jueves, mayo 04, 2006

Google
 
Web www.sistemaxp.blogspot.com

Los servicios en XP

¿Qué es un servicio?

Los servicios no son nada mas ni nada menos que programas o aplicaciones cargadas por el propio sistema operativo. Estas aplicaciones tienen la particularidad que se encuentran corriendo en segundo plano (Background).

Con la instalación, se instalan por defecto y ejecutan una cierta cantidad de servicios. Dependiendo de nuestras necesidades, podemos deshabilitar o no algunas de ellas.

Mientras mas aplicaciones tengamos ejecutándose consumimos mas recursos, por lo tanto, vamos a tratar de deshabilitar lo que no utilizamos.

¿Dónde veo los servicios?

Debemos abrir la consola de Microsoft.

Esto lo hacemos yendo a:

- Inicio -> Panel de control ->Herramientas Administrativas ->Servicios ,o de esta otra manera:

- Inicio-> Ejecutar, escribimos services.msc y presionamos Enter

¿Cómo inicio o detengo un servicio?

Una vez en la consola, nos posicionamos arriba del servicio que queremos iniciar o detener y haciendo click con el boton derecho vamos a ver las acciones correspondientes.

¿Diferentes estados?

Los servicios pueden encontrarse en dos estados posibles. Pueden estar iniciados, es decir, se encuentra ejecutándose/corriendo o puede estar detenido.

Y tenemos tres opciones posibles de inicio:

- Automático: Se inician junto con el sistema operativo.

- Manual: Podemos iniciarlo y detenerlo manualmente cuando querramos u otro servicio puede hacerlo automáticamente. En un principio estaría detenido.

- Deshabilitado: No se puede iniciar manualmente ni otro servicio puede hacerlo.

Para cambiar la manera en que se inicia un servicio, debemos dirigirnos a la consola. Una vez ahi elegimos el servicio con el cual vamos a trabajar, hacemos click con el boton derecho del mouse y elegimos propiedades.

Recuperando un servicio

Supongamos que necesitamos recuperar la manera de inicio de alguno de los servicios, pero por alguna razón, no podemos iniciar la consola. ¿Qué podemos hacer?

No dirigimos a Inicio->Ejecutar-> escribimosregedit y presionamos Enter

Expandimos la siguiente clave:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesy buscamos el servicio en cuestión. Luego seleccionamos la clave Start y con click derecho elegimos modificar.

Las opciones que tenemos son:

1 - Automático

2 - Manual

3 - Deshabilitado

Por último, aceptamos y reiniciamos la computadora.

Administración de aplicaciones

Ofrece servicios de instalación de software como Asignar, Publicar y Quitar.

Se recomienda modo Manual, Iniciarlo cuando sea necesario.

Nombre del servicio: Application Management (AppMgmt)
Ejecutable o DLL: svchost.exe

Actualizaciones automáticas

Habilita la descarga e instalación de actualizaciones críticas de Windows. Si el servicio está deshabilitado, el sistema operativo se puede actualizar manualmente en el sitio Web de Windows Update.

Se utiliza para chequear automáticamente si salió algún nuevo parche o actualización.
Si deshabilitamos este servicio, podremos actualizar el sistema manualmente a traves de la página de Microsoft Windows Update, http://v4.windowsupdate.microsoft.com/es/default.asp

Se recomienda Deshabilitarlo, y hacer las actualizaciones manualmente.

Nombre del servicio: Automatic Updates (wuauserv)
Ejecutable o DLL: svchost.exe

Aplicación del sistema COM+

Administra la configuración y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayoría de los componentes COM+ no funcionarán correctamente. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.

Se requiere para Notificación de sucesos del sistema (System Event Notification). Se recomienda dejarlo en Automático.

Nombre del servicio: COM+ System Application (ComSysApp)
Ejecutable o DLL: dllhost.exe

Acceso a dispositivos de interfaz humana

Habilita el acceso de entrada genérico a los Dispositivos de interfaz humana (HID), que activa y mantiene el uso de botones de acceso directo predefinidos en los teclados, controles remotos y otros dispositivos multimedia. Si este servicio se detiene, los botones de acceso directo controlados por este servicio dejarán de funcionar. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
Si no usamos este tipo de dispositivos, o tienen drivers propios, lo podemos poner en Manual.

Nombre del servicio: Human Interface Device Access (HidServ)
Ejecutable o DLL: svchost.exe

Administrador de discos lógicos

Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

Si detenemos este servicio, la configuración de los discos se puede volver obsoleta.

Se recomienda poner en modo Automático en caso de que tengamos discos removibles. De no ser así, Manual.

Nombre del servicio: Logical Disk Manager (dmserver)
Ejecutable o DLL: svchost.exe

Almacenamiento protegido

Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados.

A pesar de que esta información se almacena encriptada, si no se guarda nada en disco es mas seguro aún.

Por otro lado, podríamos requerir de este servicio para administrar claves privadas para procesos de encriptado.

Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexión a Internet, un controlador de dominio que necesite autentificación, etc... lo dejamos en Automático.

