-
Introducción,
¿qué es un servicio?,
¿dónde veo los
servicios?,
¿Cómo
inicio o detengo un servicio?,
diferentes estados,
recuperando un
servicio,
¿Corro algún riesgo al modificar el estado de los
servicios?.
-
Acceso a dispositivos de interfaz
humana
-
Actualizaciones automáticas
-
Adaptador de rendimiento de WMI
-
Administración de aplicaciones
-
Administrador de carga
-
Administrador de conexión automática
de acceso remoto
-
Administrador de conexión de acceso
remoto
-
Administrador de cuentas de seguridad
-
Administrador de discos lógicos
-
Administrador de sesión de Ayuda de
escritorio remoto
-
Adquisición de imágenes de Windows
-
Almacenamiento protegido
-
Aplicación del sistema COM+
-
Audio de
Windows
-
Ayuda de NetBIOS sobre TCP/IP
-
Ayuda y soporte técnico
-
Cliente de seguimiento de vínculos
distribuidos
-
Cliente DHCP
-
Cliente DNS
-
Cliente Web
-
Cola de
impresión
-
Compatibilidad de cambio rápido de
usuario
-
Conexión de seguridad a Internet
(ICF) / Conexión compartida a Internet (ICS)
-
Conexiones de red
-
Configuración inalámbrica rápida
-
Coordinador de transacciones
distribuidas de Microsoft
-
DDE de red
-
Detección de hardware shell
-
DSDM de
DDE de red
-
Enrutamiento y acceso remoto
-
Escritorio remoto compartido de
NetMeeting
-
Estación de trabajo
-
Examinador de equipos
-
Extensiones de controlador de
Instrumental de administración de Windows
-
Horario
de Windows
-
Host de dispositivo Plug and Play
universal
-
Inicio de sesión en red
-
Inicio de sesión secundario
-
Instantáneas de volumen
-
Instrumental de administración de
Windows
-
Llamada a procedimiento remoto (RPC)
-
Localizador de llamadas a
procedimiento remoto (RPC)
-
Medios de almacenamiento extraíbles
-
Mensajero
-
MS Software Shadow Copy Provider
-
NLA (Network Location Awareness)
-
Notificación de sucesos del sistema
-
Plug and
Play
-
Portafolios
-
Programador de tareas
-
Proveedor de compatibilidad con
seguridad LM de Windows NT
-
QoS RSVP
-
Registro de sucesos
-
Registro
remoto
-
Registros y alertas de rendimiento
-
Servicio COM de grabación de CD de
IMAPI
-
Servicio de alerta
-
Servicio de descubrimiento SSDP
-
Sevicio de Index Server
-
Servicio de informe de errores
-
Servicio de puerta de enlace de capa
de aplicación
-
Servicio de restauración de sistema
-
Servicio de transferencia inteligente
en segundo plano
-
Servicio del administrador de discos
lógicos
-
Servicio del número de serie de medio
portátil
-
Servicios de cifrado
-
Servicios de Terminal Server
-
Servicios
IPSEC
-
Servidor
-
Sistema de alimentación
ininterrumpida
-
Sistema de ayuda de tarjeta
inteligente
-
Sistema de sucesos COM+
-
Tarjeta inteligente
-
Telefonía
-
Telnet
-
Temas
-
Windows
Installer
|
Introducción
En primer
lugar vamos a tratar de describir medianamente que son
los servicios y que función cumple cada uno de ellos
dentro del sistema operativo
Windows XP. Para así poder conocer y
determinar cuales son necesarios y de cuales podemos
prescindir.
Hay que tener
en cuenta que esta guía es solo orientativa
y el buen funcionamiento depende en gran medida de cada
equipo y del uso que cada persona le dé al mismo.
¿Qué es un servicio?
Los servicios no son nada mas ni nada menos que
programas o aplicaciones cargadas por el propio sistema
operativo. Estas aplicaciones tienen la particularidad
que se encuentran corriendo en segundo plano
(Background).
Con la instalación, se instalan por defecto y ejecutan
una cierta cantidad de servicios. Dependiendo de
nuestras necesidades, podemos deshabilitar o no algunas
de ellas.
Mientras mas aplicaciones tengamos ejecutándose
consumimos mas recursos, por lo tanto, vamos a tratar de
deshabilitar lo que no utilizamos.
¿Dónde veo los servicios?
Debemos abrir la consola de Microsoft.
Esto lo hacemos yendo a:
- Inicio -> Panel de control
->Herramientas Administrativas ->Servicios
,o
de esta otra manera:
- Inicio-> Ejecutar,
escribimos
services.msc
y presionamos
Enter
Click para Ampliar
¿Cómo inicio o detengo un
servicio?
Una vez en la consola, nos posicionamos arriba del
servicio que queremos iniciar o detener y haciendo click
con el botón derecho vamos a ver las acciones
correspondientes.
Diferentes estados
Los servicios pueden encontrarse en dos estados
posibles. Pueden estar iniciados, es decir, se encuentra
ejecutándose/corriendo o puede estar detenido.
Y tenemos tres opciones posibles de inicio:
- Automático:
Se inician junto con el sistema operativo.
