-
Introducción,
¿qué es un servicio?,
¿dónde veo los servicios?,
¿Cómo inicio o detengo
un servicio?, diferentes estados,
recuperando un servicio,
¿Corro algún riesgo al modificar el estado de los servicios?.
-
Acceso a
dispositivos de interfaz humana
-
Actualizaciones automáticas
-
Adaptador
de rendimiento de WMI
-
Administración de aplicaciones
-
Administrador de carga
-
Administrador de conexión automática de acceso remoto
-
Administrador de conexión de acceso remoto
-
Administrador de cuentas de seguridad
-
Administrador de discos lógicos
-
Administrador de sesión de Ayuda de escritorio remoto
-
Adquisición de imágenes de Windows
-
Almacenamiento protegido
-
Aplicación del sistema COM+
-
Audio de
Windows
-
Ayuda de
NetBIOS sobre TCP/IP
-
Ayuda y
soporte técnico
-
Cliente
de seguimiento de vínculos distribuidos
-
Cliente
DHCP
-
Cliente
DNS
-
Cliente
Web
-
Cola de
impresión
-
Compatibilidad de cambio rápido de usuario
-
Conexión
de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)
-
Conexiones de red
-
Configuración inalámbrica rápida
-
Coordinador de transacciones distribuidas de Microsoft
-
DDE de
red
-
Detección
de hardware shell
-
DSDM de
DDE de red
-
Enrutamiento y acceso remoto
-
Escritorio remoto compartido de NetMeeting
-
Estación
de trabajo
-
Examinador de equipos
-
Extensiones de controlador de Instrumental de administración de
Windows
-
Horario
de Windows
-
Host de
dispositivo Plug and Play universal
-
Inicio de
sesión en red
-
Inicio de
sesión secundario
-
Instantáneas de volumen
-
Instrumental de administración de Windows
-
Llamada a
procedimiento remoto (RPC)
-
Localizador de llamadas a procedimiento remoto (RPC)
-
Medios de
almacenamiento extraíbles
-
Mensajero
-
MS
Software Shadow Copy Provider
-
NLA
(Network Location Awareness)
-
Notificación de sucesos del sistema
-
Plug and
Play
-
Portafolios
-
Programador de tareas
-
Proveedor
de compatibilidad con seguridad LM de Windows NT
-
QoS RSVP
-
Registro
de sucesos
-
Registro
remoto
-
Registros
y alertas de rendimiento
-
Servicio
COM de grabación de CD de IMAPI
-
Servicio
de alerta
-
Servicio
de descubrimiento SSDP
-
Sevicio
de Index Server
-
Servicio
de informe de errores
-
Servicio
de puerta de enlace de capa de aplicación
-
Servicio
de restauración de sistema
-
Servicio
de transferencia inteligente en segundo plano
-
Servicio
del administrador de discos lógicos
-
Servicio
del número de serie de medio portátil
-
Servicios
de cifrado
-
Servicios
de Terminal Server
-
Servicios
IPSEC
-
Servidor
-
Sistema
de alimentación ininterrumpida
-
Sistema
de ayuda de tarjeta inteligente
-
Sistema
de sucesos COM+
-
Tarjeta
inteligente
-
Telefonía
-
Telnet
-
Temas
-
Windows
Installer
|
|
Introducción
En primer lugar vamos a tratar
de describir medianamente que son los servicios y que función cumple
cada uno de ellos dentro del sistema operativo
Windows XP.
Para así poder conocer y determinar cuales son necesarios y de cuales
podemos prescindir.
Hay que tener en cuenta que
esta guía es solo orientativa y el buen funcionamiento depende en gran
medida de cada equipo y del uso que cada persona le dé al mismo.
¿Qué es un servicio?
Los servicios no son nada mas ni nada menos que programas o aplicaciones
cargadas por el propio sistema operativo. Estas aplicaciones tienen la
particularidad que se encuentran corriendo en segundo plano
(Background).
Con la instalación, se instalan por defecto y ejecutan una cierta
cantidad de servicios. Dependiendo de nuestras necesidades, podemos
deshabilitar o no algunas de ellas.
Mientras mas aplicaciones tengamos ejecutándose consumimos mas recursos,
por lo tanto, vamos a tratar de deshabilitar lo que no utilizamos.
¿Dónde veo los servicios?
Debemos abrir la consola de Microsoft.
Esto lo hacemos yendo a:
- Inicio -> Panel de control ->Herramientas
Administrativas ->Servicios ,o de esta otra manera:
- Inicio-> Ejecutar, escribimos
services.msc y presionamos
Enter
¿Cómo inicio o detengo un servicio?
Una vez en la consola, nos posicionamos arriba del servicio que queremos
iniciar o detener y haciendo click con el botón derecho vamos a ver las
acciones correspondientes.
Diferentes
estados
Los servicios pueden encontrarse en dos estados posibles. Pueden estar iniciados, es decir, se encuentra ejecutándose/corriendo o puede estar
detenido.
Y tenemos tres opciones posibles de inicio:
-
Automático:
Se inician junto con el sistema operativo.
