1. Pon el atributo de sólo lectura a un archivo creado por ti.
2. Haz una captura (Impr Pant y Pegar en Word) de los dispositivos que hay en tu equipo.
3. Crea dos cuentas de usuario en el equipo desde el Administrador: Pepe y Pepito.
4. Pon la contraseña "abcdefg123" a ambos usuarios desde el Administrador.
5. Crea una cuenta de grupo con el nombre "equipo"
6. Haz miembro del grupo a los dos usuarios Pepe y Pepito.
7. Haz una copia de seguridad que copie, en un archivo, un directorio del equipo.
8. Desfragmeta la unidad D usando el desfragmentador de Windows y Auslogics Disk Defrag.
9. Haz una captura (Impr Pant y Pegar en Word) de los sucesos registrado en los tres tipos de registros (Sistema, Seguridad y Aplicación).
10. Modifica el tamaño del archivo de paginación de memoria virtual a un intervalo entre 1GB y 2GB.
11. Haz una captura (Impr Pant y Pegar en Word) de los procesos que hay en ejecución en tu equipo.
12. Contesta estas preguntas:
-En Windows XP se puede:
a) Cifrar archivos y carpetas únicamente.
b) Comprimir archivos y carpetas únicamente.
c) Cifrar y comprimir archivos y carpetas.
d) Todas las anteriores son falsas.
- La desfragmentación de archivos de Windows XP permite:
a) Unir los fragmentos del mismo archivo que hara en el disco duro.
b) Liberar espacio ocupado por archivos temporales.
d) Recuperar sectores defectuosos.
e) Dividir los archivos en trozos más pequeños para permitir su transporte en unidades pequeñas.
f) Recuperar espacio de disco desperdiciado por tener los archivos desordenados.
-Cuales de las siguientes tareas no se pueden realizar con el Administrador de dispositivos:
a) Ver el estado de los dispositivos del equipo.
b) Ver los detalles de los controladores utilizados.
c) Agregar nuevo hardware.
d) Deshabilitar dispostivos.
e) Cerrar tareas.
f) Obtener la web del fabricante de cada dispositivo.
g) Desinstalar los controladores de un dispositivo.
i) Buscar cambios en el hardware para instalar nuevos controladores.
j) Conocer el nombre del fabricante de la placa base de nuestro equipo.
miércoles, 28 de marzo de 2012
EXAMEN USO "AVANZADO" DE WINDOWS XP
Viernes 13 de Abril a las 15:30.
Contenidos:
El sistema de archivos de Windows XP
Compartición de directorios en red.
Permisos de carpetas en red.
Conexión a directorios y unidades de red.
Recursos compartidos especiales ($)
Permisos estándar de directorio (lectura, escritura, etc.)
Atributos de archivo y directorio (oculto, sólo lectura, cifrada, comprimida...)
Cifrar y comprimir carpetas desde el sistema operativo (sin usar programas externos)
Crear y modificar usuarios locales utilizando la herramienta de administración de equipos de Windows XP.
Grupos locales, creación, asignación, etc.
Realización y restauración de copias de seguridad con la herramienta Copia de Seguridad de XP. Copias de seguridad con Cobian Backup.
Administración de discos, liberación de espacio, desfragmentación y detección/reparación de errores. Liberación de espacio con DupScout. Desfragmentación con Auslogics Disk Defrag.
Administración de equipos. Visor de sucesos y Servicios.
La utilidad Sistema (Panel de Control -> Sistema): Administrador de dispositivos, Rendimiento (Memoria Virtual, Efectos Visuales, etc.)
Administrador de tareas.
Configuración TCP/IP estática.
Contenidos:
El sistema de archivos de Windows XP
Compartición de directorios en red.
Permisos de carpetas en red.
Conexión a directorios y unidades de red.
Recursos compartidos especiales ($)
Permisos estándar de directorio (lectura, escritura, etc.)
Atributos de archivo y directorio (oculto, sólo lectura, cifrada, comprimida...)
Cifrar y comprimir carpetas desde el sistema operativo (sin usar programas externos)
Crear y modificar usuarios locales utilizando la herramienta de administración de equipos de Windows XP.
Grupos locales, creación, asignación, etc.
Realización y restauración de copias de seguridad con la herramienta Copia de Seguridad de XP. Copias de seguridad con Cobian Backup.
Administración de discos, liberación de espacio, desfragmentación y detección/reparación de errores. Liberación de espacio con DupScout. Desfragmentación con Auslogics Disk Defrag.
Administración de equipos. Visor de sucesos y Servicios.
La utilidad Sistema (Panel de Control -> Sistema): Administrador de dispositivos, Rendimiento (Memoria Virtual, Efectos Visuales, etc.)
Administrador de tareas.
Configuración TCP/IP estática.
lunes, 26 de marzo de 2012
El visor de sucesos en XP
El visor de sucesos es la herramienta que permite examinar y administras los sucesos ocurridos en el equipo.
Un suceso es un acontecimiento significativo del sistema o de una aplicación que requier una notificación al usuario.
Los registros de sucesos que se muestran son:
-Aplicacion: Muestra los sucesos generados por las aplicaciones o los programas.
-Seguridad: Muestra los sucesos que e producen al hacer un seguimiento de los cambios en el sistema de seguridad o al detectar cualquier fallo.
-Sistema: Muestra los sucesos que se producen en los distintos componentes de Windows.
El visor de sucesos puede mostrar los siguientes tipos de sucesos:
-Error: un problema importante.
-Advertencia: corresponde a un suceso que no es importante necesariamente, pero que indica la posibilidad de problemas en el futuro.
-Información: corresponde a un suceso que descrbe el funcionamiento correcto de una aplicación, un controlador o un servicio.
-Aciertos: corresponde a un internto de acceso de seguridad correcto.
-Errores: corresponde a un intento de acceso de seguridad erróneo.
El Visor de Suceso de Administración de equipos muestra los sucesos junto a un icono a su izquierda:
-Un icono con una letra i azul en fondo blanco indica que es un suceso informativo, es decir, es un registro de un suceso realizado con éxito.
-Un icono con un signo ! en fondo amarillo indica una advertencia de un error que no es significativo pero que puede ocasionar problemas en el futuro.
-Un icono con una señal X en fondo rojo indica un error crítico (por pérdida de datos o por périda de funciones).
-Un icono con forma de llave indica un intento de aceso de seguridad finalizado correctamente (sólo se muestran en el registro de seguridad).
-Un icono con forma de candado indica un intento de acceso de seguridad que no ha finalizado correctametne (sólo se muestra en el registro de seguridad).
Un suceso es un acontecimiento significativo del sistema o de una aplicación que requier una notificación al usuario.
Los registros de sucesos que se muestran son:
-Aplicacion: Muestra los sucesos generados por las aplicaciones o los programas.
-Seguridad: Muestra los sucesos que e producen al hacer un seguimiento de los cambios en el sistema de seguridad o al detectar cualquier fallo.
-Sistema: Muestra los sucesos que se producen en los distintos componentes de Windows.
El visor de sucesos puede mostrar los siguientes tipos de sucesos:
-Error: un problema importante.
-Advertencia: corresponde a un suceso que no es importante necesariamente, pero que indica la posibilidad de problemas en el futuro.
-Información: corresponde a un suceso que descrbe el funcionamiento correcto de una aplicación, un controlador o un servicio.
-Aciertos: corresponde a un internto de acceso de seguridad correcto.
-Errores: corresponde a un intento de acceso de seguridad erróneo.
El Visor de Suceso de Administración de equipos muestra los sucesos junto a un icono a su izquierda:
-Un icono con una letra i azul en fondo blanco indica que es un suceso informativo, es decir, es un registro de un suceso realizado con éxito.
-Un icono con un signo ! en fondo amarillo indica una advertencia de un error que no es significativo pero que puede ocasionar problemas en el futuro.
-Un icono con una señal X en fondo rojo indica un error crítico (por pérdida de datos o por périda de funciones).
-Un icono con forma de llave indica un intento de aceso de seguridad finalizado correctamente (sólo se muestran en el registro de seguridad).
