Extensiones de controlador de Instrumental de administración de WindowsWindows Management Instrumentation Driver Extensions: Ejecutado por svchost.exe:Proporciona información de administración de sistemas a y desde controladores. Podemos detenerlo y ponerlo en manual. Horario de Windows (Windows time): Ejecutado por svchost.exe: Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podró iniciar ninguno de los servicios que dependen explícitamente de él. Chequea la hora en forma automática con un servidor de Internet. Esto no sirve de nada, salvo que nuestra pila se haya agotado y el reloj no muestre la hora en forma correcta. Así que lo Deshabilitamos. Host de dispositivo Plug and Play universal (Unive rsal Plug and Play Device Host): Ejecutado por svchost.exe: Proporciona compatibilidad para albergar dispositivos Plug and Play universales. Lo podemos detener y poner en Manual. Si algún componente deja de funcionar lo volvemos a poner en Automático Inicio de sesión en red Net logon: Ejecutado por lsass.exe: Admite la autenticación de pasos de sucesos de inicio de sesión de cuenta para los equipos en un dominio. La podemos deshabilitar, al menos que tengamos una red y que ésta tenga configuración a través de dominios y no de grupo de trabajo. Inicio de sesión secundario Secondary logon: Ejecutado por svchost.exe:Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. No tiene uso realmente, así que lo podemos deshabilitar tranquilamente. Instantáneas de volumen Volume shadow copy: Ejecutado por vssvc.exe: Administra e implementa Instantáneas de volumen usadas para copias de seguridad y otros propósitos. Si este servicio se detiene, las instantáneas se deshabilitarán para la copia de seguridad y ésta dará un error. Si este servicioestá deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Si no usamos "Copia de seguridad" podemos detener y poner en Manual este servicio. Instrumental de administración de Windows Windows Management Instrumentation: Ejecutado por svchost.exe: Proporciona una interfaz común y un modelo de objeto para tener acceso a la informaciónde administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. No es recomendable detener este servicio, así que lo dejamos en Automático. Llamada a procedimiento remoto RPC – Remote procedure call: Ejecutado por svchost.exe:Ofrece el asignador de punto final y otros servicios RPC diversos. Este servicio es fundamental para el funcionamiento del sistema, lo dejaremos en automático. Localizador de llamadas a procedimiento remoto RPC – Remote procedure call locator: Ejecutado por locutor.exe: Administra la base de datos de servicios de nombres RPC. Realmente no tiene utilidad, así que lo detendremos y lo pondremos en manual. Medios de almacenamiento extraíbles Removable storage: Ejecutado por svchost.exe: No tiene mayor uso, lo podemos dejar en manual. Mensajero Messenge : Ejecutado por svchost.exe: Transmite mensajes del servicio de alertas y el comando net send entre clientes y servidores. Este servicio no está relacionado con Windows Messenger. Si se detiene el servicio, no se transmitirán los mensajes de alerta. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Lo podemos dejar en manual. MS Software Shadow Copy Provider: Ejecutado por dllhost.exe :Administra instantáneas de volumen basadas en software y tomadas por el Servicio de instantáneas de volumen. Si se de "Ghost" de Norton. Si no contamos con estos programas, podemos Deshabilitarlo.Tiene el servicio, no se podrán administrar las instantáneas de volumen basadas en software. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. Este servicio puede ser utilizado por programas para crear imágenes como el NLA Network Location Awareness: Ejecutado por svchost.exe, Recopila y almacena información de configuración y ubicación de redes, e informa a las aplicaciones cuando esta información cambia. Es necesario para usar el servicio de "Conexión compartida a Internet" cuando tenemos una red y compartimos una misma conexión a internet. Si no usamos ese servicio podemos Deshabilitarlo. Notificación de sucesos del sistema System event notification service: Ejecutado por svchost.exe: Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. Esto queda a criterio propio, se podría deshabilitar siempre y cuando no necesitemos que se registre los inicios de sesión en el sistema. Particularmente prefiero tenerlo automático. Plug and Play: Ejecutado por services.exe; Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. Este servicio se encarga de detectar los cambios de dispositivos Plug & Play, es decir, todos aquellos dispositivo "Quita y Pon" como lo son las tarjetas gráficas, módems, unidades Zip, etc. No es recomendable deshabilitarlo. Portafolios ClipBook: Ejecutado por clipsrv.exe: Habilita el Visor del Portafolios para almacenar información y compartirla con equipos remotos. Si se detiene el servicio, el Visor del Portafolios no podrá compartir información con los equipos remotos. Si se deshabilita este servicio, cualquier servicio que explícitamente dependa de él no podrá iniciarse. No tiene utilidad, lo detenemos y lo ponemos en manual. Programador de tareas Task Scheduler: Ejecutado por svchost.exe: Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podráiniciarse. Es necesario para que funcione el prefetach, que acelera la ejecución de los programas. Además, se encarga de programar tareas como la actualización de Antivirus. Yo personalmente prefiero deshabilitarlo. Proveedor de compatibilidad con seguridad LM de Windows NT (NT LM Security Support Provider): Ejecutado por lsass.exe, Ofrece seguridad a programas de llamada a procedimiento remoto (RPC) que utilizan transportes diferentes de conductos con nombres. No es necesario. Deshabilitarlo. QoS RSVP: Eejecutado por rsvp.exe: Ofrece funcionalidad de señalización de red y control del tráfico local para programas y subprogramas de control compatibles con QoS. Deshabilitarlo. Registro de sucesos (Event log): Ejecutado por services.exe: Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. Registro remoto (Remote registry): Ejecutado por svchost.exe: Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio,cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Es uno de esos servicio que HAY que deshabilitar. Lo explico, el registro de Windows es donde se almacenan las configuraciones principales, se registran los programas, y se realizan configuraciones de carácter delicado, más adelante en esta guía, ofreceré algunos tips para el registro de Windows, pero no queremos abrirle las puertas de par en par a u fulano para que modifique nuestro registro. Detener y Deshabilitar este servicio. Registros y alertas de rendimiento (Performance Logs and Alerts): Ejecutado por smlogsvc.exe: Recopila información de rendimiento de equipos locales o remotos de acuerdo a parámetros de programación configurados previamente, luego guarda la información en un registro o emite una alerta. Si se detiene el servicio, no se recopilará: la información de rendimiento. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Ya es cuestión de cada quien, yo no lo uso y realmente no tiene mucho uso, pero si necesitan recopilar información del rendimiento de su (s) PC’s déjenlo habilitado, de lo contrario deshabilitarlo. Servicio de alerta (Alerter): Ejecutado por svchost.exe: Notifica a usuarios y equipos seleccionados de alertas administrativas. Si se detiene el servicio, los programas que utilizan alertas administrativas no las recibirán. Si el servicio se deshabilita, no se podrá iniciar ninguno de los servicios que dependen explícitamente dependen de él. No es utilizado, lo detenemos y ponemos en manual. Servicio de descubrimientos SSDP (SSDP Discovery Service): Ejecutado por svchost.exe: Habilita el descubrimiento de dispositivos UPnP en su red doméstica. Podría llegar a ser usado en una red, pero si no tenemos una podemos ponerlo en manual, si por alguna razón tenemos problemas con dispositivos externos lo ponemos en automático. Servicio de Index Server (Indexing service): Ejecutado por cisvc.exe: Indexa el contenido y las propiedades de archivos en equipos locales y remotos; ofrece acceso inmediato a archivos a través de un lenguaje de consulta flexible. No es recomendado tenerlo activo, lo podemos deshabilitar. Servicio de informe de errores (Error reporting service): Ejecutado por svchost.exe:Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. Este servicio informará a Microsoft de los errores que puedan darse en nuestro sistema, para eso se necesita conexión a Internet. Es uno de esos servicio que denomino "peligrosillos" ya que mantiene informado a Bill Gates de lo que hacemos…deshabilitar. Servicio de puerta de enlace de capa de aplicación (Application Layer Gateway Service): Ejecutado por alg.exe: Proporciona soporte a otros complementos de protocolo para Conexión compartida a Internet y Servidor de seguridad de conexión a Internet. Si no usamos "Conexión compartida a Internet" o el firewall de WinXP lo deshabilitamos. Servicio de restauración de sistema (System Restore Service): Ejecutado por svchost.exe:Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC. Una de las opciones de XP es que se puede "Restaurar el sistema" si ocurre un error grave, bueno, en teoría…si esta opción no la utilizamos entonces podemos deshabilitar este servicio. Servicio de transferencia inteligente en segundo plano (Background Intelligent Transfer Service): Ejecutado por svchost.exe: Usa el