Nombre del servicio: Protected Storage (ProtectedStorage)
Ejecutable o DLL: lsass.exe

Cliente DHCP

Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS.
Cuando una máquina conectada a una red del tipo TCP/IP necesita una dirección de IP única para poder identificarse dentro de la res el protocolo DHCP permite la asignación dinámica y automática de estas direcciones.

Manual si nuestra máquina no forma parte de ninguna red o tenemos un IP estático o fijo.
De lo contrario, o si nos conectamos a internet a traves de un módem necesitamos que este servicio esté en Automático.

Nombre del servicio: DHCP Client (Dhcp)
Ejecutable o DLL: svchost.exe

Cliente de seguimiento de vínculos distribuidos

Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red.

Si eres parte de un Dominio NT y tu Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos , seleccionar Automático. De lo contrario Manual.

Nombre del servicio: Distributed Link Tracking Client (TrkWks)
Ejecutable o DLL: svchost.exe

Coordinador de transacciones distribuidas de Microsoft

Coordina las transacciones que se extienden a varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos. Si se detiene este servicio, estas transacciones no se producirán.

Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.

¿Bases de datos de red presentes? Automático. De lo contrario Manual.

Nombre del servicio: Distributed Transaction Coordinator (MSDTC)
Ejecutable o DLL: msdtc.exe

Cliente DNS

Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.Requerido si usás IPSEC.

Si tu máquina esta en red, Automático. De lo contrario Manual.

Nombre del servicio: DNS Client (Dnscache)
Ejecutable o DLL: svchost.exe

Compatibilidad de cambio rápido de usuario

Proporciona administración para aplicaciones que necesitan asistencia en un entorno de usuarios múltiples.
Permite a los usuarios cambiar de cuenta, sin desloguearse del sistema, conservando los datos personales y conexiones presentes. Permitiendo el uso simultáneo de una computadora.

Automático o Manual, dependiendo de si lo utilizamos o no respectivamente.

Nombre del servicio: Fast User Switching Compatibility (FastUserSwitchingCompatibility)
Ejecutable o DLL: svchost.exe

Ayuda y soporte técnico

Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

Poner de manera Manual. Y habilitar solo cuando se necesite.

Nombre del servicio: Help and Support (helpsvc)
Ejecutable o DLL: svchost.exe

Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)

Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa.

También llamado Firewall, aunque este no lo es en el sentido amplio de la palabra, cumple muy bien su cometido

Poner en Automático.

Nombre del servicio: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (SharedAccess)
Ejecutable o DLL: svchost.exe

Cola de impresión

Carga archivos en la memoria para imprimirlos después.
Este servicio es requerido si utilizamos impresoras, incluso las que están en red.
Se recomienda tener en modo Automático, salvo que no necesitemos imprimir.

Nombre del servicio: Print Spooler (Spooler)
Ejecutable o DLL: spoolsv.exe

Configuración inalámbrica rápida

Proporciona configuración automática para los adaptadores 802.11 dispositivos de redes sin cable (Wireless).
Si no tenemos este tipo de hardware, nos conviene Deshabilitarlo.

Nombre del servicio: Wireless Zero Configuration (WZCSVC)
Ejecutable o DLL: svchost.exe

Cliente Web

Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

Por razones de seguridad se aconseja poner en Manual.

Nombre del servicio: WebClient (WebClient)
Ejecutable o DLL: svchost.exe

Conexiones de red

Administra objetos en la carpeta Conexiones de red y acceso telefónico, donde se pueden ver conexiones de red de área local y remotas.

Se aconseja poner Atomatico si estamos en red o nos conectamos a través de un módem. De lo contrario Manual.

Nombre del servicio: Network Connections (Netman)
Ejecutable o DLL: svchost.exe

Detección de hardware shell

Detección de hardware shell como algunas lectoras de CD o DVD.

Se aconseja poner Automático.

Nombre del servicio: Shell Hardware Detection (ShellHWDetection)
Ejecutable o DLL: svchost.exe

DDE de red

Ofrece transporte y seguridad en la red para el Intercambio dinámico de datos (DDE) para los programas que se ejecutan en el mismo equipo o en diferentes equipos. Si este servicio se detiene, se deshabilitarán el transporte y la seguridad DDE. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

Si estás en red y utilizás datos compartidos, Automático. De lo contrario Manual.

Nombre del servicio: Network DDE (NetDDE)
Ejecutable o DLL: netdde.exe

DSDM de DDE de red

Administra los recursos de red Intercambio dinámico de datos (DDE). Si este servicio se detiene, se deshabilitarán los recursos compartidos de red DDE. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
Se aconseja poner Manual.

Nombre del servicio: Network DDE DSDM (NetDDEdsdm)
Ejecutable o DLL: netdde.exe

Escritorio remoto compartido de NetMeeting

Permite a los usuarios autorizados acceder remotamente a su escritorio Windows usando NetMeeting.
Si detenemos este servicio, no podremos utilizar el escritorio remoto compartido.

Por seguridad lo vamos a Deshabilitar.

