|
|
||
| Administrador de discos lógicos | ||
|
Detecta y monitoréa los nuevos discos rígidos y envía la información al
Servicio del administrador de discos lógicos (Logical Disk Manager Administrative Service) para su configuración. Si detenemos este servicio, la configuración de los discos se puede volver obsoleta. Se recomienda poner en modo Automático en caso de que estemos acostumbrado a cambiar los discos y/o tengamos discos removibles. De no ser así, Manual. Nombre en Inglés: Logical Disk Manager (dmserver) Ejecutable o DLL: svchost.exe |
||
| Servicio del administrador de discos lógicos | ||
|
Este servicio es iniciado sólo cuando configuramos una partición o unidad de disco. Por defecto no se ejecuta, lo hace sólo para procesos de configuración y a continuación se detiene, por lo tanto lo dejamos en modo Manual. Nombre en Inglés: Logical Disk Manager Administrative Service (dmadmin) Ejecutable o DLL: dmadmin.exe |
||
| Mensajero | ||
|
Permite enviar y recibir mensajes entre Clientes y Servidores o por el
Servicio de alerta (Alerter). En un ambiente hogareño no sería necesário, tampoco en máquinas que no esten en red. Al deshabilitarlo, dejarían de funcionar los comandos NET SEND y NET NAME Nota: Para los que se confunden, aclaro que no tiene nada que ver con el MSN Messenger. En estos días, a mas de uno les habrá aparecido una ventanita diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna propaganda de ese estilo. Bueno, este tipo de SPAM esta basado en este servicio. O sea que una solución, sería detener el servicio. Si por algún motivo, necesitamos de este servicio, podríamos decirle a nuestro Firewall que bloquee los puertos: UDP: 135, 137 y 138 TCP: 135, 139 y 445 Se recomienda poner en modo Manual. Nombre en Inglés: Messenger (Messenger) Ejecutable o DLL: svchost.exe |
||
| MS Software Shadow Copy Provider | ||
|
Administra las instantáneas de volumen basadas en software tomadas por el Servicio de Instantáneas de volumen (Volume Shadow Copy). Lo podemos Deshabilitar. Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv) Ejecutable o DLL: dllhost.exe |
||
| Inicio de sesión en red | ||
|
Se utiliza para loguearse/autentificarse en un Controlador de Dominio (Domain Controller) Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio. Nombre en Inglés: Net Logon (Netlogon) Ejecutable o DLL: lsass.exe |
||
| Escritorio remoto compartido de NetMeeting | ||
|
Habilita que un usuario autorizado acceda a nuestra computadora remotamente utilizando el
NetMeeting. Si detenemos este servicio, no podremos utilizar el escritorio remoto compartido. Esto puede llegar a ser un potencial agujero de seguridad. Por lo tanto lo vamos a Deshabilitar. Nombre en Inglés: NetMeeting Remote Desktop Sharing (mnmsrvc) Ejecutable o DLL: mnmsrvc.exe |
||
| Conexiones de red | ||
|
Administra los objetos de la carpeta Conexiones de red y Acceso telefónico. Si estamos en red o nos conectamos a través de un módem debemos dejarlo en Automático. De lo contrario Manual. Nombre en Inglés: Network Connections (Netman) Ejecutable o DLL: svchost.exe |
||
| DDE de red | ||
|
Provee el transporte de red y seguridad para DDE (Dynamic Data Exchange o Intercambio Dinámico de Datos) para programas ejecutándose en una o distintas máquinas. DDE permite compartir y comunicar información entre programas. Si tu máquina está en red y utilizás datos compartidos, como ser el Portafolio (ClipBook), Automático. De lo contrario Manual. Nombre en Inglés: Network DDE (NetDDE) Ejecutable o DLL: netdde.exe |
||
| DSDM de DDE de red | ||
|
Este servicio es utilizado por DDE de red (Network DDE) para administrar las conversaciones DDE compartidas. Deshabilitarlo. Nombre en Inglés: Network DDE DSDM (NetDDEdsdm) Ejecutable o DLL: netdde.exe |
||
| (NLA) Network Location Awareness | ||
|
Le permite a las aplicaciones identificar a que red lógica estamos conectados e identificar las direcciones físicas almancenadas. Se recomienda poner en modo Manual. Nombre en Inglés: Network Location Awareness (Nla) Ejecutable o DLL: svchost.exe |
||
| Proveedor de compatibilidad con seguridad LM de Windows NT | ||
|
Permite a los usuarios conectarse a una red utilizando el protocolo de autentificacion NTLM. No es necesario a no ser que utilicemos Message Queuing o un servidor Telnet. Nombre en Inglés: NT LM Security Support Provider (NtLmSsp) Ejecutable o DLL: lsass.exe |
||
| Registros y alertas de rendimiento | ||
|
Recolecta información acerca de la performance de nuestra máquina, o máquinas remotas de acuerdo a parámetros configurados previamente. Luego la escribe en el log, o genera una alerta. Si detenemos este servicio, esta información no será almacenada. No es necesario para el buen funcionamiento, por lo tanto lo podemos Deshabilitar. Nombre en Inglés: Performance Logs and Alerts (SysmonLog) Ejecutable o DLL: smlogsvc.exe |
||
| Plug and Play | ||
|
Es el encargado de reconocer los dispositivos Plug and Play de nuestra máquina. Este servicio debe estar en modo Automático. Nombre en Inglés: Plug and Play (PlugPlay) Ejecutable o DLL: services.exe |