-Un icono con forma de candado indica un intento de acceso de seguridad que no ha finalizado correctametne (sólo se muestra en el registro de seguridad).
miércoles, 21 de marzo de 2012
Servicios de Windows XP
Los servicios no son nada mas ni nada menos que programas o aplicaciones cargadas por el propio sistema operativo. Estas aplicaciones tienen la particularidad que se encuentran corriendo en segundo plano (Background).
Por defecto, con la instalación, se instalan y ejecutan una cierta cantidad de servicios. De mas está decir, que dependiendo de nuestras necesidades, podemos necesitarlos a todos o no.
Como sabemos, mientras mas aplicaciones tengamos ejecutándose consumimos mas recursos, por lo tanto es conveniente deshabilitar los que no utilizamos.
Si detenemos este servicio, las aplicaciones que utilicen las APIs NetAlertRaise or NetAlertRaiseEx no podrán notificar a un usuario o computadora (mediante un cuadro de mensaje del servicio Mensajero) que ocurrió una alerta administrativa.
Si tu computadora no está en red, lo podes deshabilitar o poner Manual. De lo contrario, te conviene consultar con tu administrador de red para ver si es usado o no.
Nombre en Inglés: Alerter (Alerter)
Ejecutable o DLL: svchost.exe
Servicio de puerta de enlace de capa de aplicación Provee soporte a Plug-Ins de terceros para la Conexión compartida a Internet (Internet Connection Sharing) y el Firewall (Internet Connection Firewall)
Se recomienda modo Manual a no ser que utilicemos el servicio ICS/ICF.
Nombre en Inglés: Application Layer Gateway Service (ALG)
Ejecutable o DLL: alg.exe
Se recomienda modo Manual a no ser que utilicemos el servicio ICS/ICF.
Nombre en Inglés: Application Layer Gateway Service (ALG)
Ejecutable o DLL: alg.exe
Administración de aplicaciones Es utilizado para el manejo del software instalado (Agregar/Quitar programas)
Si no estás continuamente instalando programas, te conviene pasarlo a Manual.
Y en todo caso habilitarlo antes de instalar o desinstalar algo.
Se recomienda modo Manual, Iniciarlo cuando sea necesario.
Nombre en Inglés: Application Management (AppMgmt)
Ejecutable o DLL: svchost.exe
Actualizaciones automáticas Se utiliza para chequear automáticamente si salió algún nuevo parche o actualización.
Si deshabilitamos este servicio, podremos actualizar el sistema manualmente a traves de la página de Microsoft Windows Update. (http://windowsupdate.microsoft.com)
Nota: La actualización automática requiere que este ejecutándose Servicios de cifrado (Cryptographic Services)
Se recomienda Deshabilitarlo, y hacer las actualizaciones manualmente a través del sitio mencionado anteriormente o ejecutando el comando wupdmgr.
Nombre en Inglés: Automatic Updates (wuauserv)
Ejecutable o DLL: svchost.exe
Si no estás continuamente instalando programas, te conviene pasarlo a Manual.
Y en todo caso habilitarlo antes de instalar o desinstalar algo.
Se recomienda modo Manual, Iniciarlo cuando sea necesario.
Nombre en Inglés: Application Management (AppMgmt)
Ejecutable o DLL: svchost.exe
Actualizaciones automáticas Se utiliza para chequear automáticamente si salió algún nuevo parche o actualización.
Si deshabilitamos este servicio, podremos actualizar el sistema manualmente a traves de la página de Microsoft Windows Update. (http://windowsupdate.microsoft.com)
Nota: La actualización automática requiere que este ejecutándose Servicios de cifrado (Cryptographic Services)
Se recomienda Deshabilitarlo, y hacer las actualizaciones manualmente a través del sitio mencionado anteriormente o ejecutando el comando wupdmgr.
Nombre en Inglés: Automatic Updates (wuauserv)
Ejecutable o DLL: svchost.exe
Servicio de transferencia inteligente en segundo plano Utiliza los espacios disponibles en la conexión para la transferencia de datos.
Es utilizado por las Actualizaciones Automáticas en el momento de las descargas. Tambien ayuda al rendimiento de programas como el eDonkey.
Se recomienda Deshabilitarlo si no utilizamos nada de esto.
Nombre en Inglés: Background Intelligent Transfer Service (BITS)
Ejecutable o DLL: qmgr.dll
Es utilizado por las Actualizaciones Automáticas en el momento de las descargas. Tambien ayuda al rendimiento de programas como el eDonkey.
Se recomienda Deshabilitarlo si no utilizamos nada de esto.
Nombre en Inglés: Background Intelligent Transfer Service (BITS)
Ejecutable o DLL: qmgr.dll
Portafolios Por defecto, la información que copiamos o cortamos es trasladada al portapapeles (Clipboard) y permanece ahi, hasta que copiemos o cortemos nuevamente.
Si habilitamos este servicio, podremos compartir esta información con otras personas que tengan el Visor de Portafolios (ClipBook Viewer) instalado en su computadora y viceversa.
El Visor de Portafolio no aparece en la lista de Accesorios del Menu de Inicio. Por lo tanto, deberíamos crear un acceso directo apuntando a: %SYSTEMROOT%\System32\clipbrd.exe
Se recomienda Deshabilitarlo, a no ser que le demos utilidad.
Nombre en Inglés: ClipBook (ClipSrv)
Ejecutable o DLL: clipsrv.exe
Si habilitamos este servicio, podremos compartir esta información con otras personas que tengan el Visor de Portafolios (ClipBook Viewer) instalado en su computadora y viceversa.
El Visor de Portafolio no aparece en la lista de Accesorios del Menu de Inicio. Por lo tanto, deberíamos crear un acceso directo apuntando a: %SYSTEMROOT%\System32\clipbrd.exe
Se recomienda Deshabilitarlo, a no ser que le demos utilidad.
Nombre en Inglés: ClipBook (ClipSrv)
Ejecutable o DLL: clipsrv.exe
Sistema de sucesos COM+ La intención de COM (Component Object Model) es facilitar a los desarrolladores el uso y creación de componentes de software en cualquier lenguaje y con cualquier herramienta. COM+ es una extensión del COM original.
Se recomienda dejar en modo Automático.
Nombre en Inglés: COM+ Event System (EventSystem)
Ejecutable o DLL: svchost.exe
Aplicación del sistema COM+ Maneja el seguimiento y configuración de los componentes basados en COM (Component Object Model). Si detenemos este servicio, la mayoría de los componentes basados en esta tecnología no funcionarán de manera adecuada.
Se requiere para Notificación de sucesos del sistema (System Event Notification). Se recomienda dejarlo en Automático.
Nombre en Inglés: COM+ System Application (ComSysApp)
Ejecutable o DLL: dllhost.exe
Se recomienda dejar en modo Automático.
Nombre en Inglés: COM+ Event System (EventSystem)
Ejecutable o DLL: svchost.exe
Aplicación del sistema COM+ Maneja el seguimiento y configuración de los componentes basados en COM (Component Object Model). Si detenemos este servicio, la mayoría de los componentes basados en esta tecnología no funcionarán de manera adecuada.
Se requiere para Notificación de sucesos del sistema (System Event Notification). Se recomienda dejarlo en Automático.
Nombre en Inglés: COM+ System Application (ComSysApp)
Ejecutable o DLL: dllhost.exe
Examinador de equipos Mantiene actualizada la lista de computadoras de la red y la informa a los programas que la requieran. No es necesario en computadoras que no forman parte de una red; tampoco en las que se conectan a internet a traves de un Módem.
Se recomienda modo Manual. Automático si estamos en red y no usamos WINS.
Nombre en Inglés: Computer Browser (Browser)
Ejecutable o DLL: svchost.exe
Se recomienda modo Manual. Automático si estamos en red y no usamos WINS.
Nombre en Inglés: Computer Browser (Browser)
Ejecutable o DLL: svchost.exe
Servicios de cifrado Proporciona tres servicios de administración:
- Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows
- Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo
- Servicio de claves, que ayuda a inscribir este equipo certificados
Si deshabilitamos este servicio, siempre recibiremos el mensaje de que los drivers no son certificados por Windows.
