Los Servicios de Windows XP

martes, 5 de febrero de 2008

Los Servicios de Windows son aplicaciones internas o pequeños programas que se cargan en el inicio de Windows, quedando estos residentes en memoria y trabajando en segundo plano (background), con el objetivo de conseguir una máxima funcionalidad de Windows con la mínima intervención del usuario.

¿Cómo accedo a los servicios?
  1. Inicio > Ejecutar > teclear services.msc
  2. Inicio > Configuración > Panel de Control > Herramientas Administrativas > Servicios
¿Cómo detengo/activo un servicio y cómo evito que se inicie con el sistema?
  1. Buscamos el servicio deseado, hacemos click con el botón derecho sobre él > Propiedades
  2. En Tipo de inicio le indicamos Deshabilitado, le damos a Detener y aceptamos
Consejo: Recomiendo que creen un punto de restauración del sistema por si algo saliera mal y tuvieran problemas

La lista de servicios de Windows XP que recomiendo deshabiliten o tengan especial cuidado es la siguiente:
  • Adaptador de rendimiento WMI (WmiApSrv): Digamos que está en desuso, por lo que no sucede nada si se Deshabilita.
  • Administración de aplicaciones (AppMgmt): Maneja el software instalado, pero sin este servicio, las nuevos programas instalados continúan almacenándose en Agregar/Quitar Programas, por lo que lo ponemos en Manual. Ahora bien, si tu equipo pertenece a una red corporativa, sería interesante ponerlo en Automático, ya que sin este servicio no se podrá instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar/Quitar Programas, es decir, no habrá programas disponibles en la red.
  • Administrador de carga (uploadmgr): Si no formas parte de una red, lo debes Deshabilitar. Y si formas parte de una red también se puede Deshabilitar, ya que no interfiere en el funcionamiento de la red para compartir archivos e impresoras.
  • Administrador de conexión de acceso remoto (RaMan): Administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas. Es recomendable ponerlo en Manual.
  • Administrador de Depuradores de máquina (MDM): Es usado por los depuradores de sistemas como Visual Basic 6, enterprise o .Net. Deshabilitado a menos que programes con visual
  • Administración de sesión de Ayuda de escritorio remoto (RDSessMgr): Sobre todo, por razones de seguridad, es recomendable Deshabilitar este servicio, ya que podríamos aceptar una petición de conexión no deseada.
  • ASP.NET State Service/Servicio de estado ASP.NET (aspnet_state): Provee soporte para los estados de salida de sesión de procesos. En realidad, este servicio solo es necesario para alguien que trabaje con programación en ASP.NET. Sino programas en ASP.NET, entonces debe estar en Manual o Desactivado.
  • Ayuda de NetBIOS sobre TCP/IP (LmHosts): Es un agujero para la seguridad, así que hay que Deshabilitarlo, salvo que uses el viejo protocolo NetBIOS en tu red.
  • Ayuda y soprte técnico (Helpsvc): Particularmente prefiro no recibir ayuda de la Web de Microsoft, además consume recursos, por lo que lo tengo Deshabilitado. También lo puedes poner en Manual y habilitarlo sólo cuando lo necesites
  • Compatibilidad de cambio rápido de usuario (FastUserSwitching): Este servicio nos permite cambiar de usuario sin tener que cerrar sesión en el con el otro usuario. Si no tienes varios usuarios en el equipo, Deshabilítalo. Si cuentas con varios usuarios y le ves utilidad a este servicio, ponlo en Automático.
  • DSMD de DDE de red (NetDDEdsdm): Tiene graves vulnerabilidades, además no creo que te sea de ninguna utilidad, por lo que Deshabilítalo.
  • Enrutamiento y acceso remoto (RemoteAccess): Es otro gran agujero para la seguridad, Deshabilítalo.
  • Escritorio remoto compartido de NetMeeting (mnmsrvc): Permite a usuarios autorizados acceder remotamente a tu escritorio, obviamente podríamos dar autorización a alguien no deseado, por tanto es otro gran agujero para la seguridad. Se debe Deshabilitar este servicio.
  • Horario de Windows (W32Time): Chequea automáticamente la hora con un servidor de Internet. Si te preocupa el consumo de recursos Deshabilítalo, ya que de todas formas nuestro pc marcará la hora, salvo que tengas la pila agotada.
  • Instantáneas de volumen (VSS): Si no haces copias de seguridad habitualmente, ponlo en Manual, para iniciarlo solamente cuando te dispongas a hacer una copia de seguridad.
  • Llamada a procedimiento remoto (RPC) (RpcSs): Nunca se debe detener o deshabilitar este servicio, ya que si no el sistema operativo no podrá realizar cargas, por tanto siempre Automático.
  • Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator): Después de Windows 95, este servicio está en desuso, por tanto Deshabilítalo.
  • Mensajero (Messenger): Es una utilidad que sirve para trasmitir mensajes del servicio de alertas, y también entre clientes y servidores, es decir, permite mandar mensajes a través de ventanas emergentes a otro ordenador de una misma red, utilizando el servicio "net send". Es uno de esos grandes agujeros para la seguridad, ya que tiene una grave vulnerabilidad que es aprovechada por los "spammers". En lo que a seguridad se refiere te aconsejo que lo tengas Deshabilitado. Aunque si formas parte de una red deberás pedir permiso al administrador. No tiene nada que ver con el Windows Live Messenger
  • MS Software Shadow Copy Provider (SwPrv): Salvo que cuentes con algún software para realizar copias de seguridad (Ej.- Norton Gosht), Deshabilítalo.
  • Portafolios (ClipSrv): Habilita el Visor del Portafolios para crear y compartir páginas de datos que podrán revisar los usuarios remotos. Deshabilítalo.
  • Programador de tareas (Schedule): Si tu obsesión es el consumo de recursos Deshabilítalo, aunque debes saber que no podrás configurar y programar tareas automatizadas en el equipo, por ejemplo te dará error la actualización automática de tu Antivirus (o cualquier otro software), por lo que tendrás que actualizar manualmente.
  • Proveedor de compatibilidad con seguridad LM de Windows NT (NtlmSsp)No creo que te sea de utilidad, Deshabilítalo.
  • QoS RSVP (RSVP): Deshabilítalo.
  • Registro remoto (RemoteRegistry): Por razones de seguridad Deshabilita este servicio, ya que si no, algún indeseado te podría modificar el registro.
  • Servicio de Index Server (cisvc): Si Deshabilitamos este servicio, las búsquedas de texto serán más lentas, pero al Habilitarlo, requiere gran cantidad de recursos. Definitivamente, pienso que sales ganando si lo Deshabilitas.
  • Servicio de informe de errores (ERSvc): Es ese mensajito que a veces aparece de “Enviar informe de errores a Microsoft”; informa de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. Seguro que cuando aparece ese mensaje lo “Cancelas”, así que no tiene sentido que lo tengas Habilitado. Deshabilitalo.
  • Sistema de alimentación ininterrumpida (UPS): Deshabilitado, a menos que uses una UPS (SAI), en cuyo caso ponlo Automático.
  • Telnet (TlnSvr): Por razones de seguridad, Deshabilitado.
Hay algunos más que convendría deshabilitar, pero solo he puesto los que son más seguros.

NOTA: La lista de servicios puede variar de un PC a otro.

Artículos relacionados


Clawder por em@il Clawder Feed Twitter

0 comentarios: