viernes, 30 de octubre de 2009

administrador de tareas deshabilitado

Cuando pulso Alt+Ctrl+Supr me pone que el administrador de tareas ha sido deshabilitado por un administrador. Intente lo siguiente:

Inicio--> Ejecutar--> y escribe regedit y presiona la tecla Enter.

- Dirígete a esta ruta:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

- Verás uno con el nombre DisableTaskMgr, haz doble clic, si tiene un 1 es porque está deshabilitado, si le pones un 0 debería habilitarlo.

- Después de esto reinicia la máquina y verifica los resultados.

Sacado de:
http://www.forospyware.com/t21857.html

Como habilitar el editor de registro (REGEDIT.EXE) o el Administrador de Tareas (TASKMGR.EXE) afectado por un Virus

El sistema esta lentisimo y no es posible ejecutar REGEDIT.EXE, Administrador de Tareas (TASKMGR.EXE), MSCONFIG.EXE ni Restaurar Sistema. Seguramente tienes un virus y con estos síntomas no vas a poder matar procesos para eliminarlo

Las políticas del sistema de Windows permiten establecer restricciones de seguridad para que solo usuarios con privilegios puedan acceder a funcionales tales como el Editor de Registro (REGEDIT.EXE) y el Administrador de Tareas (TASKMGR.EXE).

Por omisión un usuario estándar puede editar el registro y ver el panel de tareas (CTRL+ALT+SUPR) pero algunos virus acostumbran deshabilitar el acceso a estas herramientas para que no puedan ser removidos por el usuario, y aunque los antivirus tengan la posibilidad de identificarlos, limpiarlos y/o removerlos pueden reactivarse alterando las entradas del registro de Windows para cargarse siempre que el sistema se inicia.
Solución:

Si alguna vez te ha aparecido un cuadro de dialogo que dice “El administrador ha deshabilitado la modificación del Registro” entonces descarga enable_regedit_xp.exe, esta herramienta es una alternativa al Editor de Registro, tiene la misma interfaz, pero no estará bloqueada por el sistema. Después busca la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System y al valor DisableRegistryTools asignale un valor de 0 esto te permitirá acceder al REGEDIT.EXE normalmente

Si al querer ejecutar REGEDIT.EXE o MSCONFIG.EXE o NOTEPAD.EXE o Restaurar sistema te ha aparecido un cuadro de dialogo con este mensaje “Esta operación ha sido cancelada debido a las restricciones especificadas para este equipo.Póngase en contacto con el administrador del sistema.” entonces con la misma herramienta enable_regedit_xp.exe busca la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer y en el valor DisallowRun asignale 0 esto te permitirá saltar todas las restricciones para aplicaciones que estan en la subrama DisallowRun de esta misma clave.

Si lo que esta bloqueado es el Administrador de Tareas con la misma herramienta enable_regedit_xp.exe busca la clave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System y cambia el valor de DisableTaskMgr a quedar en 0

Por ultimo revisa tanto en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce cuales son las aplicaciones que se cargan al inicio y borra las sospechosas o para no regarla ejecuta el MSCONFIG.EXE y desactívalas (tendrás oportunidad de reactivarlas en caso de que alguno de esos programas si sea útil)

Sacado de:
http://bitacora.asesorensistemas.com/2009/01/como-habilitar-el-editor-de-registro-regeditexe-o-el-administrador-de-tareas-taskmgrexe-afectado-por-un-virus/

jueves, 29 de octubre de 2009

Serial de nod32

NOD321
http://www.nod321.com

NOD123
http://www.nod123.cn

Extern Biosoft
http://www.extern-biosoft.com/serials-para-nod32-30

Sacado de:
http://www.taringa.net/posts/downloads/1257763/Eset-Nod32----Actualizaci%C3%B3n-DIARIA-Asegurada!---Seriales.html

Un post sobre como proteger nuestra pc

Para leer-web
http://www.taringa.net/posts/downloads/1544430/Como-proteger-bien-tu-pc.html

martes, 27 de octubre de 2009

Servicios - Info

Introducción
En primer lugar vamos a tratar de describir medianamente que son los servicios y que función cumple cada uno de ellos dentro del sistema operativo Windows XP. Para así poder conocer y determinar cuales son necesarios y de cuales son innesarios Para nuestra PC


Hay que tener en cuenta que esta guía es solo orientativa y el buen funcionamiento depende en gran medida de cada equipo y del uso que cada persona le dé al mismo



¿Qué es un servicio?
Los servicios no son nada mas ni nada menos que programas o aplicaciones cargadas por el propio sistema operativo. Estas aplicaciones tienen la particularidad que se encuentran corriendo en segundo plano (Background).
Con la instalación, se instalan por defecto y ejecutan una cierta cantidad de servicios. Dependiendo de nuestras necesidades, podemos deshabilitar o no algunas de ellas.
Mientras mas aplicaciones tengamos ejecutándose consumimos mas recursos, por lo tanto, vamos a tratar de deshabilitar lo que no utilizamos.