Se requiere para cuando actualizamos Windows de manera manual.
Se recomienda dejar en modo Automático. O iniciarlo cada vez que hagamos una actualización.
Nombre en Inglés: Cryptographic Services (CryptSvc)
Ejecutable o DLL: svchost.exe
- Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows
- Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo
- Servicio de claves, que ayuda a inscribir este equipo certificados
Si deshabilitamos este servicio, siempre recibiremos el mensaje de que los drivers no son certificados por Windows.
Se requiere para cuando actualizamos Windows de manera manual.
Se recomienda dejar en modo Automático. O iniciarlo cada vez que hagamos una actualización.
Nombre en Inglés: Cryptographic Services (CryptSvc)
Ejecutable o DLL: svchost.exe
Cliente DHCP Cada máquina conectada a una red del tipo TCP/IP necesita una dirección de IP única para poder identificarse dentro de la misma. El protocolo DHCP (Dynamic Host Configuration Protocol) permite la asignación dinámica y automática de estas direcciones.
Se recomienda Manual si nuestra máquina no forma parte de ninguna red o tenemos un IP estático o fijo.
De lo contrario, o si nos conectamos a internet a traves de un módem necesitamos que este servicio esté en Automático.
Nombre en Inglés: DHCP Client (Dhcp)
Ejecutable o DLL: svchost.exe
Se recomienda Manual si nuestra máquina no forma parte de ninguna red o tenemos un IP estático o fijo.
De lo contrario, o si nos conectamos a internet a traves de un módem necesitamos que este servicio esté en Automático.
Nombre en Inglés: DHCP Client (Dhcp)
Ejecutable o DLL: svchost.exe
Cliente de seguimiento de vínculos distribuidos Mantiene vínculos entre archivos NTFS (NT File System) dentro de un equipo o entre equipos en un dominio de red.
Si tu computadora es parte de un Dominio NT y tu Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos (Distributed Link Tracking Server), seleccionar Automático. De lo contrario Manual.
Nombre en Inglés: Distributed Link Tracking Client (TrkWks)
Ejecutable o DLL: svchost.exe
Coordinador de transacciones distribuidas de Microsoft Es el servicio encargado de coordinar transacciones que estan distribuidas en múltiples administradores de recursos. Como ser bases de datos, colas de mensajes y sistemas de archivos.
Si detenemos este servicio, estas transacciones no ocurrirán.
¿Bases de datos de red presentes? Automático. De lo contrario Manual.
Nombre en Inglés: Distributed Transaction Coordinator (MSDTC)
Ejecutable o DLL: msdtc.exe
Si tu computadora es parte de un Dominio NT y tu Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos (Distributed Link Tracking Server), seleccionar Automático. De lo contrario Manual.
Nombre en Inglés: Distributed Link Tracking Client (TrkWks)
Ejecutable o DLL: svchost.exe
Coordinador de transacciones distribuidas de Microsoft Es el servicio encargado de coordinar transacciones que estan distribuidas en múltiples administradores de recursos. Como ser bases de datos, colas de mensajes y sistemas de archivos.
Si detenemos este servicio, estas transacciones no ocurrirán.
¿Bases de datos de red presentes? Automático. De lo contrario Manual.
Nombre en Inglés: Distributed Transaction Coordinator (MSDTC)
Ejecutable o DLL: msdtc.exe
Cliente DNS Resuelve y almacena los nombres DNS (Domain Name System) para este equipo.
Si detenemos este servicio, nuestra computadora no será capaz de resolver nombres DNS ni localizar controladores de dominio Active Directory.
Si tu máquina esta en red, Automático. De lo contrario Manual.
Requerido si usás IPSEC.
Nombre en Inglés: DNS Client (Dnscache)
Ejecutable o DLL: svchost.exe
Si detenemos este servicio, nuestra computadora no será capaz de resolver nombres DNS ni localizar controladores de dominio Active Directory.
Si tu máquina esta en red, Automático. De lo contrario Manual.
Requerido si usás IPSEC.
Nombre en Inglés: DNS Client (Dnscache)
Ejecutable o DLL: svchost.exe
Servicio de informe de errores Se utiliza para reportar a Microsoft cuando ocurre algún error en una aplicación o servicio que se ejecuta en un modo no estándar.
Deshabilitarlo.
Nombre en Inglés: Error Reporting Service (ERSvc)
Ejecutable o DLL: svchost.exe
Deshabilitarlo.
Nombre en Inglés: Error Reporting Service (ERSvc)
Ejecutable o DLL: svchost.exe
Registro de sucesos Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer).
Es muy util para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario comun".
Se recomienda dejar en modo Automático.
Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar.
Nombre en Inglés: Event Log (Eventlog)
Ejecutable o DLL: services.exe
Es muy util para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario comun".
Se recomienda dejar en modo Automático.
Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar.
Nombre en Inglés: Event Log (Eventlog)
Ejecutable o DLL: services.exe
Compatibilidad de cambio rápido de usuario Windows XP le permite a sus usuarios cambiar de cuenta, sin desloguearse del sistema, preservando los datos personales y conexiones presentes. Permitiendo el uso simultáneo de una computadora.
Automático o Manual, dependiendo de si lo utilizamos o no respectivamente.
Nombre en Inglés: Fast User Switching Compatibility (FastUserSwitchingCompatibility)
Ejecutable o DLL: svchost.exe
Ayuda y soporte técnico Habilita el centro de Ayuda y Soporte técnico (Help and Support Center) en este equipo.
Se recomienda poner de manera Manual. Y habilitar solo cuando se necesite.
Nombre en Inglés: Help and Support (helpsvc)
Ejecutable o DLL: svchost.exe
Automático o Manual, dependiendo de si lo utilizamos o no respectivamente.
Nombre en Inglés: Fast User Switching Compatibility (FastUserSwitchingCompatibility)
Ejecutable o DLL: svchost.exe
Ayuda y soporte técnico Habilita el centro de Ayuda y Soporte técnico (Help and Support Center) en este equipo.
Se recomienda poner de manera Manual. Y habilitar solo cuando se necesite.
Nombre en Inglés: Help and Support (helpsvc)
Ejecutable o DLL: svchost.exe
Acceso a dispositivos de interfaz humana Habilita el acceso a dispositivos HID (Human Interface Devices o de Interfaz Humana). Si no usamos este tipo de dispositivos, o tienen drivers propios, lo podemos poner en Manual.
Nombre en Inglés: Human Interface Device Access (HidServ)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: Human Interface Device Access (HidServ)
Ejecutable o DLL: svchost.exe
Servicio COM de grabación de CD de IMAPI Se encarga de las grabaciones de CD que utilicen IMAPI (Image Mastering Applications Programming). Es el encargado de soportar las grabaciones de arrastrar y soltar (Drag and Drop) en Windows XP.
Nos conviene ponerlo en modo Manual, ya que se iniciará y detendrá automáticamente cuando sea requerido.
Nombre en Inglés: IMAPI CD-Burning COM Service (ImapiService)
Ejecutable o DLL: imapi.exe
Nos conviene ponerlo en modo Manual, ya que se iniciará y detendrá automáticamente cuando sea requerido.
Nombre en Inglés: IMAPI CD-Burning COM Service (ImapiService)
Ejecutable o DLL: imapi.exe
Sevicio de Index Server Indexa el contenido y propiedades de los archivos en nuestra máquina y las de la red. Para que sea mas rápida la búsqueda de archivos.
El único motivo por el cual podría mantenerse funcionando es si realmente buscamos archivos muy seguido. De lo contrario sería un gasto inútil de memoria y CPU.
Nombre en Inglés: Indexing Service (cisvc)
Ejecutable o DLL: cisvc.exe
El único motivo por el cual podría mantenerse funcionando es si realmente buscamos archivos muy seguido. De lo contrario sería un gasto inútil de memoria y CPU.