- Manual:
Podemos iniciarlo y detenerlo manualmente cuando
queramos u otro servicio puede hacerlo automáticamente.
En un principio estaría detenido.
- Deshabilitado:
No se puede iniciar manualmente ni otro servicio puede
hacerlo.
Para cambiar la manera en que se inicia un servicio,
debemos dirigirnos a la consola. Una vez ahí elegimos el
servicio con el cual vamos a trabajar, hacemos click con
el botón derecho del mouse y elegimos
propiedades.
Recuperando un
servicio
Supongamos que necesitamos recuperar la manera de inicio
de alguno de los servicios, pero por alguna razón, no
podemos iniciar la consola. ¿Qué podemos hacer?
No dirigimos a
Inicio->Ejecutar->
escribimos
regedit
y presionamos
Enter
Expandimos la siguiente clave:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
y buscamos el servicio en cuestión. Luego
seleccionamos la clave Start y con click derecho
elegimos modificar.
Las opciones que tenemos son:
1 - Automático
2 - Manual
3 - Deshabilitado
Por último, aceptamos y reiniciamos la computadora.
¿Corro algún riesgo al
modificar el estado de los servicios?
A pesar de que
los cambios son reversibles, les recomiendo que tengan
mucho cuidado antes de cambiar la configuración de algún
servicio ya que podemos causar efectos no deseados sobre
nuestro sistema operativo. Por lo tanto hay que estar
seguros antes de realizar alguna modificación.
Como recomendación, resta decir que es preferible ir
modificándolos de a uno y una vez que vemos que nuestra
computadora sigue funcionando de manera adecuada,
procedemos con los restantes.
A continuación, paso a describir una lista de los
servicios del sistema que podríamos optar por
deshabilitar o poner de manera manual, para mejorar la
performance y el tiempo de inicio (booteo) de nuestra
computadora. |
Acceso a dispositivos de interfaz humana
Habilita el
acceso a dispositivos HID (Human Interface Devices o de
Interfaz Humana). Si no usamos este tipo de
dispositivos, o tienen drivers propios, lo podemos poner
en
Manual.
Nombre en
Inglés: Human Interface Device Access (HidServ)
Ejecutable o
DLL:
svchost.exe
|
Actualizaciones
automáticas
Se utiliza
para chequear automáticamente si salió algún nuevo
parche o actualización.
Si
deshabilitamos este servicio, podremos actualizar el
sistema manualmente a través de la página de Microsoft
Windows Update.
(http://windowsupdate.microsoft.com)
Nota: La
actualización automática requiere que este ejecutándose
Servicios de cifrado (Cryptographic Services)
Se recomienda
Deshabilitarlo,
y hacer las actualizaciones manualmente a través del
sitio mencionado anteriormente o ejecutando el comando
wupdmgr.
Nombre en
Inglés: Automatic Updates (wuauserv)
Ejecutable o
DLL:
svchost.exe
|
Adaptador de
rendimiento de WMI
Proporciona
información de la biblioteca de rendimiento desde los
proveedores HiPerf de WMI.
Aparentemente no sucede nada al
Deshabilitarlo,
así que lo hacemos.
Nombre en
Inglés: WMI Performance Adapter (WmiApSrv)
Ejecutable o
DLL: wmiapsrv.exe
|
Administración
de aplicaciones
Es utilizado
para el manejo del software instalado (Agregar/Quitar
programas)
Si no estás continuamente instalando programas, te
conviene pasarlo a
Manual.
Y en todo caso
habilitarlo antes de instalar o desinstalar algo.
Se recomienda
modo
Manual,
Iniciarlo cuando sea necesario.
Nombre en Inglés: Application Management (AppMgmt)
Ejecutable o
DLL:
svchost.exe
|
Administrador de carga
Administra la
transferencia sincrónica y asincrónica de archivos entre
clientes y servidores.
No es
necesario para poder compartir archivos e impresoras. Lo
Deshabilitamos.
Nombre en
Inglés: Upload Manager (uploadmgr)
Ejecutable o
DLL:
svchost.exe
|
Administrador de conexión automática de acceso remoto
Crea una
conexión a una red remota cuando algún programa solicita
un nombre o dirección DNS o NetBIOS.
Puede ser
requerido por nuestra conexión a internet, por lo tanto
lo dejamos en
Automático.
Nombre en
Inglés: Remote Access Auto Connection Manager (RasAuto)
Ejecutable o
DLL:
svchost.exe
|
Administrador de conexión de acceso remoto
Crea una
conexión de red.
Es necesario
si utilizamos el servicio de
Conexión compartida a Internet, también puede
ser requerido por nuestra conexión a internet.
Manual
por lo general... se va a iniciar solo.
Nombre en Inglés: Remote Access Connection Manager
(RasMan)
Ejecutable o
DLL:
svchost.exe
|
Administrador de cuentas de seguridad
Almacena
información de seguridad de cuentas de usuarios locales.
El inicio de
este servicio, indica a otros servicios que el
subsistema SAM (Security Accounts Manager) está listo
para recibir peticiones. Este servicio no debería ser
deshabilitado. Si hacemos esto corremos el riesgo que
algunos de los servicios que lo utilicen no se inicien
correctamente. De todas maneras, la decisión corre por
nuestra cuenta.