¿Dónde veo los servicios?

Vas a Menu Inicio-> Ejecutar, escribimos services.msc y presionamos Enter


¿Cómo inicio o detengo un servicio?
Una vez en la consola de microsoft, nos posicionamos arriba del servicio que queremos iniciar o detener y haciendo click con el botón derecho vamos a ver las acciones correspondientes.

Diferentes estados
Los servicios pueden encontrarse en dos estados posibles. Pueden estar iniciados, es decir, se encuentra ejecutándose/corriendo o puede estar detenido.
Y tenemos tres opciones posibles de inicio:
- Automático: Se inician junto con el sistema operativo.
- Manual: Podemos iniciarlo y detenerlo manualmente cuando queramos u otro servicio puede hacerlo automáticamente. En un principio estaría detenido.
- Deshabilitado: No se puede iniciar manualmente ni otro servicio puede hacerlo.
Para cambiar la manera en que se inicia un servicio, debemos dirigirnos a la consola. Una vez ahí elegimos el servicio con el cual vamos a trabajar, hacemos click con el botón derecho del mouse y elegimos propiedades.


Recuperando un servicio
Supongamos que necesitamos recuperar la manera de inicio de alguno de los servicios, pero por alguna razón, no podemos iniciar la consola. ¿Qué podemos hacer?
No dirigimos a Inicio->Ejecutar-> escribimos regedit y presionamos Enter
Expandimos la siguiente clave:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ y buscamos el servicio en cuestión. Luego seleccionamos la clave Start y con click derecho elegimos modificar.
Las opciones que tenemos son:
1 - Automático
2 - Manual
3 - Deshabilitado
Por último, aceptamos y reiniciamos la computadora.



¿Corro algún riesgo al modificar el estado de los servicios?

A pesar de que los cambios son reversibles, les recomiendo que tengan mucho cuidado antes de cambiar la configuración de algún servicio ya que podemos causar efectos no deseados sobre nuestro sistema operativo. Por lo tanto hay que estar seguros antes de realizar alguna modificación.
Como recomendación, resta decir que es preferible ir modificándolos de a uno y una vez que vemos que nuestra computadora sigue funcionando de manera adecuada, procedemos con los restantes.
A continuación, paso a describir una lista de los servicios del sistema que podríamos optar por deshabilitar o poner de manera manual, para mejorar la performance y el tiempo de inicio (booteo) de nuestra computadora.



Acceso a dispositivos de interfaz humana

Habilita el acceso a dispositivos HID (Human Interface Devices o de Interfaz Humana). Si no usamos este tipo de dispositivos, o tienen drivers propios, lo podemos poner en Manual.

Nombre en Inglés: Human Interface Device Access (HidServ)
Ejecutable o DLL: svchost.exe



Actualizaciones automáticas
Se utiliza para chequear automáticamente si salió algún nuevo parche o actualización.

Nota: La actualización automática requiere que este ejecutándose Servicios de cifrado (Cryptographic Services)

Se recomienda Deshabilitarlo Si tu Pc No tiene Coneccion a Internet o no actualizas windows. si la tienes y actualizas lo puedes dejarlo como esta.

Nombre en Inglés: Automatic Updates (wuauserv)
Ejecutable o DLL: svchost.exe



Adaptador de rendimiento de WMI
Proporciona información de la biblioteca de rendimiento desde los proveedores HiPerf de WMI.
Aparentemente no sucede nada al Deshabilitarlo, así que lo hacemos.

Nombre en Inglés: WMI Performance Adapter (WmiApSrv)
Ejecutable o DLL: wmiapsrv.exe



Administración de aplicaciones
Es utilizado para el manejo del software instalado (Agregar/Quitar programas)
Si no estás continuamente instalando programas, te conviene pasarlo a Manual.

Y en todo caso habilitarlo antes de instalar o desinstalar algo.