Nombre en Inglés: Indexing Service (cisvc)
Ejecutable o DLL: cisvc.exe
Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) Se utiliza para compartir la conexión a internet. Es decir, para permitir que varias máquinas se conecten a internet utilizando una única conexión/módem.
Este servicio se debe instalar en la máquina que tiene el módem.
También es utilizado como Firewall.
Automático si compartimos la conexión o requerimos del Firewall de Windows XP. De lo contrario Deshabilitado.
Nombre en Inglés: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (SharedAccess)
Ejecutable o DLL: svchost.exe
Este servicio se debe instalar en la máquina que tiene el módem.
También es utilizado como Firewall.
Automático si compartimos la conexión o requerimos del Firewall de Windows XP. De lo contrario Deshabilitado.
Nombre en Inglés: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) (SharedAccess)
Ejecutable o DLL: svchost.exe
Servicios IPSEC IPSEC es un conjunto de extensiones de la familia del protocolo IP.
Provee autentificación y verificación de paquetes y la encriptación de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks)
Por lo general, un usuario "normal" no utiliza estos servicios. O sea que lo vamos a Deshabilitar.
Nombre en Inglés: IPSEC Services (PolicyAgent)
Ejecutable o DLL: lsass.exe
Administrador de discos lógicos Detecta y monitoréa los nuevos discos rígidos y envía la información al Servicio del administrador de discos lógicos (Logical Disk Manager Administrative Service) para su configuración.
Si detenemos este servicio, la configuración de los discos se puede volver obsoleta.
Se recomienda poner en modo Automático en caso de que estemos acostumbrado a cambiar los discos y/o tengamos discos removibles. De no ser así, Manual.
Nombre en Inglés: Logical Disk Manager (dmserver)
Ejecutable o DLL: svchost.exe
Servicio del administrador de discos lógicos Este servicio es iniciado sólo cuando configuramos una partición o unidad de disco.
Por defecto no se ejecuta, lo hace sólo para procesos de configuración y a continuación se detiene, por lo tanto lo dejamos en modo Manual.
Si detenemos este servicio, la configuración de los discos se puede volver obsoleta.
Se recomienda poner en modo Automático en caso de que estemos acostumbrado a cambiar los discos y/o tengamos discos removibles. De no ser así, Manual.
Nombre en Inglés: Logical Disk Manager (dmserver)
Ejecutable o DLL: svchost.exe
Servicio del administrador de discos lógicos Este servicio es iniciado sólo cuando configuramos una partición o unidad de disco.
Por defecto no se ejecuta, lo hace sólo para procesos de configuración y a continuación se detiene, por lo tanto lo dejamos en modo Manual.
Nombre en Inglés: Logical Disk Manager Administrative Service (dmadmin)
Ejecutable o DLL: dmadmin.exe
Ejecutable o DLL: dmadmin.exe
Mensajero Permite enviar y recibir mensajes entre Clientes y Servidores o por el Servicio de alerta (Alerter). En un ambiente hogareño no sería necesário, tampoco en máquinas que no esten en red.
Al deshabilitarlo, dejarían de funcionar los comandos NET SEND y NET NAME
Nota: Para los que se confunden, aclaro que no tiene nada que ver con el MSN Messenger.
La tipica ventanita diciendo que llamen a tal TLF. para ganar algo, o alguna propaganda de ese estilo. Este tipo de SPAM esta basado en este servicio.
O sea que una solución, sería detener el servicio.
Si por algún motivo, necesitamos de este servicio, podríamos decirle a nuestro Firewall que bloquee los puertos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Se recomienda poner en modo Manual.
Nombre en Inglés: Messenger (Messenger)
Ejecutable o DLL: svchost.exe
Al deshabilitarlo, dejarían de funcionar los comandos NET SEND y NET NAME
Nota: Para los que se confunden, aclaro que no tiene nada que ver con el MSN Messenger.
La tipica ventanita diciendo que llamen a tal TLF. para ganar algo, o alguna propaganda de ese estilo. Este tipo de SPAM esta basado en este servicio.
O sea que una solución, sería detener el servicio.
Si por algún motivo, necesitamos de este servicio, podríamos decirle a nuestro Firewall que bloquee los puertos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Se recomienda poner en modo Manual.
Nombre en Inglés: Messenger (Messenger)
Ejecutable o DLL: svchost.exe
MS Software Shadow Copy Provider Administra las instantáneas de volumen basadas en software tomadas por el Servicio de Instantáneas de volumen (Volume Shadow Copy).
Lo podemos Deshabilitar.
Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv)
Ejecutable o DLL: dllhost.exe
Inicio de sesión en red Se utiliza para loguearse/autentificarse en un Controlador de Dominio (Domain Controller)
Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio.
Nombre en Inglés: Net Logon (Netlogon)
Ejecutable o DLL: lsass.exe
Lo podemos Deshabilitar.
Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv)
Ejecutable o DLL: dllhost.exe
Inicio de sesión en red Se utiliza para loguearse/autentificarse en un Controlador de Dominio (Domain Controller)
Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio.
Nombre en Inglés: Net Logon (Netlogon)
Ejecutable o DLL: lsass.exe
Escritorio remoto compartido de NetMeeting Habilita que un usuario autorizado acceda a nuestra computadora remotamente utilizando el NetMeeting. Si detenemos este servicio, no podremos utilizar el escritorio remoto compartido.
Esto puede llegar a ser un potencial agujero de seguridad. Por lo tanto lo vamos a Deshabilitar.
Nombre en Inglés: NetMeeting Remote Desktop Sharing (mnmsrvc)
Ejecutable o DLL: mnmsrvc.exe
Conexiones de red Administra los objetos de la carpeta Conexiones de red y Acceso telefónico.
Si estamos en red o nos conectamos a través de un módem debemos dejarlo en Automático. De lo contrario Manual.
Nombre en Inglés: Network Connections (Netman)
Ejecutable o DLL: svchost.exe
Esto puede llegar a ser un potencial agujero de seguridad. Por lo tanto lo vamos a Deshabilitar.
Nombre en Inglés: NetMeeting Remote Desktop Sharing (mnmsrvc)
Ejecutable o DLL: mnmsrvc.exe
Conexiones de red Administra los objetos de la carpeta Conexiones de red y Acceso telefónico.
Si estamos en red o nos conectamos a través de un módem debemos dejarlo en Automático. De lo contrario Manual.
Nombre en Inglés: Network Connections (Netman)
Ejecutable o DLL: svchost.exe
DDE de red Provee el transporte de red y seguridad para DDE (Dynamic Data Exchange o Intercambio Dinámico de Datos) para programas ejecutándose en una o distintas máquinas.
DDE permite compartir y comunicar información entre programas.
Si tu máquina está en red y utilizás datos compartidos, como ser el Portafolio (ClipBook), Automático. De lo contrario Manual.
Nombre en Inglés: Network DDE (NetDDE)
Ejecutable o DLL: netdde.exe
DDE permite compartir y comunicar información entre programas.
Si tu máquina está en red y utilizás datos compartidos, como ser el Portafolio (ClipBook), Automático. De lo contrario Manual.
Nombre en Inglés: Network DDE (NetDDE)
Ejecutable o DLL: netdde.exe
DSDM de DDE de red Este servicio es utilizado por DDE de red (Network DDE) para administrar las conversaciones DDE compartidas.
Deshabilitarlo.
Nombre en Inglés: Network DDE DSDM (NetDDEdsdm)
Ejecutable o DLL: netdde.exe
Deshabilitarlo.
Nombre en Inglés: Network DDE DSDM (NetDDEdsdm)
Ejecutable o DLL: netdde.exe
(NLA) Network Location Awareness Le permite a las aplicaciones identificar a que red lógica estamos conectados e identificar las direcciones físicas almancenadas.
Se recomienda poner en modo Manual.
Nombre en Inglés: Network Location Awareness (Nla)
Ejecutable o DLL: svchost.exe
Se recomienda poner en modo Manual.
Nombre en Inglés: Network Location Awareness (Nla)
Ejecutable o DLL: svchost.exe
Proveedor de compatibilidad con seguridad LM de Windows NT Permite a los usuarios conectarse a una red utilizando el protocolo de autentificacion NTLM.