Nombre en Inglés: Security Accounts Manager (SamSs)
Ejecutable o
DLL: lsass.exe
|
Administrador
de discos lógicos
Detecta y
monitorea los nuevos discos rígidos y envía la
información al
Servicio del administrador de discos lógicos
(Logical Disk Manager Administrative Service) para su
configuración.
Si detenemos este servicio, la configuración de los
discos se puede volver obsoleta.
Se recomienda
poner en modo
Automático
en caso de que estemos acostumbrado a cambiar los discos
y/o tengamos discos removibles. De no ser así,
Manual.
Nombre en
Inglés: Logical Disk Manager (dmserver)
Ejecutable o
DLL:
svchost.exe
|
Administrador de sesión de Ayuda de escritorio remoto
Se encarga de
administrar y controlar la asistencia remota. Si no
necesitas este tipo de asistencia, se recomienda
Deshabilitarlo.
Nombre en
Inglés: Remote Desktop Help Session Manager
Ejecutable o
DLL: sessmgr.exe
|
Adquisición
de imágenes de Windows
Es utilizado
por algunos scanners y cámaras. Si después de
Deshabilitar este
servicio, tu scanner o cámara deja de funcionar
correctamente, ponlo en
Automático.
Nombre en
Inglés: Windows Image Acquisition (WIA) (stisvc)
Ejecutable o
DLL:
svchost.exe
|
Almacenamiento
protegido
Permite
almacenar los passwords locales o de sitios web
(Autocompletar).
A pesar de que
esta información se almacena encriptada, si
deshabilitamos este servicio, directamente no se va a
guardar, lo cual sería mas seguro aún.
Por otro lado,
podríamos requerir de este servicio para administrar
claves privadas para procesos de encriptado.
Si necesitamos
que nuestra computadora almacene passwords, ya sea para
el Outlook, conexión a Internet, un controlador de
dominio que necesite autentificación, etc... lo dejamos
en
Automático.
Nombre en Inglés: Protected Storage (ProtectedStorage)
Ejecutable o
DLL: lsass.exe
|
Aplicación del
sistema COM+
Maneja el
seguimiento y configuración de los componentes basados
en COM (Component
Object Model). Si detenemos este servicio, la
mayoría de los componentes basados en esta tecnología no
funcionarán de manera adecuada.
Se requiere
para
Notificación de sucesos del sistema (System
Event Notification). Se recomienda dejarlo en
Automático.
Nombre en Inglés: COM+ System Application (ComSysApp)
Ejecutable o
DLL: dllhost.exe
|
Audio de Windows
Este servicio
es el encargado de que nuestro Windows tenga sonido.
Debemos
dejarlo en
Automático,
a no ser que no tengamos placa de sonido, en ese caso,
podemos
Deshabilitarlo.
Nombre en
Inglés: Windows Audio (AudioSrv)
Ejecutable o
DLL:
svchost.exe
|
Ayuda de NetBIOS
sobre TCP/IP
Habilita el
soporte para NetBIOS sobre TCP/IP (NetBT) y resolución
de nombres NetBIOS.
Si en nuestra
red no utilizamos NetBIOS, podemos
Deshabilitarlo.
Nombre en
Inglés: TCP/IP NetBIOS Helper (LmHosts)
Ejecutable o
DLL:
svchost.exe
|
Ayuda y soporte
técnico
Habilita el
centro de Ayuda y Soporte técnico (Help and Support
Center) en este equipo.
Se recomienda
poner de manera
Manual.
Y habilitar solo cuando se necesite.
Nombre en Inglés: Help and Support (helpsvc)
Ejecutable o DLL:
svchost.exe
|
Cliente de seguimiento de vínculos distribuidos
Mantiene
vínculos entre archivos NTFS (NT File System) dentro de
un equipo o entre equipos en un dominio de red.
Si tu
computadora es parte de un Dominio NT y tu Controlador
de Dominio se encuentra corriendo el Servidor de
seguimiento de vínculos distribuidos (Distributed Link
Tracking Server), seleccionar
Automático. De lo
contrario Manual.
Nombre en Inglés: Distributed Link Tracking Client
(TrkWks)
Ejecutable o
DLL:
svchost.exe
|
Cliente DHCP
Cada máquina
conectada a una red del tipo TCP/IP necesita una
dirección de IP única para poder identificarse dentro de
la misma. El protocolo DHCP (Dynamic Host Configuration
Protocol) permite la asignación dinámica y automática de
estas direcciones.
Se recomienda
Manual
si nuestra máquina no forma parte de ninguna red o
tenemos un IP estático o fijo.
De lo
contrario, o si nos conectamos a internet a traves de un
módem necesitamos que este servicio esté en
Automático.
Nombre en
Inglés: DHCP Client (Dhcp)
Ejecutable o
DLL:
svchost.exe
|
Cliente DNS
Resuelve y
almacena los nombres DNS (Domain Name System) para este
equipo.
Si detenemos
este servicio, nuestra computadora no será capaz de
resolver nombres DNS ni localizar controladores de
dominio Active Directory.
Si tu máquina
esta en red,
Automático.
De lo contrario
Manual.
Requerido si
usas
IPSEC.