-
Manual:
Podemos iniciarlo y detenerlo manualmente cuando queramos u otro
servicio puede hacerlo automáticamente. En un principio estaría
detenido.
-
Deshabilitado:
No se puede iniciar manualmente ni otro servicio puede hacerlo.
Para cambiar la manera en que se inicia un servicio, debemos dirigirnos
a la consola. Una vez ahí elegimos el servicio con el cual vamos a
trabajar, hacemos click con el botón derecho del mouse y elegimos
propiedades.
Recuperando un servicio
Supongamos que necesitamos recuperar la manera de inicio de alguno de
los servicios, pero por alguna razón, no podemos iniciar la consola.
¿Qué podemos hacer?
No dirigimos a Inicio->Ejecutar->
escribimos regedit y presionamos
Enter
Expandimos la siguiente clave:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices y buscamos
el servicio en cuestión. Luego seleccionamos la clave Start y con click
derecho elegimos modificar.
Las opciones que tenemos son:
1 -
Automático
2 -
Manual
3 -
Deshabilitado
Por último, aceptamos y reiniciamos la computadora.
¿Corro algún riesgo al modificar el estado
de los servicios?
A pesar de que los cambios son reversibles, les
recomiendo que tengan mucho cuidado antes de cambiar la configuración de
algún servicio ya que podemos causar efectos no deseados sobre nuestro
sistema operativo. Por lo tanto hay que estar seguros antes de realizar
alguna modificación.
Como recomendación, resta decir que es preferible ir modificándolos de a
uno y una vez que vemos que nuestra computadora sigue funcionando de
manera adecuada, procedemos con los restantes.
A continuación, paso a describir una lista de los servicios del sistema
que podríamos optar por deshabilitar o poner de manera manual, para
mejorar la performance y el tiempo de inicio (booteo) de nuestra
computadora. |
|
Acceso a dispositivos de interfaz humana
Habilita el acceso a dispositivos HID (Human Interface Devices o de
Interfaz Humana). Si no usamos este tipo de dispositivos, o tienen
drivers propios, lo podemos poner en
Manual.
Nombre en Inglés: Human Interface Device Access (HidServ)
Ejecutable o DLL:
svchost.exe
|
|
Actualizaciones
automáticas
Se utiliza para chequear automáticamente si salió algún nuevo
parche o actualización.
Si deshabilitamos este servicio, podremos actualizar el sistema
manualmente a través de la página de Microsoft Windows Update.
(http://windowsupdate.microsoft.com)
Nota: La actualización automática requiere que este ejecutándose
Servicios de
cifrado (Cryptographic Services)
Se recomienda
Deshabilitarlo, y hacer las actualizaciones manualmente a través del sitio
mencionado anteriormente o ejecutando el comando wupdmgr.
Nombre en Inglés: Automatic Updates (wuauserv)
Ejecutable o DLL:
svchost.exe
|
|
Adaptador de rendimiento de WMI
Proporciona información de la biblioteca de rendimiento desde los
proveedores HiPerf de WMI.
Aparentemente no sucede nada al
Deshabilitarlo, así que lo hacemos.
Nombre en Inglés: WMI Performance Adapter (WmiApSrv)
Ejecutable o DLL: wmiapsrv.exe
|
|
Administración de aplicaciones
Es utilizado para el manejo del software instalado (Agregar/Quitar
programas)
Si no estás continuamente instalando programas, te conviene pasarlo
a
Manual.
Y en todo caso habilitarlo antes de instalar o desinstalar algo.
Se recomienda modo
Manual, Iniciarlo cuando sea necesario.
Nombre en Inglés: Application Management (AppMgmt)
Ejecutable o DLL:
svchost.exe
|
|
Administrador
de carga
Administra la transferencia sincrónica y asincrónica de archivos
entre clientes y servidores.
No es necesario para poder compartir archivos e impresoras. Lo
Deshabilitamos.
Nombre en Inglés: Upload Manager (uploadmgr)
Ejecutable o DLL:
svchost.exe
|
|
Administrador de conexión automática de acceso remoto
Crea una conexión a una red remota cuando algún programa solicita
un nombre o dirección DNS o NetBIOS.
Puede ser requerido por nuestra conexión a internet, por lo tanto
lo dejamos en
Automático.
Nombre en Inglés: Remote Access Auto Connection Manager (RasAuto)
Ejecutable o DLL:
svchost.exe
|
|
Administrador de conexión de acceso remoto
Crea una conexión de red.
Es necesario si utilizamos el servicio de
Conexión
compartida a Internet, también puede ser requerido por
nuestra conexión a internet.
Manual
por lo general... se va a iniciar solo.
Nombre en Inglés: Remote Access Connection Manager (RasMan)
Ejecutable o DLL:
svchost.exe
|
|
Administrador de cuentas de seguridad
Almacena información de seguridad de cuentas de usuarios locales.
El inicio de este servicio, indica a otros servicios que el
subsistema SAM (Security Accounts Manager) está listo para recibir
peticiones. Este servicio no debería ser deshabilitado. Si hacemos
esto corremos el riesgo que algunos de los servicios que lo utilicen
no se inicien correctamente. De todas maneras, la decisión corre por
nuestra cuenta.
Nombre en Inglés: Security Accounts Manager (SamSs)
Ejecutable o DLL: lsass.exe
|
|
Administrador de discos lógicos
Detecta y monitorea los nuevos discos rígidos y envía la
información al
Servicio del
administrador de discos lógicos (Logical Disk Manager
Administrative Service) para su configuración.
Si detenemos este servicio, la configuración de los discos se puede
volver obsoleta.
Se recomienda poner en modo
Automático en caso de que estemos acostumbrado a
cambiar los discos y/o tengamos discos removibles. De no ser así,
Manual.
Nombre en Inglés: Logical Disk Manager (dmserver)
Ejecutable o DLL:
svchost.exe
|
|
Administrador de sesión de Ayuda de escritorio remoto
Se encarga de administrar y controlar la asistencia remota. Si no
necesitas este tipo de asistencia, se recomienda
Deshabilitarlo.
Nombre en Inglés: Remote Desktop Help Session Manager
Ejecutable o DLL: sessmgr.exe
|
|
Adquisición de
imágenes de Windows
Es utilizado por algunos scanners y cámaras. Si después de
Deshabilitar
este servicio, tu scanner o cámara deja de funcionar correctamente,
ponlo en
Automático.
Nombre en Inglés: Windows Image Acquisition (WIA) (stisvc)
Ejecutable o DLL:
svchost.exe
|
|
Almacenamiento
protegido
Permite almacenar los passwords locales o de sitios web
(Autocompletar).
A pesar de que esta información se almacena encriptada, si
deshabilitamos este servicio, directamente no se va a guardar, lo
cual sería mas seguro aún.
Por otro lado, podríamos requerir de este servicio para administrar
claves privadas para procesos de encriptado.
Si necesitamos que nuestra computadora almacene passwords, ya sea
para el Outlook, conexión a Internet, un controlador de dominio que
necesite autentificación, etc... lo dejamos en
Automático.
Nombre en Inglés: Protected Storage (ProtectedStorage)
Ejecutable o DLL: lsass.exe
|
|
Aplicación del sistema COM+
Maneja el seguimiento y configuración de los componentes basados en
COM (Component
Object Model). Si detenemos este servicio, la mayoría de
los componentes basados en esta tecnología no funcionarán de manera
adecuada.
Se requiere para
Notificación de
sucesos del sistema (System Event Notification). Se
recomienda dejarlo en
Automático.
Nombre en Inglés: COM+ System Application (ComSysApp)
Ejecutable o DLL: dllhost.exe
|
|
Audio de
Windows
Este servicio es el encargado de que nuestro Windows tenga sonido.
Debemos dejarlo en
Automático, a no ser que no tengamos placa de sonido, en ese caso, podemos
Deshabilitarlo.
Nombre en Inglés: Windows Audio (AudioSrv)
Ejecutable o DLL:
svchost.exe
|
|
Ayuda de
NetBIOS sobre TCP/IP
Habilita el soporte para NetBIOS sobre TCP/IP (NetBT) y resolución
de nombres NetBIOS.
Si en nuestra red no utilizamos NetBIOS, podemos
Deshabilitarlo.
Nombre en Inglés: TCP/IP NetBIOS Helper (LmHosts)
Ejecutable o DLL:
svchost.exe
|
|
Ayuda y soporte técnico
Habilita el centro de Ayuda y Soporte técnico (Help and Support
Center) en este equipo.
Se recomienda poner de manera
Manual. Y habilitar solo cuando se necesite.
Nombre en Inglés: Help and Support (helpsvc)
Ejecutable o DLL:
svchost.exe
|
|
Cliente de seguimiento de vínculos distribuidos
Mantiene vínculos entre archivos NTFS (NT File System) dentro de un
equipo o entre equipos en un dominio de red.
Si tu computadora es parte de un Dominio NT y tu Controlador de
Dominio se encuentra corriendo el Servidor de seguimiento de
vínculos distribuidos (Distributed Link Tracking Server),
seleccionar
Automático.
De lo contrario
Manual.
Nombre en Inglés: Distributed Link Tracking Client (TrkWks)
Ejecutable o DLL:
svchost.exe
|
|
Cliente DHCP
Cada máquina conectada a una red del tipo TCP/IP necesita una
dirección de IP única para poder identificarse dentro de la misma.
El protocolo DHCP (Dynamic Host Configuration Protocol) permite la
asignación dinámica y automática de estas direcciones.
Se recomienda
Manual si nuestra máquina no forma parte de ninguna red o tenemos un IP
estático o fijo.
De lo contrario, o si nos conectamos a internet a traves de un
módem necesitamos que este servicio esté en
Automático.
Nombre en Inglés: DHCP Client (Dhcp)
Ejecutable o DLL:
svchost.exe
|
|
Cliente DNS
Resuelve y almacena los nombres DNS (Domain Name System) para este
equipo.
Si detenemos este servicio, nuestra computadora no será capaz de
resolver nombres DNS ni localizar controladores de dominio Active
Directory.