Se recomienda modo Manual, Iniciarlo cuando sea necesario.

Nombre en Inglés: Application Management (AppMgmt)
Ejecutable o DLL: svchost.exe



Administrador de carga
Administra la transferencia sincrónica y asincrónica de archivos entre clientes y servidores.

No es necesario para poder compartir archivos e impresoras. Lo Deshabilitamos.

Nombre en Inglés: Upload Manager (uploadmgr)
Ejecutable o DLL: svchost.exe



Administrador de conexión automática de acceso remoto
Crea una conexión a una red remota cuando algún programa solicita un nombre o dirección DNS o NetBIOS.

Puede ser requerido por nuestra conexión a internet, por lo tanto lo dejamos en Automático. si No tienes coneccion a internet lo puedes deshabilitar (hablilitarlo cuando ya tengas coneccion a internet)

Nombre en Inglés: Remote Access Auto Connection Manager (RasAuto)
Ejecutable o DLL: svchost.exe



Administrador de conexión de acceso remoto
Crea una conexión de red.

Es necesario si utilizamos el servicio de Conexión compartida a Internet, también puede ser requerido por nuestra conexión a internet. Manual por lo general... se va a iniciar solo.

Nombre en Inglés: Remote Access Connection Manager (RasMan)
Ejecutable o DLL: svchost.exe



Administrador de cuentas de seguridad
Almacena información de seguridad de cuentas de usuarios locales.

El inicio de este servicio, indica a otros servicios que el subsistema SAM (Security Accounts Manager) está listo para recibir peticiones. Este servicio no debería ser deshabilitado. Si hacemos esto corremos el riesgo que algunos de los servicios que lo utilicen no se inicien correctamente. De todas maneras, la decisión corre por nuestra cuenta.

Nombre en Inglés: Security Accounts Manager (SamSs)
Ejecutable o DLL: lsass.exe



Administrador de discos lógicos

Detecta y monitorea los nuevos discos rígidos y envía la información al Servicio del administrador de discos lógicos (Logical Disk Manager Administrative Service) para su configuración.
Si detenemos este servicio, la configuración de los discos se puede volver obsoleta.

Se recomienda poner en modo Automático en caso de que estemos acostumbrado a cambiar los discos y/o tengamos discos removibles. De no ser así, Manual.

Nombre en Inglés: Logical Disk Manager (dmserver)
Ejecutable o DLL: svchost.exe



Administrador de sesión de Ayuda de escritorio remoto
Se encarga de administrar y controlar la asistencia remota. Por Seguridad Se recomienda Deshabilitarlo.

Nombre en Inglés: Remote Desktop Help Session Manager
Ejecutable o DLL: sessmgr.exe



Adquisición de imágenes de Windows

Es utilizado por algunos scanners y cámaras. Si después de Deshabilitar este servicio, tu scanner o cámara deja de funcionar correctamente, ponlo en Automático.

Nombre en Inglés: Windows Image Acquisition (WIA) (stisvc)
Ejecutable o DLL: svchost.exe



Almacenamiento protegido

Permite almacenar los passwords locales o de sitios web (Autocompletar).

A pesar de que esta información se almacena encriptada, si deshabilitamos este servicio, directamente no se va a guardar, lo cual sería mas seguro aún.

Por otro lado, podríamos requerir de este servicio para administrar claves privadas para procesos de encriptado.

Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexión a Internet, un controlador de dominio que necesite autentificación, etc... lo dejamos en Automático.

Nombre en Inglés: Protected Storage (ProtectedStorage)
Ejecutable o DLL: lsass.exe



Aplicación del sistema COM+

Maneja el seguimiento y configuración de los componentes basados en COM (Component Object Model). Si detenemos este servicio, la mayoría de los componentes basados en esta tecnología no funcionarán de manera adecuada.

Se requiere para Notificación de sucesos del sistema (System Event Notification). Se recomienda dejarlo en Automático.

Nombre en Inglés: COM+ System Application (ComSysApp)
Ejecutable o DLL: dllhost.exe



Audio de Windows

Este servicio es el encargado de que nuestro Windows tenga sonido.

Debemos dejarlo en Automático, a no ser que no tengamos placa de sonido, en ese caso, podemos Deshabilitarlo.

Nombre en Inglés: Windows Audio (AudioSrv)
Ejecutable o DLL: svchost.exe



Ayuda de NetBIOS sobre TCP/IP
Habilita el soporte para NetBIOS sobre TCP/IP (NetBT) y resolución de nombres NetBIOS.