Nombre en
Inglés: DNS Client (Dnscache)
Ejecutable o
DLL:
svchost.exe
|
Cliente Web
Habilita a
programas basados en Windows para interactuar con
archivos basados en internet.
Por razones de
seguridad lo vamos a poner en
Manual.
Nombre en
Inglés: WebClient (WebClient)
Ejecutable o
DLL:
svchost.exe
|
Cola de impresión
Es el spool de
impresión. Se encarga de poner los archivos a imprimir
en la cola de espera.
Este servicio
es requerido si utilizamos impresoras, incluso las que
están en red.
Se recomienda
tener en modo
Automático,
salvo que no necesitemos imprimir.
Nombre en
Inglés: Print Spooler (Spooler)
Ejecutable o
DLL: spoolsv.exe
|
Compatibilidad de cambio rápido de usuario
Windows XP le
permite a sus usuarios cambiar de cuenta, sin
desloguearse del sistema, preservando los datos
personales y conexiones presentes. Permitiendo el uso
simultáneo de una computadora.
Automático
o Manual,
dependiendo de si lo utilizamos o no respectivamente.
Nombre en Inglés: Fast User Switching Compatibility
(FastUserSwitchingCompatibility)
Ejecutable o DLL:
svchost.exe
|
Conexión de seguridad a Internet (ICF) / Conexión
compartida a Internet (ICS)
Se utiliza
para compartir la conexión a internet. Es decir, para
permitir que varias máquinas se conecten a internet
utilizando una única conexión/módem.
Este servicio
se debe instalar en la máquina que tiene el módem.
También es
utilizado como Firewall.
Automático
si compartimos la conexión o requerimos del Firewall de
Windows XP. De lo contrario
Deshabilitado.
Nombre en Inglés: Internet Connection Firewall (ICF) /
Internet Connection Sharing (ICS)
SharedAccess)
Ejecutable o DLL:
svchost.exe
|
Conexiones de red
Administra los
objetos de la carpeta Conexiones de red y Acceso
telefónico.
Si estamos en
red o nos conectamos a través de un módem debemos
dejarlo en
Automático.
De lo
contrario
Manual.
Nombre en Inglés: Network Connections (Netman)
Ejecutable o
DLL:
svchost.exe
|
Configuración
inalámbrica rápida
Configuración
automática para dispositivos de redes sin cable
(Wireless).
Si no tenemos
este tipo de hardware, nos conviene
Deshabilitarlo.
Nombre en
Inglés: Wireless Zero Configuration (WZCSVC)
Ejecutable o
DLL:
svchost.exe
|
Coordinador de transacciones distribuidas de Microsoft
Es el servicio
encargado de coordinar transacciones que estan
distribuidas en múltiples administradores de recursos.
Como ser bases de datos, colas de mensajes y sistemas de
archivos.
Si detenemos este servicio, estas transacciones no
ocurrirán.
¿Bases de
datos de red presentes?
Automático.
De lo contrario
Manual.
Nombre en
Inglés: Distributed Transaction Coordinator (MSDTC)
Ejecutable o
DLL: msdtc.exe
|
DDE de
red
Provee el
transporte de red y seguridad para DDE (Dynamic Data
Exchange o Intercambio Dinámico de Datos) para programas
ejecutándose en una o distintas máquinas.
DDE permite
compartir y comunicar información entre programas.
Si tu máquina
está en red y utilizas datos compartidos, como ser el
Portafolio (ClipBook),
Automático. De lo
contrario Manual.
Nombre en
Inglés: Network DDE (NetDDE)
Ejecutable o
DLL: netdde.exe
|
Detección de
hardware shell
Se utiliza
para detectar dispositivos como ser algunas lectoras de
CD o DVD. Si al
Deshabilitarlo
vemos que algo deja de funcionar o se muestra de manera
inadecuada, lo ponemos en
Automático.
Nombre en Inglés: Shell Hardware Detection
(ShellHWDetection)
Ejecutable o
DLL:
svchost.exe
|
DSDM de DDE de red
Este servicio
es utilizado por
DDE
de red (Network DDE) para administrar las
conversaciones DDE compartidas.
Deshabilitarlo.
Nombre en Inglés: Network DDE DSDM (NetDDEdsdm)
Ejecutable o
DLL: netdde.exe
|
Enrutamiento y
acceso remoto
Ofrece
servicios de enrutamiento en un área local o ambiente
WAN.
Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..
Este servicio
viene
Deshabilitado
por defecto... asi que lo dejamos así.
Nombre en Inglés: Routing and Remote Access
(RemoteAccess)
Ejecutable o
DLL:
svchost.exe
|
Escritorio remoto compartido de NetMeeting
Habilita que
un usuario autorizado acceda a nuestra computadora
remotamente utilizando el
NetMeeting. Si detenemos este servicio, no
podremos utilizar el escritorio remoto compartido.
Esto puede llegar a ser un potencial agujero de
seguridad. Por lo tanto lo vamos a
Deshabilitar.
Nombre en Inglés: NetMeeting Remote Desktop Sharing
(mnmsrvc)
Ejecutable o
DLL: mnmsrvc.exe
|
Estación de trabajo
Crea y
mantiene las conexiones de nuestra máquina con
servidores remotos.