No es necesario a no ser que utilicemos Message Queuing o un servidor Telnet.
Nombre en Inglés: NT LM Security Support Provider (NtLmSsp)
Ejecutable o DLL: lsass.exe
No es necesario a no ser que utilicemos Message Queuing o un servidor Telnet.
Nombre en Inglés: NT LM Security Support Provider (NtLmSsp)
Ejecutable o DLL: lsass.exe
Registros y alertas de rendimiento Recolecta información acerca de la performance de nuestra máquina, o máquinas remotas de acuerdo a parámetros configurados previamente. Luego la escribe en el log, o genera una alerta. Si detenemos este servicio, esta información no será almacenada.
No es necesario para el buen funcionamiento, por lo tanto lo podemos Deshabilitar.
Nombre en Inglés: Performance Logs and Alerts (SysmonLog)
Ejecutable o DLL: smlogsvc.exe
No es necesario para el buen funcionamiento, por lo tanto lo podemos Deshabilitar.
Nombre en Inglés: Performance Logs and Alerts (SysmonLog)
Ejecutable o DLL: smlogsvc.exe
Plug and Play Es el encargado de reconocer los dispositivos Plug and Play de nuestra máquina.
Este servicio debe estar en modo Automático.
Nombre en Inglés: Plug and Play (PlugPlay)
Ejecutable o DLL: services.exe
Este servicio debe estar en modo Automático.
Nombre en Inglés: Plug and Play (PlugPlay)
Ejecutable o DLL: services.exe
Número de serie de medio portátil Obtiene el número de serie de cualquier reproductor de música conectado a la computadora.
Conviene mantenerlo Deshabilitado.
Nombre en Inglés: Portable Media Serial Number (WmdmPmSp)
Ejecutable o DLL: svchost.exe
Conviene mantenerlo Deshabilitado.
Nombre en Inglés: Portable Media Serial Number (WmdmPmSp)
Ejecutable o DLL: svchost.exe
Cola de impresión Es el spool de impresión. Se encarga de poner los archivos a imprimir en la cola de espera.
Este servicio es requerido si utilizamos impresoras, incluso las que están en red.
Se recomienda tener en modo Automático, salvo que no necesitemos imprimir.
Nombre en Inglés: Print Spooler (Spooler)
Ejecutable o DLL: spoolsv.exe
Este servicio es requerido si utilizamos impresoras, incluso las que están en red.
Se recomienda tener en modo Automático, salvo que no necesitemos imprimir.
Nombre en Inglés: Print Spooler (Spooler)
Ejecutable o DLL: spoolsv.exe
Almacenamiento protegido Permite almacenar los passwords locales o de sitios web (Autocompletar).
A pesar de que esta información se almacena encriptada, si deshabilitamos este servicio, directamente no se va a guardar, lo cual sería mas seguro aún.
Por otro lado, podríamos requerir de este servicio para administrar claves privadas para procesos de encriptado.
Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexión a Internet, un controlador de dominio que necesite autentificación, etc... lo dejamos en Automático.
Nombre en Inglés: Protected Storage (ProtectedStorage)
Ejecutable o DLL: lsass.exe
A pesar de que esta información se almacena encriptada, si deshabilitamos este servicio, directamente no se va a guardar, lo cual sería mas seguro aún.
Por otro lado, podríamos requerir de este servicio para administrar claves privadas para procesos de encriptado.
Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexión a Internet, un controlador de dominio que necesite autentificación, etc... lo dejamos en Automático.
Nombre en Inglés: Protected Storage (ProtectedStorage)
Ejecutable o DLL: lsass.exe
QoS RSVP Requerido para programas que usen QoS (Quality of Service). Se recomienda Deshabilitarlo.
Nombre en Inglés: QoS RSVP (RSVP)
Ejecutable o DLL: rsvp.exe
Administrador de conexión automática de acceso remoto Crea una conexión a una red remota cuando algún programa solicita un nombre o dirección DNS o NetBIOS.
Puede ser requerido por nuestra conexión a internet, por lo tanto lo dejamos en Automático.
Nombre en Inglés: Remote Access Auto Connection Manager (RasAuto)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: QoS RSVP (RSVP)
Ejecutable o DLL: rsvp.exe
Administrador de conexión automática de acceso remoto Crea una conexión a una red remota cuando algún programa solicita un nombre o dirección DNS o NetBIOS.
Puede ser requerido por nuestra conexión a internet, por lo tanto lo dejamos en Automático.
Nombre en Inglés: Remote Access Auto Connection Manager (RasAuto)
Ejecutable o DLL: svchost.exe
Administrador de conexión de acceso remoto Crea una conexión de red.
Es necesario si utilizamos el servicio de Conexión compartida a Internet, también puede ser requerido por nuestra conexión a internet. Manual por lo general... se va a iniciar solo.
Nombre en Inglés: Remote Access Connection Manager (RasMan)
Ejecutable o DLL: svchost.exe
Administrador de sesión de Ayuda de escritorio remoto Se encarga de administrar y controlar la asistencia remota. Si no necesitás este tipo de asistencia, se recomienda Deshabilitarlo.
Nombre en Inglés: Remote Desktop Help Session Manager
Ejecutable o DLL: sessmgr.exe
Es necesario si utilizamos el servicio de Conexión compartida a Internet, también puede ser requerido por nuestra conexión a internet. Manual por lo general... se va a iniciar solo.
Nombre en Inglés: Remote Access Connection Manager (RasMan)
Ejecutable o DLL: svchost.exe
Administrador de sesión de Ayuda de escritorio remoto Se encarga de administrar y controlar la asistencia remota. Si no necesitás este tipo de asistencia, se recomienda Deshabilitarlo.
Nombre en Inglés: Remote Desktop Help Session Manager
Ejecutable o DLL: sessmgr.exe
Llamada a procedimiento remoto (RPC) Este servicio es fundamental. La mayoría de las cosas dependen de este servicio para funcionar. Asi que debería quedarse en Automático. Si lo detenemos, nuestra computadora no va a poder bootear.
Nombre en Inglés: Remote Procedure Call (RPC) (RpcSs)
Ejecutable o DLL: svchost.exe
Localizador de llamadas a procedimiento remoto (RPC) Administra la base de datos de nombres de servicio de RPC. Por lo general no es necesario que este servicio se encuentre funcionando. Así que lo ponemos en modo Manual.
Nombre en Inglés: Remote Procedure Call Locator (RpcLocator)
Ejecutable o DLL: locator.exe
Nombre en Inglés: Remote Procedure Call (RPC) (RpcSs)
Ejecutable o DLL: svchost.exe
Localizador de llamadas a procedimiento remoto (RPC) Administra la base de datos de nombres de servicio de RPC. Por lo general no es necesario que este servicio se encuentre funcionando. Así que lo ponemos en modo Manual.
Nombre en Inglés: Remote Procedure Call Locator (RpcLocator)
Ejecutable o DLL: locator.exe
Registro remoto Permite a usuarios remotos modificar el registro de nuestra máquina. Si detenemos este servicio, el registro podra ser modificado solo por usuarios locales.
Deshabilitarlo.
Es importante resaltar que algunas aplicaciones como SQL Server, necesitan de este servicio.
Nombre en Inglés: Remote Registry (RemoteRegistry)
Ejecutable o DLL: svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional
Deshabilitarlo.
Es importante resaltar que algunas aplicaciones como SQL Server, necesitan de este servicio.
Nombre en Inglés: Remote Registry (RemoteRegistry)
Ejecutable o DLL: svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional
Medios de almacenamiento extraíbles Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc.
No es necesario deshabilitarlo ya que estando en Manual se detiene automáticamente cuando no tiene nada por hacer.
Nombre en Inglés: Removable Storage (NtmsSvc)
Ejecutable o DLL: svchost.exe
No es necesario deshabilitarlo ya que estando en Manual se detiene automáticamente cuando no tiene nada por hacer.
Nombre en Inglés: Removable Storage (NtmsSvc)
Ejecutable o DLL: svchost.exe
Enrutamiento y acceso remoto Ofrece servicios de enrutamiento en un area local o ambiente WAN.
Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..
Este servicio viene Deshabilitado por defecto... asi que lo dejamos asi.
Nombre en Inglés: Routing and Remote Access (RemoteAccess)
Ejecutable o DLL: svchost.exe
Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..
Este servicio viene Deshabilitado por defecto... asi que lo dejamos asi.
Nombre en Inglés: Routing and Remote Access (RemoteAccess)
Ejecutable o DLL: svchost.exe
Inicio de sesión secundario Habilita el inicio de procesos utilizando credenciales alternativas. Por lo general no se utiliza, asi que lo Deshabilitamos.
Nombre en Inglés: Secondary Logon (seclogon)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: Secondary Logon (seclogon)
Ejecutable o DLL: svchost.exe
Administrador de cuentas de seguridad Almacena información de seguridad de cuentas de usuarios locales.
El inicio de este servicio, indica a otros servicios que el subsistema SAM (Security Accounts Manager) está listo para recibir peticiones. Este servicio no debería ser deshabilitado. Si hacemos esto corremos el riesgo que algunos de los servicios que lo utilicen no se inicien correctamente. De todas maneras, la decisión corre por nuestra cuenta.
Nombre en Inglés: Security Accounts Manager (SamSs)
Ejecutable o DLL: lsass.exe
El inicio de este servicio, indica a otros servicios que el subsistema SAM (Security Accounts Manager) está listo para recibir peticiones. Este servicio no debería ser deshabilitado. Si hacemos esto corremos el riesgo que algunos de los servicios que lo utilicen no se inicien correctamente. De todas maneras, la decisión corre por nuestra cuenta.
Nombre en Inglés: Security Accounts Manager (SamSs)
Ejecutable o DLL: lsass.exe
Servidor Permite compartir a traves de una red archivos e impresoras. Por razones de seguridad, es conveniente Deshabilitarlo. A no ser que necesitemos compartir esto antes mencionado.
Nombre en Inglés: Server (LanmanServer)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: Server (LanmanServer)
Ejecutable o DLL: svchost.exe
Detección de hardware shell Se utiliza para detectar dispositivos como ser algunas lectoras de CD, DVD, discos extraíbles y llevar a cabo la reproducción automatica cuándo carecen de autorun. Asi que lo vamos a Deshabilitar.
Nombre en Inglés: Shell Hardware Detection (ShellHWDetection)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: Shell Hardware Detection (ShellHWDetection)
Ejecutable o DLL: svchost.exe
Tarjeta inteligente Permite el uso de Tarjetas Inteligentes (Smart Cards). Estas tarjetas son utilizadas para firmar documentos electrónicamente por ejemplo.
Si no utilizamos este tipo de dispositivo, lo Deshabilitamos.
Nombre en Inglés: Smart Card (SCardSvr)
Ejecutable o DLL: SCardSvr.exe
Si no utilizamos este tipo de dispositivo, lo Deshabilitamos.
Nombre en Inglés: Smart Card (SCardSvr)
Ejecutable o DLL: SCardSvr.exe
Sistema de ayuda de tarjeta inteligente Similar al anterior. Solo que para tarjetas inteligentes mas viejas, no del tipo Plug and Play. También lo Deshabilitamos.
Nombre en Inglés: Smart Card Helper (SCardDrv)
Ejecutable o DLL: SCardSvr.exe
Nombre en Inglés: Smart Card Helper (SCardDrv)
Ejecutable o DLL: SCardSvr.exe
Servicio de descubrimiento SSDP Se utiliza para la localizacion de dispositivos UPnP.
Junto con el Host de dispositivo Plug and Play universal, detecta y configura los dispositivos UPnP de nuestra máquina.
Por razones de seguridad y por el echo de que es muy probable que no tengamos este tipo de dispositivos, es conveniente Deshabilitar este servicio.
UPnP no tiene ninguna relacion con PnP o dispositivos Plug And Play.
Automático solo en caso de ser necesario, o si nos deja de funcionar alguno de nuestros periféricos.
Nombre en Inglés: SSDP Discovery Service (SSDPSRV)
Ejecutable o DLL: svchost.exe
Junto con el Host de dispositivo Plug and Play universal, detecta y configura los dispositivos UPnP de nuestra máquina.
Por razones de seguridad y por el echo de que es muy probable que no tengamos este tipo de dispositivos, es conveniente Deshabilitar este servicio.
UPnP no tiene ninguna relacion con PnP o dispositivos Plug And Play.
Automático solo en caso de ser necesario, o si nos deja de funcionar alguno de nuestros periféricos.
Nombre en Inglés: SSDP Discovery Service (SSDPSRV)
Ejecutable o DLL: svchost.exe
Notificación de sucesos del sistema Se utiliza conjuntamente con el servicio de Sistema de sucesos COM+. Se encarga de detectar y notificar a otros servicios cuando ocurren determinados eventos de sistema.
Al deshabilitar este servicio, probablemente encontremos mas de un aviso en el Log de Eventos...
Automático
Nombre en Inglés: System Event Notification Service (SENS)
Ejecutable o DLL: svchost.exe
Al deshabilitar este servicio, probablemente encontremos mas de un aviso en el Log de Eventos...
Automático
Nombre en Inglés: System Event Notification Service (SENS)
Ejecutable o DLL: svchost.exe
Servicio de restauración de sistema Se encarga de monitorear cambios en archivos de sistema y algunas aplicaciones para así registrar o guardar versiones anteriores y crear un punto de restauración. Estos cambios son registrados cuando surge algún evento importante como ser instalación de drivers, aplicaciones y también periódicamente.
Por otro lado, existe la posibilidad de crear un punto de restauración manualmente cuando lo creamos necesario.
Cabe aclarar que no se guardan todos nuestros datos, como ser documentos, mails, etc...
Esto realmente vuelve muy lento el sistema y ocupa lugar, probablemente no necesitemos una cosa de este tipo. Este servicio se puede detener desactivando Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC.
Nombre en Inglés: System Restore Service (srservice)
Ejecutable o DLL: svchost.exe
Por otro lado, existe la posibilidad de crear un punto de restauración manualmente cuando lo creamos necesario.
Cabe aclarar que no se guardan todos nuestros datos, como ser documentos, mails, etc...
Esto realmente vuelve muy lento el sistema y ocupa lugar, probablemente no necesitemos una cosa de este tipo. Este servicio se puede detener desactivando Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC.
Nombre en Inglés: System Restore Service (srservice)
Ejecutable o DLL: svchost.exe
Programador de tareas Permite programar tareas para que se ejecuten automáticamente a una determinada hora y/o fecha, etc.
A no ser que utilicemos esto, conviene Deshabilitarlo.
Nota: Para los que utilicen BootVis, recuerden que necesita de este servicio además de Sistema de sucesos COM+.
Nombre en Inglés: Task Scheduler (Schedule)
Ejecutable o DLL: svchost.exe
A no ser que utilicemos esto, conviene Deshabilitarlo.
Nota: Para los que utilicen BootVis, recuerden que necesita de este servicio además de Sistema de sucesos COM+.
Nombre en Inglés: Task Scheduler (Schedule)
Ejecutable o DLL: svchost.exe
Ayuda de NetBIOS sobre TCP/IP Habilita el soporte para NetBIOS sobre TCP/IP (NetBT) y resolución de nombres NetBIOS.
Si en nuestra red no utilizamos NetBIOS, podemos Deshabilitarlo.
Nombre en Inglés: TCP/IP NetBIOS Helper (LmHosts)
Ejecutable o DLL: svchost.exe
Si en nuestra red no utilizamos NetBIOS, podemos Deshabilitarlo.
Nombre en Inglés: TCP/IP NetBIOS Helper (LmHosts)
Ejecutable o DLL: svchost.exe
Telefonía Controla los dispositivos de telefonía de nuestra computadora. Es el encargado de proveer soporte TAPI (Telephony API) a los programas que lo necesiten.
Los que nos conectamos a internet a través de un módem necesitamos que este servicio este funcionando.
