smart Card (SCardSvr)
Ejecutable o DLL: SCardSvr.exe


Sistema de ayuda de tarjeta inteligente
Similar al anterior. Solo que para tarjetas inteligentes mas viejas, no del tipo Plug and Play.

También lo Deshabilitamos.

Nombre en Inglés: Smart Card Helper (SCardDrv)
Ejecutable o DLL: SCardSvr.exe


Servicio de descubrimiento SSDP
Se utiliza para la localizacion de dispositivos UPnP.
Junto con el Host de dispositivo Plug and Play universal, detecta y configura los dispositivos UPnP de nuestra máquina.
Por razones de seguridad y por el echo de que es muy probable que no tengamos este tipo de dispositivos, es conveniente Deshabilitar este servicio.
UPnP no tiene ninguna relacion con PnP o dispositivos Plug And Play.

Automático solo en caso de ser necesario, o si nos deja de funcionar alguno de nuestros periféricos.

Nombre en Inglés: SSDP Discovery Service (SSDPSRV)
Ejecutable o DLL: svchost.exe


Notificación de sucesos del sistema
Se utiliza conjuntamente con el servicio de Sistema de sucesos COM+. Se encarga de detectar y notificar a otros servicios cuando ocurren determinados eventos de sistema.
Al deshabilitar este servicio, probablemente encontremos mas de un aviso en el Log de Eventos...

Automático

Nombre en Inglés: System Event Notification Service (SENS)
Ejecutable o DLL: svchost.exe


Servicio de restauración de sistema
Se encarga de monitorear cambios en archivos de sistema y algunas aplicaciones para así registrar o guardar versiones anteriores y crear un punto de restauración. Estos cambios son registrados cuando surge algún evento importante como ser instalación de drivers, aplicaciones y también periódicamente.
Por otro lado, existe la posibilidad de crear un punto de restauración manualmente cuando lo creamos necesario.
Cabe aclarar que no se guardan todos nuestros datos, como ser documentos, mails, etc...
Esto realmente vuelve muy lento el sistema y ocupa lugar, probablemente no necesitemos una cosa de este tipo.

Este servicio se puede detener desactivando Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC.

Nombre en Inglés: System Restore Service (srservice)
Ejecutable o DLL: svchost.exe


Programador de tareas
Permite programar tareas para que se ejecuten automáticamente a una determinada hora y/o fecha, etc.

A no ser que utilicemos esto, conviene Deshabilitarlo.

Nota: Para los que utilicen BootVis, recuerden que necesita de este servicio además de Sistema de sucesos COM+.

Nombre en Inglés: Task Scheduler (Schedule)
Ejecutable o DLL: svchost.exe


Ayuda de NetBIOS sobre TCP/IP
Habilita el soporte para NetBIOS sobre TCP/IP (NetBT) y resolución de nombres NetBIOS.

Si en nuestra red no utilizamos NetBIOS, podemos Deshabilitarlo.

Nombre en Inglés: TCP/IP NetBIOS Helper (LmHosts)
Ejecutable o DLL: svchost.exe


Telefonía
Controla los dispositivos de telefonía de nuestra computadora. Es el encargado de proveer soporte TAPI (Telephony API) a los programas que lo necesiten.

Los que nos conectamos a internet a través de un módem necesitamos que este servicio este funcionando.

Nombre en Inglés: Telephony (TapiSrv)
Ejecutable o DLL: svchost.exe


Telnet
Habilita nuestra maquina como servidor Telnet.

Por razones de seguridad conviene Deshabilitarlo, a no ser que queramos que usuarios remotos utilicen nuestra computadora a traves de Telnet.

Nombre en Inglés: Telnet (TlntSvr)
Ejecutable o DLL: tlntsvr.exe
Nota: Este servicio se encuentra solo en la versión Profesional


Servicios de Terminal Service
Permite que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de esquipos remotos.

Este servicio es requerido por los servicios Compatibilidad de cambio rápido de usuarios, Escritorio Remoto y Asistencia Remota.

Por razones de seguridad conviene Deshabilitarlo.

Nombre en Inglés: Terminal Services (TermService)
Ejecutable o DLL: svchost.exe


Temas
Se utiliza para mostrar el nuevo estilo gráfico de XP.
Si deshabilitamos este servicio, nuestro Windows se va a ver como cualquiera de las versiones anteriores, como ser 2000 o 98.

Para los que preferimos memoria antes que la estética, Deshabilitado. En cambio si te gusta el nuevo estilo, Automático.

Nombre en Inglés: Themes (Themes)
Ejecutable o DLL: svchost.exe


Sistema de alimentación ininterrumpida
Administra la comunicación con un UPS (Uninterruptible Power Supply) conectado a la computadora a traves del cable serie. Si detenemos este servicio, vamos a perder la comunicación con el UPS.