Por Seguridad Es Recomendable Deshabilitarlo.

Nombre en Inglés: TCP/IP NetBIOS Helper (LmHosts)
Ejecutable o DLL: svchost.exe



Ayuda y soporte técnico
Habilita el centro de Ayuda y Soporte técnico (Help and Support Center) en este equipo.

Se recomienda poner de manera Manual.

Nombre en Inglés: Help and Support (helpsvc)
Ejecutable o DLL: svchost.exe



Cliente de seguimiento de vínculos distribuidos
Mantiene vínculos entre archivos NTFS (NT File System) dentro de un equipo o entre equipos en un dominio de red.

Si tu computadora es parte de un Dominio NT y tu Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos (Distributed Link Tracking Server), seleccionar Automático. De lo contrario Manual.

Nombre en Inglés: Distributed Link Tracking Client (TrkWks)
Ejecutable o DLL: svchost.exe


Cliente DHCP

Cada máquina conectada a una red del tipo TCP/IP necesita una dirección de IP única para poder identificarse dentro de la misma. El protocolo DHCP (Dynamic Host Configuration Protocol) permite la asignación dinámica y automática de estas direcciones.

Se recomienda Manual si nuestra máquina no forma parte de ninguna red o tenemos un IP estático o fijo.

De lo contrario, o si nos conectamos a internet a traves de un módem necesitamos que este servicio esté en Automático.

Nombre en Inglés: DHCP Client (Dhcp)
Ejecutable o DLL: svchost.exe



Cliente DNS

Resuelve y almacena los nombres DNS (Domain Name System) para este equipo.

Si detenemos este servicio, nuestra computadora no será capaz de resolver nombres DNS ni localizar controladores de dominio Active Directory.

Si tu máquina esta en red, Automático. De lo contrario Manual.
Requerido si usas IPSEC.

Nombre en Inglés: DNS Client (Dnscache)
Ejecutable o DLL: svchost.exe



Cliente Web

Habilita a programas basados en Windows para interactuar con archivos basados en internet.

Por razones de seguridad lo vamos a poner en Manual.

Nombre en Inglés: WebClient (WebClient)
Ejecutable o DLL: svchost.exe



Cola de impresión

Es el spool de impresión. Se encarga de poner los archivos a imprimir en la cola de espera.

Este servicio es requerido si utilizamos impresoras, incluso las que están en red.

Se recomienda tener en modo Automático, Si No Tienes Impresora Lo Puedes Desablilitar.

Nombre en Inglés: Print Spooler (Spooler)
Ejecutable o DLL: spoolsv.exe



Compatibilidad de cambio rápido de usuario

Windows XP le permite a sus usuarios cambiar de cuenta, sin desloguearse del sistema, preservando los datos personales y conexiones presentes. Permitiendo el uso simultáneo de una computadora.

Automático o Manual, dependiendo de si lo utilizamos o no respectivamente.

Nombre en Inglés: Fast User Switching Compatibility (FastUserSwitchingCompatibility)
Ejecutable o DLL: svchost.exe



Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (FireWall De Windows)(ICS)

Se utiliza para compartir la conexión a internet. Es decir, para permitir que varias máquinas se conecten a internet utilizando una única conexión/módem.

Este servicio se debe instalar en la máquina que tiene el módem.

También es utilizado como Firewall.

Automático si compartimos la conexión o requerimos del Firewall de Windows XP. De lo contrario Deshabilitado. Si Usamos Un software firewall (No Desactivar Si Tienes Eset Smart Security)

Nombre en Inglés: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)

SharedAccess)
Ejecutable o DLL: svchost.exe



Conexiones de red

Administra los objetos de la carpeta Conexiones de red y Acceso telefónico.

Si estamos en red o nos conectamos a través de un módem debemos dejarlo en Automático.
De lo contrario Manual.

Nombre en Inglés: Network Connections (Netman)
Ejecutable o DLL: svchost.exe



Configuración inalámbrica rápida

Configuración automática para dispositivos de redes sin cable (Wireless).
Si no tenemos este tipo de hardware, nos conviene Deshabilitarlo.

Nombre en Inglés: Wireless Zero Configuration (WZCSVC)
Ejecutable o DLL: svchost.exe



Coordinador de transacciones distribuidas de Microsoft

Es el servicio encargado de coordinar transacciones que estan distribuidas en múltiples administradores de recursos. Como ser bases de datos, colas de mensajes y sistemas de archivos.
Si detenemos este servicio, estas transacciones no ocurrirán.