Muchos
servicios dependen de éste, por lo tanto es conveniente
dejarlo en modo
Automático.
Nombre en Inglés: Workstation (lanmanworkstation)
Ejecutable o
DLL:
svchost.exe
|
Examinador de equipos
Mantiene
actualizada la lista de computadoras de la red y la
informa a los programas que la requieran. No es
necesario en computadoras que no forman parte de una
red; tampoco en las que se conectan a internet a través
de un Módem.
Se recomienda
modo
Manual.
Automático
si estamos en red y no usamos
WINS.
Nombre en
Inglés: Computer Browser (Browser)
Ejecutable o
DLL:
svchost.exe
|
Extensiones de controlador de Instrumental de
administración de Windows
Nuevas
prestaciones e implementaciones a WMI.
No tan
importante como el anterior, conviene ponerlo en modo
Manual.
Nombre en Inglés: Windows Management Instrumentation
Driver Extensions (Wmi)
Ejecutable o
DLL:
svchost.exe
Nota: Este
servicio se encuentra solo en la versión Profesional
|
Horario de Windows
Automáticamente ajusta el reloj de nuestra máquina
conectándose a servidores de internet.
Puede sernos
útil si tenemos una conexión permanente, ya que si no el
Log de Eventos se nos va a llenar de mensajes de errores
diciendo que no se pudo encontrar el servidor.
Personalmente
prefiero poner la hora a mano o a través de otro
programa (me gusta el
TClock), asi que lo tengo
Deshabilitado.
Nombre en Inglés: Windows Time (W32Time)
Ejecutable o
DLL:
svchost.exe
|
Host de dispositivo Plug and Play universal
Provee soporte
para dispositivos Plug and Play universales. Se
recomienda
Deshabilitar.
Nombre en Inglés: Universal Plug and Play Device Host
(UPNPhost)
Ejecutable o
DLL:
svchost.exe
|
Inicio de sesión en
red
Se utiliza
para loguearse/autentificarse en un Controlador de
Dominio (Domain Controller)
Se recomienda
Deshabilitar
a no ser que nuestra computadora pertenezca a un
dominio.
Nombre en
Inglés: Net Logon (Netlogon)
Ejecutable o
DLL: lsass.exe
|
Inicio de sesión
secundario
Habilita el
inicio de procesos utilizando credenciales alternativas.
Por lo general no se utiliza, asi que lo
Deshabilitamos.
Nombre en
Inglés: Secondary Logon (seclogon)
Ejecutable o
DLL:
svchost.exe
|
Instantáneas de
volumen
Administra e
implementa instantáneas de volumen utilizadas para
backups y otros propósitos.
Si
deshabilitamos este servicio nos va a provocar un error
en el Log de eventos. Por lo tanto lo vamos a poner en
modo
Manual.
Nombre en
Inglés: Volume Shadow Copy (VSS)
Ejecutable o
DLL: vssvc.exe
|
Instrumental de administración de Windows
Proporciona
una interfaz común y un modelo de objeto para tener
acceso a la información de administración acerca de un
sistema operativo, dispositivos, aplicaciones y
servicios.
WMI es una
parte vital del sistema operativo de Microsoft. Por lo
tanto, debe estar en modo
Automático,
para que éste funcione de manera adecuada.
Nombre en Inglés: Windows Management Instrumentation
(winmgmt)
Ejecutable o
DLL:
svchost.exe
|
Llamada a
procedimiento remoto (RPC)
Este servicio
es fundamental. La mayoría de las cosas dependen de este
servicio para funcionar. Así que debería quedarse en
Automático.
Si lo detenemos, nuestra computadora no va a poder
bootear.
Nombre en
Inglés: Remote Procedure Call (RPC) (RpcSs)
Ejecutable o
DLL:
svchost.exe
|
Localizador de llamadas a procedimiento remoto (RPC)
Administra la
base de datos de nombres de servicio de RPC. Por lo
general no es necesario que este servicio se encuentre
funcionando. Así que lo ponemos en modo
Manual.
Nombre en
Inglés: Remote Procedure Call Locator (RpcLocator)
Ejecutable o
DLL: locator.exe
|
Medios de
almacenamiento extraíbles
Se utiliza
para la administración de medios removibles como ser
Tape Backups, Jaz, Zip, LS120, SyQuest, etc.
No es
necesario deshabilitarlo ya que estando en
Manual
se detiene automáticamente cuando no tiene nada por
hacer.
Nombre en
Inglés: Removable Storage (NtmsSvc)
Ejecutable o
DLL:
svchost.exe
|
Mensajero
Permite enviar
y recibir mensajes entre Clientes y Servidores o por el
Servicio de alerta (Alerter). En un ambiente
hogareño no sería necesário, tampoco en máquinas que no
estén en red.
Al deshabilitarlo, dejarían de funcionar los comandos
NET
SEND y
NET
NAME
Nota: Para los que se confunden, aclaro que no tiene
nada que ver con el
MSN
Messenger.
En estos días,
a mas de uno les habrá aparecido una ventanita diciendo
que llamen a ORLANDO FLORIDA para ganar algo, o alguna
propaganda de ese estilo.
Bueno, este
tipo de SPAM esta basado en este servicio.