Sólo si tenemos un UPS con el cable de monitoreo conectado, nos conviene tenerlo en Automático. De lo contrario Deshabilitado.

Nombre en Inglés: Uninterruptible Power Supply (UPS)
Ejecutable o DLL: ups.exe


Host de dispositivo Plug and Play universal
Provee soporte para dispositivos Plug and Play universales.

Se recomienda Deshabilitar.

Nombre en Inglés: Universal Plug and Play Device Host (UPNPhost)
Ejecutable o DLL: svchost.exe


Administrador de carga
Administra la transferencia sincrónica y asincrónica de archivos entre clientes y servidores. No es necesario para poder compartir archivos e impresoras.

Lo Deshabilitamos.

Nombre en Inglés: Upload Manager (uploadmgr)
Ejecutable o DLL: svchost.exe


Instantáneas de volumen
Administra e implementa instantáneas de volumen utilizadas para backups y otros propósitos. Si deshabilitamos este servicio nos va a provocar un error en el Log de eventos.

Por lo tanto lo vamos a poner en modo Manual.

Nombre en Inglés: Volume Shadow Copy (VSS)
Ejecutable o DLL: vssvc.exe


Cliente Web
Habilita a programas basados en Windows para interactuar con archivos basados en internet.

Por razones de seguridad lo vamos a poner en Manual.

Nombre en Inglés: WebClient (WebClient)
Ejecutable o DLL: svchost.exe


Audio de Windows
Este servicio es el encargado de que nuestro Windows tenga sonido.

Debemos dejalo en Automático, a no ser que no tengamos placa de sonido, en ese caso, podemos Deshabilitarlo.

Nombre en Inglés: Windows Audio (AudioSrv)
Ejecutable o DLL: svchost.exe


Adquisición de imágenes de Windows
Es utilizado por algunos scanners y cámaras.

Si después de Deshabilitar este servicio, tu scanner o cámara deja de funcionar correctamente, ponelo en Automático.

Nombre en Inglés: Windows Image Acquisition (WIA) (stisvc)
Ejecutable o DLL: svchost.exe

Windows Installer

Este servicio es requerido por las aplicaciones que se instalan usando archivos MSI.

Se recomienda dejar de manera Manual, y habilitar solo en el momento de instalar una nueva aplicacion o programa. O si no queremos andar recordando esto, Automático.

Nombre en Inglés: Windows Installer (MSIServer)
Ejecutable o DLL: msiexec.exe


Instrumental de administración de Windows
Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. WMI es una parte vital del sistema operativo de Microsoft.

Por lo tanto, debe estar en modo Automá tico, para que éste funcione de manera adecuada.

Nombre en Inglés: Windows Management Instrumentation (winmgmt)
Ejecutable o DLL: svchost.exe


Extensiones de controlador de Instrumental de administración de Windows   
Nuevas prestaciones e implementaciones a WMI.

No tan importante como el anterior, conviene ponerlo en modo Manual.

Nombre en Inglés: Windows Management Instrumentation Driver Extensions (Wmi)
Ejecutable o DLL: svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional


Horario de Windows
Automáticamente ajusta el reloj de nuestra máquina conectándose a servidores de internet. Puede sernos útil si tenemos una conexión permanente, ya que si no el Log de Eventos se nos va a llenar de mensajes de errores diciendo que no se pudo encontrar el servidor.

Personalmente prefiero poner la hora a mano o a traves de otro programa (me gusta el TClock), asi que lo tengo Deshabilitado.

Nombre en Inglés: Windows Time (W32Time)
Ejecutable o DLL: svchost.exe


Configuración inalámbrica rápida
Configuración automática para dispositivos de redes sin cable (Wireless).

Si no tenemos este tipo de hardware, conviene Deshabilitarlo.

Nombre en Inglés: Wireless Zero Configuration (WZCSVC)
Ejecutable o DLL: svchost.exe


Adaptador de rendimiento de WMI
Proporciona información de la biblioteca de rendimiento desde los proveedores HiPerf de WMI.

Aparentemente no sucede nada al Deshabilitarlo, asi que lo hacemos.

Nombre en Inglés: WMI Performance Adapter (WmiApSrv)
Eecutable o DLL: wmiapsrv.exe


Estación de trabajo
Crea y mantiene las conexiones de nuestra máquina con servidores remotos.

Muchos servicios dependen de éste, por lo tanto es conviente dejarlo en modo Automático.

Nombre en Inglés: Workstation (lanmanworkstation)
Ejecutable o DLL: svchost.exe


... de Leandro Montedoro en  www.wininfo.com.ar/main.html

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License