Nombre del servicio: NetMeeting Remote Desktop Sharing (mnmsrvc)
Ejecutable o DLL: mnmsrvc.exe

Enrutamiento y acceso remoto

Ofrece servicios de enrutamiento a empresas en entornos de red de área local y extensa.
Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..

Este servicio viene Deshabilitado y por seguridad lo vamos a dejar así.

Nombre del servicio: Routing and Remote Access (RemoteAccess)
Ejecutable o DLL: svchost.exe

Estación de trabajo

Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él, por lo tanto es conviente dejarlo en modo Automático.

Nombre del servicio: Workstation (lanmanworkstation)
Ejecutable o DLL: svchost.exe

Extensiones de controlador de Instrumental de administración de Windows

Proporciona información de administración de sistemas a y desde controladores.
Nuevas prestaciones e implementaciones a WMI.
No tan importante como el anterior, conviene ponerlo en modo Manual.

Nombre del servicio: Windows Management Instrumentation Driver Extensions (Wmi)
Ejecutable o DLL: svchost.exe

Examinador de equipos

Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
No es necesario si no estas dentro de una red; tampoco en las que se conectan a internet a traves de un Módem.

Se recomienda modo Manual. Automático si estamos en red y no usamos WINS.

Nombre del servicio: Computer Browser (Browser)
Ejecutable o DLL: svchost.exe

Horario de Windows

Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.

Se recomienda Automatico.

Nombre del servicio: Windows Time (W32Time)
Ejecutable o DLL: svchost.exe

Host de dispositivo Plug and Play universal

Proporciona compatibilidad para albergar dispositivos Plug and Play universales.
Se recomienda Deshabilitar.

Nombre del servicio: Universal Plug and Play Device Host (UPNPhost)
Ejecutable o DLL: svchost.exe

Instantáneas de volumen

Administra e implementa Instantáneas de volumen usadas para copias de seguridad y otros propósitos. Si este servicio se detiene, las instantáneas se deshabilitarán para la copia de seguridad y ésta dará un error. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
Poner en modo Manual.

Nombre del servicio: Volume Shadow Copy (VSS)
Ejecutable o DLL: vssvc.exe

Inicio de sesión en red

Admite la autenticación de paso de sucesos de inicio de sesión de cuenta para los equipos en un dominio.
Se utiliza para autentificarse en un Controlador de Dominio

Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio.

Nombre del servicio: Net Logon (Netlogon)
Ejecutable o DLL: lsass.exe

Instrumental de administración de Windows

Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios.

WMI es una parte vital del sistema operativo de Microsoft. Por lo tanto, debe estar en modo Automático, para que éste funcione de manera adecuada.

Nombre del servicio: Windows Management Instrumentation (winmgmt)
Ejecutable o DLL: svchost.exe

Inicio de sesión secundario

Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
Se recomienda Manual.

Nombre del servicio: Secondary Logon (seclogon)
Ejecutable o DLL: svchost.exe

Llamada a procedimiento remoto (RPC)

Ofrece el asignador de punto final y otros servicios RPC diversos.
Este servicio es fundamental. La mayoría de las cosas dependen de este servicio para funcionar. Asi que en Automático. Si lo detenemos, nuestra computadora no va a poder bootear.

Nombre del servicio: Remote Procedure Call (RPC) (RpcSs)
Ejecutable o DLL: svchost.exe

Localizador de llamadas a procedimiento remoto (RPC)

Administra la base de datos de servicios de nombres RPC.no es necesario que este servicio se encuentre funcionando. Así que lo ponemos en modo Deshabilitado.

Este es el servicio por el cual nos ha entrado el famoso Blaster.

Nombre del servicio: Remote Procedure Call Locator (RpcLocator)
Ejecutable o DLL: locator.exe

Mensajero

Transmite mensajes del servicio de alertas y el comando net send entre clientes y servidores. Este servicio no está relacionado con Windows Messenger. Si se detiene el servicio, no se transmitirán los mensajes de alerta. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

Si alguna vez ta a aparecido el mensaje famoso de que te ha tocado un viaje a Florida etc, el culpable es este servicio.

Te recomiendo Deshabilitado.

Nombre del servicio: Messenger (Mensajero)
Ejecutable o DLL: svchost.exe

MS Software Shadow Copy Provider

Administra instantáneas de volumen basadas en software y tomadas por el Servicio de instantáneas de volumen. Si se detiene el servicio, no se podrán administrar las instantáneas de volumen basadas en software. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.

Lo podemos Manual.

Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv)
Ejecutable o DLL: dllhost.exe

Medios de almacenamiento extraíbles

Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc.
Manua,l se detiene automáticamente cuando termina la tarea.

Nombre del servicio: Removable Storage (NtmsSvc)
Ejecutable o DLL: svchost.exe

(NLA) Network Location Awareness

Recopila y almacena información de configuración y ubicación de redes, e informa a las aplicaciones cuando esta información cambia.
Se recomienda poner en modo Manual.

Plug and Play

Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. Sel encarga de reconocer los dispositivos Plug and Play de nuestra máquina.

Nota Autor:Brianxp