O sea que una
solución, sería detener el servicio.
Si por algún
motivo, necesitamos de este servicio, podríamos decirle
a nuestro Firewall que bloquee los puertos:
UDP: 135, 137
y 138
TCP: 135, 139
y 445
Se recomienda
poner en modo
Manual.
Nombre en
Inglés: Messenger (Messenger)
Ejecutable o
DLL:
svchost.exe
|
MS Software
Shadow Copy Provider
Administra las
instantáneas de volumen basadas en software tomadas por
el
Servicio de Instantáneas de volumen (Volume
Shadow Copy).
Lo podemos
Deshabilitar.
Nombre en
Inglés: MS Software Shadow Copy Provider (SwPrv)
Ejecutable o
DLL: dllhost.exe
|
NLA (Network
Location Awareness)
Le permite a
las aplicaciones identificar a que red lógica estamos
conectados e identificar las direcciones físicas
almacenadas.
Se recomienda
poner en modo
Manual.
Nombre en
Inglés: Network Location Awareness (Nla)
Ejecutable o
DLL:
svchost.exe
|
Notificación de sucesos del
sistema
Se utiliza
conjuntamente con el servicio de
Sistema de sucesos COM+. Se encarga de
detectar y notificar a otros servicios cuando ocurren
determinados eventos de sistema.
Al
deshabilitar este servicio, probablemente encontremos
mas de un aviso en el Log de Eventos...
Automático
Nombre en Inglés: System Event Notification Service
(SENS)
Ejecutable o
DLL:
svchost.exe
|
Plug and Play
Es el
encargado de reconocer los dispositivos Plug and Play de
nuestra máquina.
Este servicio
debe estar en modo
Automático.
Nombre en Inglés: Plug and Play (PlugPlay)
Ejecutable o
DLL: services.exe
|
Portafolios
Por defecto,
la información que copiamos o cortamos es trasladada al
portapapeles (Clipboard) y permanece ahí, hasta que
copiemos o cortemos nuevamente.
Si habilitamos
este servicio, podremos compartir esta información con
otras personas que tengan el Visor de Portafolios
(ClipBook Viewer) instalado en su computadora y
viceversa.
El Visor de
Portafolio no aparece en la lista de Accesorios del Menú
de Inicio. Por lo tanto, deberíamos crear un acceso
directo apuntando a:
%SYSTEMROOT%\System32\clipbrd.exe
Se recomienda
Deshabilitarlo,
a no ser que le demos utilidad.
Nombre en
Inglés: ClipBook (ClipSrv)
Ejecutable o
DLL: clipsrv.exe
|
Programador de tareas
Permite
programar tareas para que se ejecuten automáticamente a
una determinada hora y/o fecha, etc.
A no ser que
utilicemos esto, conviene
Deshabilitarlo.
Nota: Para los
que utilicen
BootVis, recuerden que necesita de este
servicio además de
Sistema de sucesos COM+.
Nombre en Inglés: Task Scheduler (Schedule)
Ejecutable o
DLL:
svchost.exe
|
Proveedor de compatibilidad con seguridad LM de Windows
NT
Permite a los
usuarios conectarse a una red utilizando el protocolo de
autentificacion NTLM.
No es
necesario a no ser que utilicemos
Message Queuing o un servidor Telnet.
Nombre en Inglés: NT LM Security Support Provider
(NtLmSsp)
Ejecutable o
DLL: lsass.exe
|
QoS RSVP
Requerido para
programas que usen QoS (Quality
of Service).
Se recomienda
Deshabilitarlo.
Nombre en
Inglés: QoS RSVP (RSVP)
Ejecutable o
DLL: rsvp.exe
|
Registro de sucesos
Se encarga de
registrar eventos producidos por componentes y
aplicaciones de Windows para que luego puedan ser vistos
desde el Visor de Eventos (Event Viewer).
Es muy util
para ver que problemas estamos teniendo. Ya que muchos
de estos no son mostrados al "usuario común".
Se recomienda
dejar en modo
Automático.
Instrumental de administración de Windows
(Windows Management Instrumentation) requiere de este
servicio para funcionar.
Nombre en
Inglés: Event Log (Eventlog)
Ejecutable o
DLL: services.exe
|
Registro remoto
Permite a
usuarios remotos modificar el registro de nuestra
máquina. Si detenemos este servicio, el registro podrá
ser modificado solo por usuarios locales.
Deshabilitarlo.
Es importante resaltar que algunas aplicaciones como SQL
Server, necesitan de este servicio.
Nombre en
Inglés: Remote Registry (RemoteRegistry)
Ejecutable o
DLL:
svchost.exe
Nota: Este
servicio se encuentra solo en la versión Profesional
|
Registros y
alertas de rendimiento
Recolecta
información acerca de la performance de nuestra máquina,
o máquinas remotas de acuerdo a parámetros configurados
previamente. Luego la escribe en el log, o genera una
alerta. Si detenemos este servicio, esta información no
será almacenada.
No es
necesario para el buen funcionamiento, por lo tanto lo
podemos
Deshabilitar.