Nombre en Inglés: Telephony (TapiSrv)
Ejecutable o DLL: svchost.exe
Los que nos conectamos a internet a través de un módem necesitamos que este servicio este funcionando.
Nombre en Inglés: Telephony (TapiSrv)
Ejecutable o DLL: svchost.exe
Telnet Habilita nuestra maquina como servidor Telnet.
Por razones de seguridad conviene Deshabilitarlo, a no ser que querramos que usuarios remotos utilicen nuestra computadora a traves de Telnet.
Nombre en Inglés: Telnet (TlntSvr)
Ejecutable o DLL: tlntsvr.exe
Nota: Este servicio se encuentra solo en la versión Profesional
Por razones de seguridad conviene Deshabilitarlo, a no ser que querramos que usuarios remotos utilicen nuestra computadora a traves de Telnet.
Nombre en Inglés: Telnet (TlntSvr)
Ejecutable o DLL: tlntsvr.exe
Nota: Este servicio se encuentra solo en la versión Profesional
Servicios de Terminal Service Permite que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de esquipos remotos.
Este servicio es requerido por los servicios Compatibilidad de cambio rápido de usuarios, Escritorio Remoto y Asistencia Remota.
Por razones de seguridad conviene Deshabilitarlo.
Nombre en Inglés: Terminal Services (TermService)
Ejecutable o DLL: svchost.exe
Este servicio es requerido por los servicios Compatibilidad de cambio rápido de usuarios, Escritorio Remoto y Asistencia Remota.
Por razones de seguridad conviene Deshabilitarlo.
Nombre en Inglés: Terminal Services (TermService)
Ejecutable o DLL: svchost.exe
Temas Se utiliza para mostrar el nuevo estilo gráfico de XP.
Si deshabilitamos este servicio, nuestro Windows se va a ver como cualquiera de las versiones anteriores, como ser 2000 o 98.
Para los que preferimos memoria antes que la estética, Deshabilitado. En cambio si te gusta el nuevo estilo, Automático.
Nombre en Inglés: Themes (Themes)
Ejecutable o DLL: svchost.exe
Si deshabilitamos este servicio, nuestro Windows se va a ver como cualquiera de las versiones anteriores, como ser 2000 o 98.
Para los que preferimos memoria antes que la estética, Deshabilitado. En cambio si te gusta el nuevo estilo, Automático.
Nombre en Inglés: Themes (Themes)
Ejecutable o DLL: svchost.exe
Sistema de alimentación ininterrumpida Administra la comunicación con un UPS (Uninterruptible Power Supply) conectado a la computadora a traves del cable serie. Si detenemos este servicio, vamos a perder la comunicación con el UPS.
Sólo si tenemos un UPS con el cable de monitoreo conectado, nos conviene tenerlo en Automático. De lo contrario Deshabilitado.
Nombre en Inglés: Uninterruptible Power Supply (UPS)
Ejecutable o DLL: ups.exe
Sólo si tenemos un UPS con el cable de monitoreo conectado, nos conviene tenerlo en Automático. De lo contrario Deshabilitado.
Nombre en Inglés: Uninterruptible Power Supply (UPS)
Ejecutable o DLL: ups.exe
Host de dispositivo Plug and Play universal Provee soporte para dispositivos Plug and Play universales. Se recomienda Deshabilitar.
Nombre en Inglés: Universal Plug and Play Device Host (UPNPhost)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: Universal Plug and Play Device Host (UPNPhost)
Ejecutable o DLL: svchost.exe
Administrador de carga Administra la transferencia sincrónica y asincrónica de archivos entre clientes y servidores. No es necesario para poder compartir archivos e impresoras. Lo Deshabilitamos.
Nombre en Inglés: Upload Manager (uploadmgr)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: Upload Manager (uploadmgr)
Ejecutable o DLL: svchost.exe
Instantáneas de volumen Administra e implementa instantáneas de volumen utilizadas para backups y otros propósitos. Si deshabilitamos este servicio nos va a provocar un error en el Log de eventos. Por lo tanto lo vamos a poner en modo Manual.
Nombre en Inglés: Volume Shadow Copy (VSS)
Ejecutable o DLL: vssvc.exe
Nombre en Inglés: Volume Shadow Copy (VSS)
Ejecutable o DLL: vssvc.exe
Cliente Web Habilita a programas basados en Windows para interactuar con archivos basados en internet.
Por razones de seguridad lo vamos a poner en Manual.
Nombre en Inglés: WebClient (WebClient)
Ejecutable o DLL: svchost.exe
Por razones de seguridad lo vamos a poner en Manual.
Nombre en Inglés: WebClient (WebClient)
Ejecutable o DLL: svchost.exe
Audio de Windows Este servicio es el encargado de que nuestro Windows tenga sonido.
Debemos dejalo en Automático, a no ser que no tengamos placa de sonido, en ese caso, podemos Deshabilitarlo.
Nombre en Inglés: Windows Audio (AudioSrv)
Ejecutable o DLL: svchost.exe
Debemos dejalo en Automático, a no ser que no tengamos placa de sonido, en ese caso, podemos Deshabilitarlo.
Nombre en Inglés: Windows Audio (AudioSrv)
Ejecutable o DLL: svchost.exe
Adquisición de imágenes de Windows Es utilizado por algunos scanners y cámaras. Si después de Deshabilitar este servicio, tu scanner o cámara deja de funcionar correctamente, ponelo en Automático.
Nombre en Inglés: Windows Image Acquisition (WIA) (stisvc)
Ejecutable o DLL: svchost.exe
Nombre en Inglés: Windows Image Acquisition (WIA) (stisvc)
Ejecutable o DLL: svchost.exe
Windows Installer Este servicio es requerido por las aplicaciones que se instalan usando archivos MSI.
Se recomienda dejar de manera Manual, y habilitar solo en el momento de instalar una nueva aplicacion o programa. O si no queremos andar recordando esto, Automático.
Nombre en Inglés: Windows Installer (MSIServer)
Ejecutable o DLL: msiexec.exe
Se recomienda dejar de manera Manual, y habilitar solo en el momento de instalar una nueva aplicacion o programa. O si no queremos andar recordando esto, Automático.
Nombre en Inglés: Windows Installer (MSIServer)
Ejecutable o DLL: msiexec.exe
Instrumental de administración de Windows Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios.
WMI es una parte vital del sistema operativo de Microsoft. Por lo tanto, debe estar en modo Automático, para que éste funcione de manera adecuada.
Nombre en Inglés: Windows Management Instrumentation (winmgmt)
Ejecutable o DLL: svchost.exe
WMI es una parte vital del sistema operativo de Microsoft. Por lo tanto, debe estar en modo Automático, para que éste funcione de manera adecuada.
Nombre en Inglés: Windows Management Instrumentation (winmgmt)
Ejecutable o DLL: svchost.exe
Extensiones de controlador de Instrumental de administración de Windows Nuevas prestaciones e implementaciones a WMI.
No tan importante como el anterior, conviene ponerlo en modo Manual.
Nombre en Inglés: Windows Management Instrumentation Driver Extensions (Wmi)
Ejecutable o DLL: svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional
No tan importante como el anterior, conviene ponerlo en modo Manual.
Nombre en Inglés: Windows Management Instrumentation Driver Extensions (Wmi)
Ejecutable o DLL: svchost.exe
Nota: Este servicio se encuentra solo en la versión Profesional
Horario de Windows Automáticamente ajusta el reloj de nuestra máquina conectándose a servidores de internet. Puede sernos útil si tenemos una conexión permanente, ya que si no el Log de Eventos se nos va a llenar de mensajes de errores diciendo que no se pudo encontrar el servidor.
Personalmente prefiero poner la hora a mano o a traves de otro programa (me gusta el TClock), asi que lo tengo Deshabilitado.
Nombre en Inglés: Windows Time (W32Time)
Ejecutable o DLL: svchost.exe
Personalmente prefiero poner la hora a mano o a traves de otro programa (me gusta el TClock), asi que lo tengo Deshabilitado.