¿Bases de datos de red presentes? Automático. De lo contrario Manual.
Nombre en Inglés: Distributed Transaction Coordinator (MSDTC)

Ejecutable o DLL: msdtc.exe



DDE de red
Provee el transporte de red y seguridad para DDE (Dynamic Data Exchange o Intercambio Dinámico de Datos) para programas ejecutándose en una o distintas máquinas.

DDE permite compartir y comunicar información entre programas.

Si tu máquina está en red y utilizas datos compartidos, como ser el Portafolio (ClipBook), Automático. De lo contrario Manual. (Desabilitado Por Defecto En Windows)

Nombre en Inglés: Network DDE (NetDDE)
Ejecutable o DLL: netdde.exe



Detección de hardware shell

Se utiliza para detectar dispositivos como ser algunas lectoras de CD o DVD. Si al Deshabilitarlo vemos que algo deja de funcionar o se muestra de manera inadecuada, lo ponemos en Automático.

Nombre en Inglés: Shell Hardware Detection (ShellHWDetection)
Ejecutable o DLL: svchost.exe



DSDM de DDE de red

Este servicio es utilizado por DDE de red (Network DDE) para administrar las conversaciones DDE compartidas.

Deshabilitarlo.

Nombre en Inglés: Network DDE DSDM (NetDDEdsdm)
Ejecutable o DLL: netdde.exe



Enrutamiento y acceso remoto
Ofrece servicios de enrutamiento en un área local o ambiente WAN.
Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..

Este servicio viene Deshabilitado por defecto... asi que lo dejamos así.

Nombre en Inglés: Routing and Remote Access (RemoteAccess)
Ejecutable o DLL: svchost.exe



Escritorio remoto compartido de NetMeeting
Habilita que un usuario autorizado acceda a nuestra computadora remotamente utilizando el NetMeeting. Si detenemos este servicio, no podremos utilizar el escritorio remoto compartido.
Esto puede llegar a ser un potencial agujero de seguridad. Por lo tanto lo vamos a Deshabilitar.
Nombre en Inglés: NetMeeting Remote Desktop Sharing (mnmsrvc)
Ejecutable o DLL: mnmsrvc.exe



Estación de trabajo
Crea y mantiene las conexiones de nuestra máquina con servidores remotos.
Deabilitarlo si no estas Compartes Impresoras o archivos Con Otras Pcs En caso Contrario, dejarlo en automatico

Nombre en Inglés: Workstation (lanmanworkstation)
Ejecutable o DLL: svchost.exe



Examinador de equipos
Mantiene actualizada la lista de computadoras de la red y la informa a los programas que la requieran. No es necesario en computadoras que no forman parte de una red; tampoco en las que se conectan a internet a través de un Módem.

Dejarlo en automatico si estamos en red y no usamos WINS.
Desabilitar Si No usamos Nada de Eso

Nombre en Inglés: Computer Browser (Browser)
Ejecutable o DLL: svchost.exe



Extensiones de controlador de Instrumental de administración de Windows

Nuevas prestaciones e implementaciones a WMI.
No tan importante como el anterior, conviene ponerlo en modo Manual.

Nombre en Inglés: Windows Management Instrumentation Driver Extensions (Wmi)
Ejecutable o DLL: svchost.exe

Nota: Este servicio se encuentra solo en la versión Profesional



Horario de Windows
Automáticamente ajusta el reloj de nuestra máquina conectándose a servidores de internet.
Puede sernos útil si tenemos una conexión permanente, ya que si no el Log de Eventos se nos va a llenar de mensajes de errores diciendo que no se pudo encontrar el servidor.

Personalmente prefiero poner bien la hora a mano o a través de otro programa ,asi que lo tengo Deshabilitado.

Nombre en Inglés: Windows Time (W32Time)
Ejecutable o DLL: svchost.exe



Host de dispositivo Plug and Play universal
Provee soporte para dispositivos Plug and Play universales. Por Seguridad recomienda Deshabilitar.

Nombre en Inglés: Universal Plug and Play Device Host (UPNPhost)
Ejecutable o DLL: svchost.exe



Inicio de sesión en red
Se utiliza para loguearse/autentificarse en un Controlador de Dominio (Domain Controller)
Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio.