Nombre en Inglés: Performance Logs and Alerts
(SysmonLog)
Ejecutable o DLL: smlogsvc.exe
|
Servicio COM de grabación de CD de IMAPI
Se encarga de
las grabaciones de CD que utilicen IMAPI (Image
Mastering Applications Programming). Es el encargado de
soportar las grabaciones de arrastrar y soltar (Drag and
Drop) en Windows XP.
Nos conviene
ponerlo en modo
Manual,
ya que se iniciará y detendrá automáticamente cuando sea
requerido.
Nombre en
Inglés: IMAPI CD-Burning COM Service (ImapiService)
Ejecutable o
DLL: imapi.exe
|
Servicio de alerta
Notifica a los
usuarios y/o computadoras las alertas administrativas.
Si detenemos este servicio, las aplicaciones que
utilicen las APIs NetAlertRaise or NetAlertRaiseEx no
podrán notificar a un usuario o computadora (mediante un
cuadro de mensaje del servicio
Mensajero) que ocurrió una alerta
administrativa.
Si tu
computadora no está en red, lo podes deshabilitar o
poner
Manual.
De lo contrario, te conviene consultar con tu
administrador de red para ver si es usado o no.
Nombre en
Inglés: Alerter (Alerter)
Ejecutable o
DLL:
svchost.exe
|
Servicio de
descubrimiento SSDP
Se utiliza
para la localización de dispositivos UPnP.
Junto con el
Host
de dispositivo Plug and Play universal,
detecta y configura los dispositivos UPnP de nuestra
máquina.
Por razones de
seguridad y por el echo de que es muy probable que no
tengamos este tipo de dispositivos, es conveniente
Deshabilitar
este servicio.
UPnP no tiene
ninguna relacion con PnP o dispositivos Plug And Play.
Automático
solo en caso de ser necesario, o si nos deja de
funcionar alguno de nuestros periféricos.
Nombre en Inglés: SSDP Discovery Service (SSDPSRV)
Ejecutable o
DLL:
svchost.exe
|
Servicio de Index
Server
Indexa el
contenido y propiedades de los archivos en nuestra
máquina y las de la red. Para que sea mas rápida la
búsqueda de archivos.
El único
motivo por el cual podría mantenerse funcionando es si
realmente buscamos archivos muy seguido. De lo contrario
sería un gasto inútil de memoria y CPU.
Nombre en
Inglés: Indexing Service (cisvc)
Ejecutable o
DLL: cisvc.exe
|
Servicio de
informe de errores
Se utiliza
para reportar a Microsoft cuando ocurre algún error en
una aplicación o servicio que se ejecuta en un modo no
estándar.
Deshabilitarlo.
Nombre en Inglés: Error Reporting Service (ERSvc)
Ejecutable o
DLL:
svchost.exe
|
Servicio de puerta de enlace de capa de aplicación
Provee soporte
a Plug-Ins de terceros para la
Conexión compartida a Internet (Internet Connection
Sharing) y el
Firewall (Internet Connection Firewall)
Se recomienda modo
Manual a no ser que utilicemos el servicio
ICS/ICF.
Nombre en
Inglés: Application Layer Gateway Service (ALG)
Ejecutable o
DLL: alg.exe
|
Servicio
de restauración de sistema
Se encarga de
monitorear cambios en archivos de sistema y algunas
aplicaciones para así registrar o guardar versiones
anteriores y crear un punto de restauración. Estos
cambios son registrados cuando surge algún evento
importante como ser instalación de drivers, aplicaciones
y también periódicamente.
Por otro lado,
existe la posibilidad de crear un punto de restauración
manualmente cuando lo creamos necesario.
Cabe aclarar
que no se guardan todos nuestros datos, como ser
documentos, mails, etc...
Esto realmente
vuelve muy lento el sistema y ocupa lugar, probablemente
no necesitemos una cosa de este tipo. Este servicio se
puede detener desactivando
Restaurar sistema
en la ficha de
Restaurar sistema en
propiedades de Mi PC.
Nombre en
Inglés: System Restore Service (srservice)
Ejecutable o
DLL:
svchost.exe
|
Servicio de transferencia inteligente en segundo plano
Utiliza los
espacios disponibles en la conexión para la
transferencia de datos. No conozco ninguna aplicación
que lo use. Se recomienda
Deshabilitarlo.
Nombre en Inglés: Background Intelligent Transfer
Service (BITS)
Ejecutable o
DLL: qmgr.dll
|
Servicio
del administrador de discos lógicos
Este servicio
es iniciado sólo cuando configuramos una partición o
unidad de disco.
Por defecto no se ejecuta, lo hace sólo para procesos de
configuración y a continuación se detiene, por lo tanto
lo dejamos en modo
Manual.
Nombre en
Inglés: Logical Disk Manager Administrative Service
(dmadmin)
Ejecutable o
DLL: dmadmin.exe
|
Servicio del número de serie de medio portátil
Obtiene el
número de serie de cualquier reproductor de música
conectado a la computadora.
Conviene mantenerlo
Deshabilitado.