Si tu máquina esta en red,
Automático. De lo contrario
Manual.
Requerido si usas
IPSEC.
Nombre en Inglés: DNS Client (Dnscache)
Ejecutable o DLL:
svchost.exe
|
|
Cliente Web
Habilita a programas basados en Windows para interactuar con
archivos basados en internet.
Por razones de seguridad lo vamos a poner en
Manual.
Nombre en Inglés: WebClient (WebClient)
Ejecutable o DLL:
svchost.exe
|
|
Cola de impresión
Es el spool de impresión. Se encarga de poner los archivos a
imprimir en la cola de espera.
Este servicio es requerido si utilizamos impresoras, incluso las
que están en red.
Se recomienda tener en modo
Automático, salvo que no necesitemos imprimir.
Nombre en Inglés: Print Spooler (Spooler)
Ejecutable o DLL: spoolsv.exe
|
|
Compatibilidad de cambio rápido de usuario
Windows XP le permite a sus usuarios cambiar de cuenta, sin
desloguearse del sistema, preservando los datos personales y
conexiones presentes. Permitiendo el uso simultáneo de una
computadora.
Automático o
Manual,
dependiendo de si lo utilizamos o no respectivamente.
Nombre en Inglés: Fast User Switching Compatibility
(FastUserSwitchingCompatibility)
Ejecutable o DLL:
svchost.exe
|
|
Conexión de seguridad a Internet (ICF) / Conexión
compartida a Internet (ICS)
Se utiliza para compartir la conexión a internet. Es decir, para
permitir que varias máquinas se conecten a internet utilizando una
única conexión/módem.
Este servicio se debe instalar en la máquina que tiene el módem.
También es utilizado como Firewall.
Automático si compartimos la conexión o requerimos del Firewall de Windows XP.
De lo contrario
Deshabilitado.
Nombre en Inglés: Internet Connection Firewall (ICF) / Internet
Connection Sharing (ICS)
SharedAccess)
Ejecutable o DLL:
svchost.exe
|
|
Conexiones de red
Administra los objetos de la carpeta Conexiones de red y Acceso
telefónico.
Si estamos en red o nos conectamos a través de un módem debemos
dejarlo en
Automático.
De lo contrario
Manual.
Nombre en Inglés: Network Connections (Netman)
Ejecutable o DLL:
svchost.exe
|
|
Configuración
inalámbrica rápida
Configuración automática para dispositivos de redes sin cable (Wireless).
Si no tenemos este tipo de hardware, nos conviene
Deshabilitarlo.
Nombre en Inglés: Wireless Zero Configuration (WZCSVC)
Ejecutable o DLL:
svchost.exe
|
|
Coordinador de transacciones distribuidas de
Microsoft
Es el servicio encargado de coordinar transacciones que estan
distribuidas en múltiples administradores de recursos. Como ser
bases de datos, colas de mensajes y sistemas de archivos.
Si detenemos este servicio, estas transacciones no ocurrirán.
¿Bases de datos de red presentes?
Automático.
De lo contrario
Manual.
Nombre en Inglés: Distributed Transaction Coordinator (MSDTC)
Ejecutable o DLL: msdtc.exe
|
|
DDE de red
Provee el transporte de red y seguridad para DDE (Dynamic Data
Exchange o Intercambio Dinámico de Datos) para programas
ejecutándose en una o distintas máquinas.
DDE permite compartir y comunicar información entre programas.
Si tu máquina está en red y utilizas datos compartidos, como ser el
Portafolio
(ClipBook),
Automático.
De lo contrario
Manual.
Nombre en Inglés: Network DDE (NetDDE)
Ejecutable o DLL: netdde.exe
|
|
Detección de
hardware shell
Se utiliza para detectar dispositivos como ser algunas lectoras de
CD o DVD. Si al
Deshabilitarlo
vemos que algo deja de funcionar o se muestra de manera inadecuada,
lo ponemos en
Automático.
Nombre en Inglés: Shell Hardware Detection (ShellHWDetection)
Ejecutable o DLL:
svchost.exe
|
|
DSDM de DDE de red
Este servicio es utilizado por
DDE de red
(Network DDE) para administrar las conversaciones DDE compartidas.
Deshabilitarlo.
Nombre en Inglés: Network DDE DSDM (NetDDEdsdm)
Ejecutable o DLL: netdde.exe
|
|
Enrutamiento y acceso remoto
Ofrece servicios de enrutamiento en un área local o ambiente WAN.
Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..
Este servicio viene
Deshabilitado por defecto... asi que lo dejamos así.
Nombre en Inglés: Routing and Remote Access (RemoteAccess)
Ejecutable o DLL:
svchost.exe
|
|
Escritorio remoto compartido de NetMeeting
Habilita que un usuario autorizado acceda a nuestra computadora
remotamente utilizando el
NetMeeting.
Si detenemos este servicio, no podremos utilizar el escritorio
remoto compartido.
Esto puede llegar a ser un potencial agujero de seguridad. Por lo
tanto lo vamos a
Deshabilitar.