||
| Número de serie de medio portátil | ||
|
Obtiene el número de serie de cualquier reproductor de música conectado a la computadora. Conviene mantenerlo Deshabilitado. Nombre en Inglés: Portable Media Serial Number (WmdmPmSp) Ejecutable o DLL: svchost.exe |
||
| Cola de impresión | ||
|
Es el spool de impresión. Se encarga de poner los archivos a imprimir en la cola de espera. Este servicio es requerido si utilizamos impresoras, incluso las que están en red. Se recomienda tener en modo Automático, salvo que no necesitemos imprimir. Nombre en Inglés: Print Spooler (Spooler) Ejecutable o DLL: spoolsv.exe |
||
| Almacenamiento protegido | ||
|
Permite almacenar los passwords locales o de sitios web (Autocompletar). A pesar de que esta información se almacena encriptada, si deshabilitamos este servicio, directamente no se va a guardar, lo cual sería mas seguro aún. Por otro lado, podríamos requerir de este servicio para administrar claves privadas para procesos de encriptado. Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexión a Internet, un controlador de dominio que necesite autentificación, etc... lo dejamos en Automático. Nombre en Inglés: Protected Storage (ProtectedStorage) Ejecutable o DLL: lsass.exe |
||
| QoS RSVP | ||
|
Requerido para programas que usen QoS (Quality of
Service). Se recomienda Deshabilitarlo. Nombre en Inglés: QoS RSVP (RSVP) Ejecutable o DLL: rsvp.exe |
||
| Administrador de conexión automática de acceso remoto | ||
|
Crea una conexión a una red remota cuando algún programa solicita un nombre o dirección DNS o NetBIOS. Puede ser requerido por nuestra conexión a internet, por lo tanto lo dejamos en Automático. Nombre en Inglés: Remote Access Auto Connection Manager (RasAuto) Ejecutable o DLL: svchost.exe |
||
| Administrador de conexión de acceso remoto | ||
|
Crea una conexión de red. Es necesario si utilizamos el servicio de Conexión compartida a Internet, también puede ser requerido por nuestra conexión a internet. Manual por lo general... se va a iniciar solo. Nombre en Inglés: Remote Access Connection Manager (RasMan) Ejecutable o DLL: svchost.exe |
||
| Administrador de sesión de Ayuda de escritorio remoto | ||
|
Se encarga de administrar y controlar la asistencia remota. Si no necesitás este tipo de asistencia, se recomienda Deshabilitarlo. Nombre en Inglés: Remote Desktop Help Session Manager Ejecutable o DLL: sessmgr.exe |
||
| Llamada a procedimiento remoto (RPC) | ||
|
Este servicio es fundamental. La mayoría de las cosas dependen de este servicio para funcionar. Asi que debería quedarse en Automático. Si lo detenemos, nuestra computadora no va a poder bootear. Nombre en Inglés: Remote Procedure Call (RPC) (RpcSs) Ejecutable o DLL: svchost.exe |
||
| Localizador de llamadas a procedimiento remoto (RPC) | ||
|
Administra la base de datos de nombres de servicio de RPC. Por lo general no es necesario que este servicio se encuentre funcionando. Así que lo ponemos en modo Manual. Nombre en Inglés: Remote Procedure Call Locator (RpcLocator) Ejecutable o DLL: locator.exe |
||
| Registro remoto | ||
|
Permite a usuarios remotos modificar el registro de nuestra máquina. Si detenemos este servicio, el registro podra ser modificado solo por usuarios locales. Deshabilitarlo. Es importante resaltar que algunas aplicaciones como SQL Server, necesitan de este servicio. Nombre en Inglés: Remote Registry (RemoteRegistry) Ejecutable o DLL: svchost.exe Nota: Este servicio se encuentra solo en la versión Profesional |
||
| Medios de almacenamiento extraíbles | ||
|
Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc. No es necesario deshabilitarlo ya que estando en Manual se detiene automáticamente cuando no tiene nada por hacer. Nombre en Inglés: Removable Storage (NtmsSvc) Ejecutable o DLL: svchost.exe |
||
| Enrutamiento y acceso remoto | ||
|
Ofrece servicios de enrutamiento en un area local o ambiente WAN. Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc.. Este servicio viene Deshabilitado por defecto... asi que lo dejamos asi. Nombre en Inglés: Routing and Remote Access (RemoteAccess) Ejecutable o DLL: svchost.exe |
||
| Inicio de sesión secundario | ||
|
Habilita el inicio de procesos utilizando credenciales alternativas. Por lo general no se utiliza, asi que lo Deshabilitamos. Nombre en Inglés: Secondary Logon (seclogon) Ejecutable o DLL: svchost.exe |
||
| Administrador de cuentas de seguridad | ||
|
Almacena información de seguridad de cuentas de usuarios locales. El inicio de este servicio, indica a otros servicios que el subsistema SAM (Security Accounts Manager) está listo para recibir peticiones. Este servicio no debería ser deshabilitado. Si hacemos esto corremos el riesgo que algunos de los servicios que lo utilicen no se inicien correctamente. De todas maneras, la decisión corre por nuestra cuenta. Nombre en Inglés: Security Accounts Manager (SamSs) Ejecutable o DLL: lsass.exe |
||
| Anterior - Subir - Siguiente |