Nombre en
Inglés: Portable Media Serial Number (WmdmPmSp)
Ejecutable o
DLL:
svchost.exe
|
Servicios de cifrado
Proporciona
tres servicios de administración:
-Servicio de
catálogo de base de datos, que confirma las firmas de
archivos de Windows
-Servicio de raíz protegida, que agrega y quita
certificados de entidades emisoras de raíz de confianza
de este equipo
-Servicio de
claves, que ayuda a inscribir en este equipo
certificados
Si
deshabilitamos este servicio, siempre recibiremos el
mensaje de que los drivers no son certificados por
Windows.
Se requiere
para cuando actualizamos Windows de manera manual.
Se recomienda dejar en modo
Automático.
O iniciarlo cada vez que hagamos una actualización.
Nombre en Inglés: Cryptographic Services (CryptSvc)
Ejecutable o
DLL:
svchost.exe
|
Servicios de
Terminal Server
Permite que
varios usuarios se conecten de forma interactiva a un
equipo y que se muestren los escritorios y aplicaciones
de esquipos remotos.
Este servicio
es requerido por los servicios
Compatibilidad de cambio rápido de usuarios,
Escritorio Remoto y Asistencia Remota.
Por razones de
seguridad conviene
Deshabilitarlo.
Nombre en
Inglés: Terminal Services (TermService)
Ejecutable o
DLL:
svchost.exe
|
Servicios IPSEC
IPSEC es un
conjunto de extensiones de la familia del protocolo IP.
Provee
autentificación y verificación de paquetes y la
encriptación de los mismos. Es muy usado en Redes
Privadas Virtuales, VPNs (Virtual Private Networks)
Por lo general, un usuario "normal" no utiliza estos
servicios. O sea que lo vamos a
Deshabilitar.
Nombre en Inglés: IPSEC Services (PolicyAgent)
Ejecutable o
DLL: lsass.exe
|
Servidor
Permite
compartir a traves de una red archivos e impresoras. Por
razones de seguridad, es conveniente
Deshabilitarlo.
A no ser que necesitemos compartir esto antes
mencionado.
Nombre en
Inglés: Server (LanmanServer)
Ejecutable o
DLL:
svchost.exe
|
Sistema de alimentación
ininterrumpida
Administra la
comunicación con un UPS (Uninterruptible Power Supply)
conectado a la computadora a traves del cable serie. Si
detenemos este servicio, vamos a perder la comunicación
con el UPS.
Sólo si
tenemos un UPS con el cable de monitoreo conectado, nos
conviene tenerlo en
Automático.
De lo contrario
Deshabilitado.
Nombre en
Inglés: Uninterruptible Power Supply (UPS)
Ejecutable o
DLL: ups.exe
|
Sistema de ayuda de tarjeta
inteligente
Similar al
anterior. Solo que para tarjetas inteligentes
mas viejas, no del tipo Plug and Play.
ambién lo
Deshabilitamos.
Nombre en
Inglés: Smart Card Helper (SCardDrv)
Ejecutable o
DLL: SCardSvr.exe
|
Sistema de sucesos
COM+
La intención
de COM (Component
Object Model) es facilitar a los
desarrolladores el uso y creación de componentes de
software en cualquier lenguaje y con cualquier
herramienta.
COM+ es una
extensión del COM original.
Se recomienda
dejar en modo
Automático.
Nombre en Inglés: COM+ Event System (EventSystem)
Ejecutable o
DLL:
svchost.exe
|
Tarjeta inteligente
Permite el uso
de Tarjetas Inteligentes (Smart Cards). Estas tarjetas
son utilizadas para firmar documentos electrónicamente
por ejemplo.
Si no
utilizamos este tipo de dispositivo, lo
Deshabilitamos.
Nombre en
Inglés: Smart Card (SCardSvr)
Ejecutable o
DLL: SCardSvr.exe
|
Telefonía
Controla los
dispositivos de telefonía de nuestra computadora. Es el
encargado de proveer soporte TAPI (Telephony API) a los
programas que lo necesiten.
Los que nos
conectamos a internet a través de un módem necesitamos
que este servicio este funcionando.
Nombre en Inglés: Telephony (TapiSrv)
Ejecutable o
DLL:
svchost.exe
|
Telnet
Habilita
nuestra maquina como servidor Telnet.
Por razones de
seguridad conviene
Deshabilitarlo,
a no ser que querramos que usuarios remotos utilicen
nuestra computadora a traves de Telnet.
Nombre en
Inglés: Telnet (TlntSvr)
Ejecutable o
DLL: tlntsvr.exe
Nota: Este
servicio se encuentra solo en la versión Profesional
|
Temas
Se utiliza
para mostrar el nuevo estilo gráfico de XP.
Si
deshabilitamos este servicio, nuestro Windows se va a
ver como cualquiera de las versiones anteriores, como
ser 2000 o 98.
Para los que
preferimos memoria antes que la estética,
Deshabilitado. En
cambio si te gusta el nuevo estilo,
Automático.
Nombre en
Inglés: Themes (Themes)
Ejecutable o
DLL:
svchost.exe
|
Windows Installer
Este servicio
es requerido por las aplicaciones que se instalan usando
archivos MSI.
Se recomienda
dejar de manera
Manual,
y habilitar solo en el momento de instalar una nueva
aplicacion o programa. O si no queremos andar recordando
esto, Automático.
Nombre en
Inglés: Windows Installer (MSIServer)
Ejecutable o
DLL: msiexec.exe
|