Nombre en Inglés: NetMeeting Remote Desktop Sharing (mnmsrvc)
Ejecutable o DLL: mnmsrvc.exe
|
|
Estación de
trabajo
Crea y mantiene las conexiones de nuestra máquina con servidores
remotos.
Muchos servicios dependen de éste, por lo tanto es conveniente
dejarlo en modo
Automático.
Nombre en Inglés: Workstation (lanmanworkstation)
Ejecutable o DLL:
svchost.exe
|
|
Examinador de equipos
Mantiene actualizada la lista de computadoras de la red y la
informa a los programas que la requieran. No es necesario en
computadoras que no forman parte de una red; tampoco en las que se
conectan a internet a través de un Módem.
Se recomienda modo
Manual.
Automático
si estamos en red y no usamos
WINS.
Nombre en Inglés: Computer Browser (Browser)
Ejecutable o DLL:
svchost.exe
|
|
Extensiones de
controlador de Instrumental de administración de Windows
Nuevas prestaciones e implementaciones a WMI.
No tan importante como el anterior, conviene ponerlo en modo
Manual.
Nombre en Inglés: Windows Management Instrumentation Driver
Extensions (Wmi)
Ejecutable o DLL:
svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional
|
|
Horario de Windows
Automáticamente ajusta el reloj de nuestra máquina conectándose a
servidores de internet.
Puede sernos útil si tenemos una conexión permanente, ya que si no
el Log de Eventos se nos va a llenar de mensajes de errores diciendo
que no se pudo encontrar el servidor.
Personalmente prefiero poner la hora a mano o a través de otro
programa (me gusta el
TClock),
asi que lo tengo
Deshabilitado.
Nombre en Inglés: Windows Time (W32Time)
Ejecutable o DLL:
svchost.exe
|
|
Host de
dispositivo Plug and Play universal
Provee soporte para dispositivos Plug and Play universales. Se
recomienda
Deshabilitar.
Nombre en Inglés: Universal Plug and Play Device Host (UPNPhost)
Ejecutable o DLL:
svchost.exe
|
|
Inicio de sesión en red
Se utiliza para loguearse/autentificarse en un Controlador de
Dominio (Domain Controller)
Se recomienda
Deshabilitar
a no ser que nuestra computadora pertenezca a un dominio.
Nombre en Inglés: Net Logon (Netlogon)
Ejecutable o DLL: lsass.exe
|
|
Inicio de sesión secundario
Habilita el inicio de procesos utilizando credenciales
alternativas. Por lo general no se utiliza, asi que lo
Deshabilitamos.
Nombre en Inglés: Secondary Logon (seclogon)
Ejecutable o DLL:
svchost.exe
|
|
Instantáneas de
volumen
Administra e implementa instantáneas de volumen utilizadas para
backups y otros propósitos.
Si deshabilitamos este servicio nos va a provocar un error en el
Log de eventos. Por lo tanto lo vamos a poner en modo
Manual.
Nombre en Inglés: Volume Shadow Copy (VSS)
Ejecutable o DLL: vssvc.exe
|
|
Instrumental de administración de Windows
Proporciona una interfaz común y un modelo de objeto para tener
acceso a la información de administración acerca de un sistema
operativo, dispositivos, aplicaciones y servicios.
WMI es una parte vital del sistema operativo de Microsoft. Por lo
tanto, debe estar en modo
Automático, para que éste funcione de manera adecuada.
Nombre en Inglés: Windows Management Instrumentation (winmgmt)
Ejecutable o DLL:
svchost.exe
|
|
Llamada a procedimiento remoto (RPC)
Este servicio es fundamental. La mayoría de las cosas dependen de
este servicio para funcionar. Así que debería quedarse en
Automático.
Si lo detenemos, nuestra computadora no va a poder bootear.
Nombre en Inglés: Remote Procedure Call (RPC) (RpcSs)
Ejecutable o DLL:
svchost.exe
|
|
Localizador de llamadas a procedimiento remoto (RPC)
Administra la base de datos de nombres de servicio de RPC. Por lo
general no es necesario que este servicio se encuentre funcionando.
Así que lo ponemos en modo
Manual.
Nombre en Inglés: Remote Procedure Call Locator (RpcLocator)
Ejecutable o DLL: locator.exe
|
|
Medios de almacenamiento extraíbles
Se utiliza para la administración de medios removibles como ser
Tape Backups, Jaz, Zip, LS120, SyQuest, etc.
No es necesario deshabilitarlo ya que estando en
Manual
se detiene automáticamente cuando no tiene nada por hacer.
Nombre en Inglés: Removable Storage (NtmsSvc)
Ejecutable o DLL:
svchost.exe
|
|
Mensajero
Permite enviar y recibir mensajes entre Clientes y Servidores o por
el
Servicio de
alerta (Alerter). En un ambiente hogareño no sería
necesário, tampoco en máquinas que no estén en red.
Al deshabilitarlo, dejarían de funcionar los comandos
NET SEND
y
NET NAME
Nota: Para los que se confunden, aclaro que no tiene nada que ver
con el
MSN Messenger.
