LOS SERVICIOS EN XP ¿Qué es un servicio?

Los servicios no son nada mas ni nada menos que programas o aplicaciones cargadas por el propio sistema operativo. Estas aplicaciones tienen la particularidad que se encuentran corriendo en segundo plano (Background).

Con la instalación, se instalan por defecto y ejecutan una cierta cantidad de servicios. Dependiendo de nuestras necesidades, podemos deshabilitar o no algunas de ellas.

Mientras mas aplicaciones tengamos ejecutándose consumimos mas recursos, por lo tanto, vamos a tratar de deshabilitar lo que no utilizamos.

¿Dónde veo los servicios?

Debemos abrir la consola de Microsoft. Esto lo hacemos yendo a:

- Inicio -> Panel de control ->Herramientas Administrativas ->Servicios ,o de esta otra manera: - Inicio-> Ejecutar, escribimos services.msc y presionamos Enter

¿Cómo inicio o detengo un servicio?

Una vez en la consola, nos posicionamos arriba del servicio que queremos iniciar o detener y haciendo click con el boton derecho vamos a ver las acciones correspondientes.

¿Diferentes estados?

Los servicios pueden encontrarse en dos estados posibles. Pueden estar iniciados, es decir, se encuentra ejecutándose/corriendo o puede estar detenido.

Y tenemos tres opciones posibles de inicio:

- Automático: Se inician junto con el sistema operativo.

- Manual: Podemos iniciarlo y detenerlo manualmente cuando querramos u otro servicio puede hacerlo automáticamente. En un principio estaría detenido.

- Deshabilitado: No se puede iniciar manualmente ni otro servicio puede hacerlo.

Para cambiar la manera en que se inicia un servicio, debemos dirigirnos a la consola. Una vez ahi elegimos el servicio con el cual vamos a trabajar, hacemos click con el boton derecho del mouse y elegimos propiedades.

Recuperando un servicio

Supongamos que necesitamos recuperar la manera de inicio de alguno de los servicios, pero por alguna razón, no podemos iniciar la consola. ¿Qué podemos hacer?

No dirigimos a Inicio->Ejecutar-> escribimos regedit y presionamos Enter Expandimos la siguiente clave:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices y buscamos el servicio en cuestión. Luego seleccionamos la clave Start y con click derecho elegimos modificar.

Las opciones que tenemos son: 1 – Automático

2 – Manual 3 – Deshabilitado

Administración de aplicaciones

Ofrece servicios de instalación de software como Asignar, Publicar y Quitar. Se recomienda modo Manual, Iniciarlo cuando sea necesario.

Nombre del servicio: Application Management (AppMgmt) Ejecutable o DLL: svchost.exe

Cliente DNS

Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.Requerido si usás IPSEC.

Si tu máquina esta en red, Automático. De lo contrario Manual. Nombre del servicio: DNS Client (Dnscache)

Ejecutable o DLL: svchost.exe Cola de impresión

Carga archivos en la memoria para imprimirlos después. Este servicio es requerido si utilizamos impresoras, incluso las que están en red. Se recomienda tener en modo Automático, salvo que no necesitemos imprimir.

Nombre del servicio: Print Spooler (Spooler) Ejecutable o DLL: spoolsv.exe

Configuración inalámbrica rápida

Proporciona configuración automática para los adaptadores 802.11 dispositivos de redes sin cable (Wireless).

Si no tenemos este tipo de hardware, nos conviene Deshabilitarlo. Nombre del servicio: Wireless Zero Configuration (WZCSVC) Ejecutable o DLL: svchost.exe

Cliente Web

Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Por razones de seguridad se aconseja poner en Manual.

Nombre del servicio: WebClient (WebClient) Ejecutable o DLL: svchost.exe

Conexiones de red

Administra objetos en la carpeta Conexiones de red y acceso telefónico, donde se pueden ver conexiones de red de área local y remota.

Se aconseja poner Atomatico si estamos en red o nos conectamos a través de un módem. De lo contrario Manual.

Nombre del servicio: Network Connections (Netman) Ejecutable o DLL: svchost.exe

Detección de hardware shell

Detección de hardware shell como algunas lectoras de CD o DVD. Se aconseja poner Automático.

Nombre del servicio: Shell Hardware Detection (ShellHWDetection) Ejecutable o DLL: svchost.exe

DDE de red

Ofrece transporte y seguridad en la red para el Intercambio dinámico de datos (DDE) para los programas que se ejecutan en el mismo equipo o en diferentes equipos. Si este servicio se detiene, se deshabilitarán el transporte y la seguridad DDE. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

Si estás en red y utilizás datos compartidos, Automático. De lo contrario Manual. Nombre del servicio: Network DDE (NetDDE)

Ejecutable o DLL: netdde.exe DSDM de DDE de red

Administra los recursos de red Intercambio dinámico de datos (DDE). Si este servicio se detiene, se deshabilitarán los recursos compartidos de red DDE. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Se aconseja poner Manual.

Nombre del servicio: Network DDE DSDM (NetDDEdsdm) Ejecutable o DLL: netdde.exe

Escritorio remoto compartido de NetMeeting

Permite a los usuarios autorizados acceder remotamente a su escritorio Windows usando NetMeeting. Si detenemos este servicio, no podremos utilizar el escritorio remoto compartido. Por seguridad lo vamos a Deshabilitar.