ancho de banda de la red inactiva para transferir datos. Deshabilitado. Servicio del administrador de discos lógicos (Logical Disk Manager Administrative Service): Ejecutado por dmadmin.exe: Configura las unidades de disco duro y volúmenes. El servicio sólo se ejecuta para procesos de configuración y a continuación se detiene. Por lo general está en manual, ya que como dice la explicación anterior después que se usa el proceso se detiene. Servicio del número de serie de medio portátil (Portable Media Serial Number): Ejecutado por svchost.exe: Recupera el número de serie de cualquier reproductor de medio portátil conectado al equipo. Si este servicio se interrumpe, puede que los contenidos protegidos no se descarguen en el dispositivo, lo detenemos y ponemos en Manual. Si se nos presentan problemas con estos dispositivos lo habilitamos nuevamente. Servicios de cifrado (Cryptographic Services): Ejecutado por svchost.exe: Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él, verifica las firmas de las actualizaciones y archivos para Windows. Lo necesita el Windows Update. Lo podemos dejar en Manual y lo iniciamos cuando sea necesario. Servicios de Terminal Server (Terminal Services): Ejecutado por svchost.exe: Permite que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de equipos remotos. El acoplamiento de Escritorio remoto (incluido Escritorio remoto para administradores), Cambio rápido de usuarios. Asistencia remota y Terminal. Server, lo podemos Deshabilitar si no usamos esas funciones. Servicios IPSEC (IPSEC Service): Ejecutado por lsass.exe: Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. Queda a criterio propio…en mi opinión cada cosita que pueda dar un poco más de confianza al nivel de seguridad de mi equipo será bienvenida… siempre y cuando no "joda" más de lo que logra. Servidor (Server): Ejecutado por svchost.exe: Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. Lo podemos deshabilitar si no lo necesitamos. Sistema de alimentación ininterrumpida (Uninterruptible Power Supply): Ejecutado por ups.exe: Administra un sistema de alimentación ininterrumpida (UPS) conectado al equipo. Si no tenemos un UPS no necesitamos este servicio cargado. Sistema de ayuda de tarjeta inteligente (Smart Card Helper): Ejecutado por SCardSvr.exe: Ofrece compatibilidad con tarjetas lectoras de tarjetas inteligentes heredadas (no plug and play) usadas por el equipo. Si este servicio se detiene, el equipo no será compatible con la tarjeta lectora heredada. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Si no posees una tarjeta inteligente lo deshabilitas. Sistema de sucesos COM+ (COM+ Event System): Ejecutado por svchost.exe:Admite el Servicio de notificación de eventos del sistema (SENS), que proporciona la distribución automática de eventos a los componentes del Modelo de objetos componentes (COM). Si se detiene este servicio, SENS se cerrará y no podrá ofrecer notificaciones de inicio ni de cierre de sesión. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él. Es recomendable dejarlo en automático. Tarjeta inteligente (Smart Card): Ejecutado por SCardSvr.exe: Administra el acceso a una tarjeta inteligente de la el equipo hace lectura. Si este servicio se detiene, el equipo no podrá leer las tarjetas inteligentes. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Si no posees una tarjeta inteligente lo puedes deshabilitar. Telefonía: (Telephoni): Ejecutado por svchost.exe: Ofrece compatibilidad con la API de telefonía (TAPI) para programas que controlan dispositivos de telefonía y conexiones de voz basadas en IP en el equipo local y, a través de la LAN, en servidores que utilizan también el servicio. Es requerido por la conexión de módem (Dial Up). Si no tenemos un módem lo podemos deshabilitar. Telnet: Ejecutado por tlntsvr.exe: Permite que un usuario remoto inicie sesión en el equipo y ejecute programas, y sea compatible con varios clientes de Telnet TCP/IP,incluyendo los equipos basados en UNIX y Windows. Si este servicio se detiene, es posible que el acceso al usuario remoto no esté disponible. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. ¿Qué más se puede decir? sencillamente lo deshabilitamos ya que nos pueden ωhacer" telnet remotamente e introducirse a nuestro sistema. Temas (Themes): Ejecutado por svchost.exe: proporciona administración de temas de experiencia de usuario. Este servicio es el que le da ese aspecto "diferente" al XP, lo podemos deshabilitar para ver como luce la apariencia de XP sin él, el resto es cuestión de gustos. Windows installer: Ejecutado por msiexec.exe: Instala, repara y quita software de acuerdo con las instrucciones contenidas en archivos .MSI. Lo dejamos en manual, así se ejecutará cuando sea necesario.
|