En estos días, a mas de uno les habrá aparecido una ventanita
diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna
propaganda de ese estilo.
Bueno, este tipo de SPAM esta basado en este servicio.
O sea que una solución, sería detener el servicio.
Si por algún motivo, necesitamos de este servicio, podríamos
decirle a nuestro Firewall que bloquee los puertos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Se recomienda poner en modo
Manual.
Nombre en Inglés: Messenger (Messenger)
Ejecutable o DLL:
svchost.exe
|
|
MS Software Shadow Copy Provider
Administra las instantáneas de volumen basadas en software tomadas
por el
Servicio de
Instantáneas de volumen (Volume Shadow Copy).
Lo podemos
Deshabilitar.
Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv)
Ejecutable o DLL: dllhost.exe
|
|
NLA (Network Location Awareness)
Le permite a las aplicaciones identificar a que red lógica estamos
conectados e identificar las direcciones físicas almacenadas.
Se recomienda poner en modo
Manual.
Nombre en Inglés: Network Location Awareness (Nla)
Ejecutable o DLL:
svchost.exe
|
|
Notificación de sucesos del sistema
Se utiliza conjuntamente con el servicio de
Sistema de
sucesos COM+. Se encarga de detectar y notificar a otros
servicios cuando ocurren determinados eventos de sistema.
Al deshabilitar este servicio, probablemente encontremos mas de un
aviso en el Log de Eventos...
Automático
Nombre en Inglés: System Event Notification Service (SENS)
Ejecutable o DLL:
svchost.exe
|
|
Plug and Play
Es el encargado de reconocer los dispositivos Plug and Play de
nuestra máquina.
Este servicio debe estar en modo
Automático.
Nombre en Inglés: Plug and Play (PlugPlay)
Ejecutable o DLL: services.exe
|
|
Portafolios
Por defecto, la información que copiamos o cortamos es trasladada
al portapapeles (Clipboard) y permanece ahí, hasta que copiemos o
cortemos nuevamente.
Si habilitamos este servicio, podremos compartir esta información
con otras personas que tengan el Visor de Portafolios (ClipBook
Viewer) instalado en su computadora y viceversa.
El Visor de Portafolio no aparece en la lista de Accesorios del
Menú de Inicio. Por lo tanto, deberíamos crear un acceso directo
apuntando a:
%SYSTEMROOT%\System32\clipbrd.exe
Se recomienda
Deshabilitarlo, a no ser que le demos utilidad.
Nombre en Inglés: ClipBook (ClipSrv)
Ejecutable o DLL: clipsrv.exe
|
|
Programador de
tareas
Permite programar tareas para que se ejecuten automáticamente a una
determinada hora y/o fecha, etc.
A no ser que utilicemos esto, conviene
Deshabilitarlo.
Nota: Para los que utilicen
BootVis,
recuerden que necesita de este servicio además de
Sistema de
sucesos COM+.
Nombre en Inglés: Task Scheduler (Schedule)
Ejecutable o DLL:
svchost.exe
|
|
Proveedor de compatibilidad con seguridad LM de
Windows NT
Permite a los usuarios conectarse a una red utilizando el protocolo
de autentificacion NTLM.
No es necesario a no ser que utilicemos
Message Queuing
o un servidor Telnet.
Nombre en Inglés: NT LM Security Support Provider (NtLmSsp)
Ejecutable o DLL: lsass.exe
|
|
QoS RSVP
Requerido para programas que usen QoS (Quality
of Service).
Se recomienda
Deshabilitarlo.
Nombre en Inglés: QoS RSVP (RSVP)
Ejecutable o DLL: rsvp.exe
|
|
Registro de sucesos
Se encarga de registrar eventos producidos por componentes y
aplicaciones de Windows para que luego puedan ser vistos desde el
Visor de Eventos (Event Viewer).
Es muy util para ver que problemas estamos teniendo. Ya que muchos
de estos no son mostrados al "usuario común".
Se recomienda dejar en modo
Automático.
Instrumental de
administración de Windows (Windows Management
Instrumentation) requiere de este servicio para funcionar.
Nombre en Inglés: Event Log (Eventlog)
Ejecutable o DLL: services.exe
|
|
Registro remoto
Permite a usuarios remotos modificar el registro de nuestra
máquina. Si detenemos este servicio, el registro podrá ser
modificado solo por usuarios locales.
Deshabilitarlo.
Es importante resaltar que algunas aplicaciones como SQL Server,
necesitan de este servicio.
Nombre en Inglés: Remote Registry (RemoteRegistry)
Ejecutable o DLL:
svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional
|
|
Registros y alertas de rendimiento
Recolecta información acerca de la performance de nuestra máquina,
o máquinas remotas de acuerdo a parámetros configurados previamente.
Luego la escribe en el log, o genera una alerta. Si detenemos este
servicio, esta información no será almacenada.
No es necesario para el buen funcionamiento, por lo tanto lo
podemos
Deshabilitar.