Nombre en Inglés: Windows Time (W32Time)
Ejecutable o DLL: svchost.exe
Configuración inalámbrica rápida Configuración automática para dispositivos de redes sin cable (Wireless).
Si no tenemos este tipo de hardware, nos conviene Deshabilitarlo.
Nombre en Inglés: Wireless Zero Configuration (WZCSVC)
Ejecutable o DLL: svchost.exe
Si no tenemos este tipo de hardware, nos conviene Deshabilitarlo.
Nombre en Inglés: Wireless Zero Configuration (WZCSVC)
Ejecutable o DLL: svchost.exe
Adaptador de rendimiento de WMI Proporciona información de la biblioteca de rendimiento desde los proveedores HiPerf de WMI.
Aparentemente no sucede nada al Deshabilitarlo, asi que lo hacemos.
Nombre en Inglés: WMI Performance Adapter (WmiApSrv)
Ejecutable o DLL: wmiapsrv.exe
Aparentemente no sucede nada al Deshabilitarlo, asi que lo hacemos.
Nombre en Inglés: WMI Performance Adapter (WmiApSrv)
Ejecutable o DLL: wmiapsrv.exe
Estación de trabajo Crea y mantiene las conexiones de nuestra máquina con servidores remotos.
Muchos servicios dependen de éste, por lo tanto es conviente dejarlo en modo Automático.
Nombre en Inglés: Workstation (lanmanworkstation)
Ejecutable o DLL: svchost.exe
Muchos servicios dependen de éste, por lo tanto es conviente dejarlo en modo Automático.
Nombre en Inglés: Workstation (lanmanworkstation)
Ejecutable o DLL: svchost.exe
miércoles, 14 de marzo de 2012
lunes, 12 de marzo de 2012
Temas tratados hoy en clase (12 de Marzo).
Administración de Discos
Recuperación de espacio en el disco duro usando:
Herramientas de Windows
Ccleaner
Total Commander
WinDirStat
DupScout
Recuperación de espacio en el disco duro usando:
Herramientas de Windows
Ccleaner
Total Commander
WinDirStat
DupScout
lunes, 5 de marzo de 2012
ACTIVIDAD 1. DIA 5 DE MARZO.
1. HAZ UNA LISTA CON TODOS LOS DIRECTORIOS COMPARTIDOS QUE TIENE TU EQUIPO (INDICA LOS QUE SON ESPECIALES).
2. CREA UN RECURSO COMPARTIDO ESPECIAL LLAMADO ESPECIAL QUE NO SEA VISIBLE DESDE "MI PC".
3. CONECTATE A DICHO RECURSO COMPARTIDO.
4. CREA TRES USUARIOS DESDE ADMINISTRACION DE EQUIPOS: "UNO", "DOS" Y "TRES".
5. CREA UN GRUPO DE USUARIOS LLAMADO "INSEPARABLES"
6. ASIGNA LOS USUARIOS UNO Y DOS AL GRUPO INSEPARABLES.
7. CREA EN C: UNA CARPETA LLAMADA "COMPART"
8. ESTABLECE PERMISOS LOCALES PARA DICHA CARPETA DE FORMA QUE LOS USUARIOS "UNO" Y "TRES" PUEDAN SOLO LEER Y EL USUARIO "DOS" TENGA CONTROL TOTAL.
9. QUITA AL USUARIO TRES DE LA LISTA DE PERMISOS DEL DIRECTORIO COMPART.
10. OCULTA Y ESTABLECE SOLO LECTURA PARA LA CARPETA COMPART. COPIA EL ARCHIVO C:\WINDOWS\NOTEPAD.EXE EN DICHA CARPETA.
11. ESTABLECE LA CARPETA COMPART COMO COMPRIMIDA DE FORMA QUE SE COMPRIMA AUTOMATICAMENTE SU CONTENIDO.
12. CREA LA CARPETA "CIFR" EN LA RAIZ DE LA UNIDAD C:. COPIA EN SU INTERIOR EL ARCHIVO C:\WINDOWS\WINHELP.EXE
13. ESTABLECE EL ATRIBUTO CIFRADA PARA LA CARPETA CIFR.
14. ESTABLECE QUE EL USUARIO UNO PUEDA CAMBIAR LA CONTRASEÑA Y EL USUARIO DOS NO. ESTABLECE QUE EL USUARIO TRES DEBE CAMBIAR LA CONTRASEÑA OBLIGATORIAMENTE EN EL PROXIMO INICIO DE SESION.
15. ESTABLECE LA CONTRASEÑA "123" PARA EL USUARIO "UNO". ESTABLECE LA CONTRASEÑA "ABC123" PARA EL USUARIO "DOS". ESTABLECE LA CONTRASEÑA "123JGH" PARA EL USUARIO "TRES".
16. ELIMINA LA CONTRASEÑA DEL USUARIO DOS.
17. HAZ MIEMBRO DEL GRUPO ADMINISTRADORES A DOS Y COMPRUEBA QUE UNO Y TRES NO SON MIEMBROS DE DICHO GRUPO(EN CASO DE SERLO ELIMINALOS DEL GRUPO).
18. ESTABLECE QUE EL GRUPO "INSEPARABLES" PUEDE SOLO LEER LA CARPETA COMPART.
19. FIN.
2. CREA UN RECURSO COMPARTIDO ESPECIAL LLAMADO ESPECIAL QUE NO SEA VISIBLE DESDE "MI PC".
3. CONECTATE A DICHO RECURSO COMPARTIDO.
4. CREA TRES USUARIOS DESDE ADMINISTRACION DE EQUIPOS: "UNO", "DOS" Y "TRES".
5. CREA UN GRUPO DE USUARIOS LLAMADO "INSEPARABLES"
6. ASIGNA LOS USUARIOS UNO Y DOS AL GRUPO INSEPARABLES.
7. CREA EN C: UNA CARPETA LLAMADA "COMPART"
8. ESTABLECE PERMISOS LOCALES PARA DICHA CARPETA DE FORMA QUE LOS USUARIOS "UNO" Y "TRES" PUEDAN SOLO LEER Y EL USUARIO "DOS" TENGA CONTROL TOTAL.
9. QUITA AL USUARIO TRES DE LA LISTA DE PERMISOS DEL DIRECTORIO COMPART.
10. OCULTA Y ESTABLECE SOLO LECTURA PARA LA CARPETA COMPART. COPIA EL ARCHIVO C:\WINDOWS\NOTEPAD.EXE EN DICHA CARPETA.
11. ESTABLECE LA CARPETA COMPART COMO COMPRIMIDA DE FORMA QUE SE COMPRIMA AUTOMATICAMENTE SU CONTENIDO.
12. CREA LA CARPETA "CIFR" EN LA RAIZ DE LA UNIDAD C:. COPIA EN SU INTERIOR EL ARCHIVO C:\WINDOWS\WINHELP.EXE
13. ESTABLECE EL ATRIBUTO CIFRADA PARA LA CARPETA CIFR.
14. ESTABLECE QUE EL USUARIO UNO PUEDA CAMBIAR LA CONTRASEÑA Y EL USUARIO DOS NO. ESTABLECE QUE EL USUARIO TRES DEBE CAMBIAR LA CONTRASEÑA OBLIGATORIAMENTE EN EL PROXIMO INICIO DE SESION.
15. ESTABLECE LA CONTRASEÑA "123" PARA EL USUARIO "UNO". ESTABLECE LA CONTRASEÑA "ABC123" PARA EL USUARIO "DOS". ESTABLECE LA CONTRASEÑA "123JGH" PARA EL USUARIO "TRES".
16. ELIMINA LA CONTRASEÑA DEL USUARIO DOS.
17. HAZ MIEMBRO DEL GRUPO ADMINISTRADORES A DOS Y COMPRUEBA QUE UNO Y TRES NO SON MIEMBROS DE DICHO GRUPO(EN CASO DE SERLO ELIMINALOS DEL GRUPO).
18. ESTABLECE QUE EL GRUPO "INSEPARABLES" PUEDE SOLO LEER LA CARPETA COMPART.
19. FIN.
Suscribirse a:
Entradas (Atom)