Nombre del servicio: NetMeeting Remote Desktop Sharing (mnmsrvc) Ejecutable o DLL: mnmsrvc.exe

Enrutamiento y acceso remoto

Ofrece servicios de enrutamiento a empresas en entornos de red de área local y extensa. Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..

Este servicio viene Deshabilitado y por seguridad lo vamos a dejar así. Nombre del servicio: Routing and Remote Access (RemoteAccess) Ejecutable o DLL: svchost.exe

Estación de trabajo

Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él, por lo tanto es conviente dejarlo en modo Automático.

Nombre del servicio: Workstation (lanmanworkstation) Ejecutable o DLL: svchost.exe

Extensiones de controlador de Instrumental de administración de Windows

Proporciona información de administración de sistemas a y desde controladores. Nuevas prestaciones e implementaciones a WMI. No tan importante como el anterior, conviene ponerlo en modo Manual.

Nombre del servicio: Windows Management Instrumentation Driver Extensions (Wmi) Ejecutable o DLL: svchost.exe

Examinador de equipos

Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

No es necesario si no estas dentro de una red; tampoco en las que se conectan a internet a traves de un Módem.

Se recomienda modo Manual. Automático si estamos en red y no usamos WINS. Nombre del servicio: Computer Browser (Browser)

Ejecutable o DLL: svchost.exe Horario de Windows

Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.

Se recomienda Automatico.

Nombre del servicio: Windows Time (W32Time) Ejecutable o DLL: svchost.exe

Host de dispositivo Plug and Play universal

Proporciona compatibilidad para albergar dispositivos Plug and Play universales. Se recomienda Deshabilitar.

Nombre del servicio: Universal Plug and Play Device Host (UPNPhost) Ejecutable o DLL: svchost.exe

Instantáneas de volumen

Administra e implementa Instantáneas de volumen usadas para copias de seguridad y otros propósitos. Si este servicio se detiene, las instantáneas se deshabilitarán para la copia de seguridad y ésta dará un error. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Poner en modo Manual.

Nombre del servicio: Volume Shadow Copy (VSS) Ejecutable o DLL: vssvc.exe

Inicio de sesión en red

Admite la autenticación de paso de sucesos de inicio de sesión de cuenta para los equipos en un dominio.

Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio. Nombre del servicio: Net Logon (Netlogon)

Ejecutable o DLL: lsass.exe

Instrumental de administración de Windows

Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios.

WMI es una parte vital del sistema operativo de Microsoft. Por lo tanto, debe estar en modo Automático, para que éste funcione de manera adecuada.

Nombre del servicio: Windows Management Instrumentation (winmgmt) Ejecutable o DLL: svchost.exe

Inicio de sesión secundario

Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

Se recomienda Manual.

Nombre del servicio: Secondary Logon (seclogon) Ejecutable o DLL: svchost.exe

Llamada a procedimiento remoto (RPC)

Ofrece el asignador de punto final y otros servicios RPC diversos. Este servicio es fundamental. La mayoría de las cosas dependen de este servicio para funcionar. Asi que en Automático. Si lo detenemos, nuestra computadora no va a poder bootear.

Nombre del servicio: Remote Procedure Call (RPC) (RpcSs) Ejecutable o DLL: svchost.exe

Localizador de llamadas a procedimiento remoto (RPC)

Administra la base de datos de servicios de nombres RPC.no es necesario que este servicio se encuentre funcionando. Así que lo ponemos en modo Deshabilitado.

Este es el servicio por el cual nos ha entrado el famoso Blaster. Nombre del servicio: Remote Procedure Call Locator (RpcLocator) Ejecutable o DLL: locator.exe

Mensajero

Transmite mensajes del servicio de alertas y el comando net send entre clientes y servidores. Este servicio no está relacionado con Windows Messenger. Si se detiene el servicio, no se transmitirán los mensajes de alerta. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

Si alguna vez ta a aparecido el mensaje famoso de que te ha tocado un viaje a Florida etc, el culpable es este servicio.

Nombre del servicio: Messenger (Mensajero) Ejecutable o DLL: svchost.exe

MS Software Shadow Copy Provider

Administra instantáneas de volumen basadas en software y tomadas por el Servicio de instantáneas de volumen. Si se detiene el servicio, no se podrán administrar las instantáneas de volumen basadas en software. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.

Lo podemos Manual.

Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv) Ejecutable o DLL: dllhost.exe

Medios de almacenamiento extraíbles

Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc.

Manua,l se detiene automáticamente cuando termina la tarea. Nombre del servicio: Removable Storage (NtmsSvc)

Ejecutable o DLL: svchost.exe

(NLA) Network Location Awareness

Recopila y almacena información de configuración y ubicación de redes, e informa a las aplicaciones cuando esta información cambia.

Se recomienda poner en modo Manual. Plug and Play

Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. Sel encarga de reconocer los dispositivos Plug and Play de nuestra máquina.

---

COMO RECUPERAR UN REGISTRO DAÑADO QUE IMPIDE QUE WINDOWS XP SE INICIE

In document Biblia De Los Trucos Para Windows E Internet (página 135-140)