Nombre en Inglés: Performance Logs and Alerts (SysmonLog)
Ejecutable o DLL: smlogsvc.exe
|
|
Servicio COM de grabación de CD de IMAPI
Se encarga de las grabaciones de CD que utilicen IMAPI (Image
Mastering Applications Programming). Es el encargado de soportar las
grabaciones de arrastrar y soltar (Drag and Drop) en Windows XP.
Nos conviene ponerlo en modo
Manual, ya que se iniciará y detendrá automáticamente cuando sea
requerido.
Nombre en Inglés: IMAPI CD-Burning COM Service (ImapiService)
Ejecutable o DLL: imapi.exe
|
|
Servicio de alerta
Notifica a los usuarios y/o computadoras las alertas
administrativas.
Si detenemos este servicio, las aplicaciones que utilicen las APIs
NetAlertRaise or NetAlertRaiseEx no podrán notificar a un usuario o
computadora (mediante un cuadro de mensaje del servicio
Mensajero)
que ocurrió una alerta administrativa.
Si tu computadora no está en red, lo podes deshabilitar o poner
Manual.
De lo contrario, te conviene consultar con tu administrador de red
para ver si es usado o no.
Nombre en Inglés: Alerter (Alerter)
Ejecutable o DLL:
svchost.exe
|
|
Servicio de descubrimiento SSDP
Se utiliza para la localización de dispositivos UPnP.
Junto con el
Host de
dispositivo Plug and Play universal, detecta y configura
los dispositivos UPnP de nuestra máquina.
Por razones de seguridad y por el echo de que es muy probable que
no tengamos este tipo de dispositivos, es conveniente
Deshabilitar
este servicio.
UPnP no tiene ninguna relacion con PnP o dispositivos Plug And
Play.
Automático solo en caso de ser necesario, o si nos deja de funcionar alguno
de nuestros periféricos.
Nombre en Inglés: SSDP Discovery Service (SSDPSRV)
Ejecutable o DLL:
svchost.exe
|
|
Servicio de Index Server
Indexa el contenido y propiedades de los archivos en nuestra
máquina y las de la red. Para que sea mas rápida la búsqueda de
archivos.
El único motivo por el cual podría mantenerse funcionando es si
realmente buscamos archivos muy seguido. De lo contrario sería un
gasto inútil de memoria y CPU.
Nombre en Inglés: Indexing Service (cisvc)
Ejecutable o DLL: cisvc.exe
|
|
Servicio de informe de errores
Se utiliza para reportar a Microsoft cuando ocurre algún error en
una aplicación o servicio que se ejecuta en un modo no estándar.
Deshabilitarlo.
Nombre en Inglés: Error Reporting Service (ERSvc)
Ejecutable o DLL:
svchost.exe
|
|
Servicio de puerta de enlace de capa de aplicación
Provee soporte a Plug-Ins de terceros para la
Conexión
compartida a Internet (Internet Connection Sharing) y el
Firewall
(Internet Connection Firewall)
Se recomienda modo Manual
a no ser que utilicemos el servicio
ICS/ICF.
Nombre en Inglés: Application Layer Gateway Service (ALG)
Ejecutable o DLL: alg.exe
|
|
Servicio de
restauración de sistema
Se encarga de monitorear cambios en archivos de sistema y algunas
aplicaciones para así registrar o guardar versiones anteriores y
crear un punto de restauración. Estos cambios son registrados cuando
surge algún evento importante como ser instalación de drivers,
aplicaciones y también periódicamente.
Por otro lado, existe la posibilidad de crear un punto de
restauración manualmente cuando lo creamos necesario.
Cabe aclarar que no se guardan todos nuestros datos, como ser
documentos, mails, etc...
Esto realmente vuelve muy lento el sistema y ocupa lugar,
probablemente no necesitemos una cosa de este tipo. Este servicio se
puede detener desactivando
Restaurar sistema
en la ficha de
Restaurar sistema
en propiedades de
Mi PC.
Nombre en Inglés: System Restore Service (srservice)
Ejecutable o DLL:
svchost.exe
|
|
Servicio de transferencia inteligente en segundo
plano
Utiliza los espacios disponibles en la conexión para la
transferencia de datos. No conozco ninguna aplicación que lo use. Se
recomienda
Deshabilitarlo.
Nombre en Inglés: Background Intelligent Transfer Service (BITS)
Ejecutable o DLL: qmgr.dll
|
|
Servicio
del administrador de discos lógicos
Este servicio es iniciado sólo cuando configuramos una partición o
unidad de disco.
Por defecto no se ejecuta, lo hace sólo para procesos de
configuración y a continuación se detiene, por lo tanto lo dejamos
en modo
Manual.
Nombre en Inglés: Logical Disk Manager Administrative Service (dmadmin)
Ejecutable o DLL: dmadmin.exe
|
|
Servicio del número de serie de medio portátil
Obtiene el número de serie de cualquier reproductor de música
conectado a la computadora.
Conviene mantenerlo
Deshabilitado.
Nombre en Inglés: Portable Media Serial Number (WmdmPmSp)
Ejecutable o DLL:
svchost.exe
|
|
Servicios de cifrado
Proporciona tres servicios de administración:
-Servicio de catálogo de base de datos, que confirma las firmas de
archivos de Windows
-Servicio de raíz protegida, que agrega y quita certificados de
entidades emisoras de raíz de confianza de este equipo
-Servicio de claves, que ayuda a inscribir en este equipo
certificados
Si deshabilitamos este servicio, siempre recibiremos el mensaje de
que los drivers no son certificados por Windows.
Se requiere para cuando actualizamos Windows de manera manual.
Se recomienda dejar en modo
Automático. O iniciarlo cada vez que hagamos una actualización.
Nombre en Inglés: Cryptographic Services (CryptSvc)
Ejecutable o DLL:
svchost.exe
|
|
Servicios de
Terminal Server
Permite que varios usuarios se conecten de forma interactiva a un
equipo y que se muestren los escritorios y aplicaciones de esquipos
remotos.
Este servicio es requerido por los servicios
Compatibilidad
de cambio rápido de usuarios,
Escritorio
Remoto y Asistencia Remota.
Por razones de seguridad conviene
Deshabilitarlo.
Nombre en Inglés: Terminal Services (TermService)
Ejecutable o DLL:
svchost.exe
|
|
Servicios IPSEC
IPSEC es un conjunto de extensiones de la familia del protocolo IP.
Provee autentificación y verificación de paquetes y la encriptación
de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs
(Virtual Private Networks)
Por lo general, un usuario "normal" no utiliza estos servicios. O
sea que lo vamos a
Deshabilitar.
Nombre en Inglés: IPSEC Services (PolicyAgent)
Ejecutable o DLL: lsass.exe
|
|
Servidor
Permite compartir a traves de una red archivos e impresoras. Por
razones de seguridad, es conveniente
Deshabilitarlo. A no ser que necesitemos compartir esto antes mencionado.
Nombre en Inglés: Server (LanmanServer)
Ejecutable o DLL:
svchost.exe
|
|
Sistema de alimentación ininterrumpida
Administra la comunicación con un UPS (Uninterruptible Power Supply)
conectado a la computadora a traves del cable serie. Si detenemos
este servicio, vamos a perder la comunicación con el UPS.
Sólo si tenemos un UPS con el cable de monitoreo conectado, nos
conviene tenerlo en
Automático. De lo contrario
Deshabilitado.
Nombre en Inglés: Uninterruptible Power Supply (UPS)
Ejecutable o DLL: ups.exe
|
|
Sistema de ayuda de tarjeta inteligente
Similar al
anterior.
Solo que para tarjetas inteligentes mas viejas, no del tipo Plug and
Play.
ambién lo
Deshabilitamos.
Nombre en Inglés: Smart Card Helper (SCardDrv)
Ejecutable o DLL: SCardSvr.exe
|
|
Sistema de sucesos COM+
La intención de COM (Component
Object Model) es facilitar a los desarrolladores el uso y
creación de componentes de software en cualquier lenguaje y con
cualquier herramienta.
COM+ es una extensión del COM original.
Se recomienda dejar en modo
Automático.
Nombre en Inglés: COM+ Event System (EventSystem)
Ejecutable o DLL:
svchost.exe
|
|
Tarjeta
inteligente
Permite el uso de Tarjetas Inteligentes (Smart Cards). Estas
tarjetas son utilizadas para firmar documentos electrónicamente por
ejemplo.
Si no utilizamos este tipo de dispositivo, lo
Deshabilitamos.
Nombre en Inglés: Smart Card (SCardSvr)
Ejecutable o DLL: SCardSvr.exe
|
|
Telefonía
Controla los dispositivos de telefonía de nuestra computadora. Es
el encargado de proveer soporte TAPI (Telephony API) a los programas
que lo necesiten.
Los que nos conectamos a internet a través de un módem necesitamos
que este servicio este funcionando.
Nombre en Inglés: Telephony (TapiSrv)
Ejecutable o DLL:
svchost.exe
|
|
Telnet
Habilita nuestra maquina como servidor Telnet.
Por razones de seguridad conviene
Deshabilitarlo,
a no ser que querramos que usuarios remotos utilicen nuestra
computadora a traves de Telnet.
Nombre en Inglés: Telnet (TlntSvr)
Ejecutable o DLL: tlntsvr.exe
Nota: Este servicio se encuentra solo en la versión Profesional
|
|
Temas
Se utiliza para mostrar el nuevo estilo gráfico de XP.
Si deshabilitamos este servicio, nuestro Windows se va a ver como
cualquiera de las versiones anteriores, como ser 2000 o 98.
Para los que preferimos memoria antes que la estética,
Deshabilitado.
En cambio si te gusta el nuevo estilo,
Automático.
Nombre en Inglés: Themes (Themes)
Ejecutable o DLL:
svchost.exe
|
|
Windows
Installer
Este servicio es requerido por las aplicaciones que se instalan
usando archivos MSI.
Se recomienda dejar de manera
Manual, y habilitar solo en el momento de instalar una nueva aplicacion o
programa. O si no queremos andar recordando esto,
Automático.
Nombre en Inglés: Windows Installer (MSIServer)
Ejecutable o
DLL: msiexec.exe
|
|
|