Nombre en Inglés: Net Logon (Netlogon)
Ejecutable o DLL: lsass.exe



Inicio de sesión secundario

Habilita el inicio de procesos utilizando credenciales alternativas. Por lo general no se utiliza, Pero Si lo Desabilitamos la PC tardara mas en iniciar, Dejarlo en manual

Nombre en Inglés: Secondary Logon (seclogon)
Ejecutable o DLL: svchost.exe



Instantáneas de volumen
Administra e implementa instantáneas de volumen utilizadas para backups y otros propósitos.

Si deshabilitamos este servicio nos va a provocar un error en el Log de eventos. Por lo tanto lo vamos a poner en modo Manual.

Nombre en Inglés: Volume Shadow Copy (VSS)
Ejecutable o DLL: vssvc.exe



Instrumental de administración de Windows

Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios.

WMI es una parte vital del sistema operativo de Microsoft. Por lo tanto, debe estar en modo Automático, para que éste funcione de manera adecuada.

Nombre en Inglés: Windows Management Instrumentation (winmgmt)
Ejecutable o DLL: svchost.exe



Llamada a procedimiento remoto (RPC)

Este servicio es fundamental. La mayoría de las cosas dependen de este servicio para funcionar. Así que debería quedarse en Automático. Si lo detenemos, nuestra computadora no va a poder bootear.

Nombre en Inglés: Remote Procedure Call (RPC) (RpcSs)
Ejecutable o DLL: svchost.exe



Localizador de llamadas a procedimiento remoto (RPC)

Administra la base de datos de nombres de servicio de RPC. Por lo general no es necesario que este servicio se encuentre funcionando. Así que lo ponemos en modo Manual.

Nombre en Inglés: Remote Procedure Call Locator (RpcLocator)
Ejecutable o DLL: locator.exe



Medios de almacenamiento extraíbles
Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc.

No es necesario deshabilitarlo ya que estando en Manual se detiene automáticamente cuando no tiene nada por hacer.

Nombre en Inglés: Removable Storage (NtmsSvc)
Ejecutable o DLL: svchost.exe



Mensajero

Permite enviar y recibir mensajes entre Clientes y Servidores o por el Servicio de alerta (Alerter). En un ambiente hogareño no sería necesário, tampoco en máquinas que no estén en red.
Al deshabilitarlo, dejarían de funcionar los comandos NET SEND y NET NAME
Nota: Para los que se confunden, aclaro que no tiene nada que ver con el MSN Messenger.



MS Software Shadow Copy Provider
Administra las instantáneas de volumen basadas en software tomadas por el Servicio de Instantáneas de volumen (Volume Shadow Copy).

Lo podemos Deshabilitar.

Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv)
Ejecutable o DLL: dllhost.exe



NLA (Network Location Awareness)

Le permite a las aplicaciones identificar a que red lógica estamos conectados e identificar las direcciones físicas almacenadas.

Se recomienda poner en modo Manual.

Nombre en Inglés: Network Location Awareness (Nla)
Ejecutable o DLL: svchost.exe



Notificación de sucesos del sistema

Se utiliza conjuntamente con el servicio de Sistema de sucesos COM+. Se encarga de detectar y notificar a otros servicios cuando ocurren determinados eventos de sistema.

Al deshabilitar este servicio, probablemente encontremos mas de un aviso en el Log de Eventos... Lo dejamos Como Esta

Nombre en Inglés: System Event Notification Service (SENS)
Ejecutable o DLL: svchost.exe



Plug and Play
Es el encargado de reconocer los dispositivos Plug and Play de nuestra máquina.

Este servicio debe estar en modo Automático.(por ningun Motivo Deshabilitar)

Nombre en Inglés: Plug and Play (PlugPlay)
Ejecutable o DLL: services.exe



Portafolios
Por defecto, la información que copiamos o cortamos es trasladada al portapapeles (Clipboard) y permanece ahí, hasta que copiemos o cortemos nuevamente.

Si habilitamos este servicio, podremos compartir esta información con otras personas que tengan el Visor de Portafolios (ClipBook Viewer) instalado en su computadora y viceversa.

El Visor de Portafolio no aparece en la lista de Accesorios del Menú de Inicio. Por lo tanto, deberíamos crear un acceso directo apuntando a: %SYSTEMROOT%\System32\clipbrd.exe

Se recomienda Deshabilitarlo, a no ser que le demos utilidad.

Nombre en Inglés: ClipBook (ClipSrv)
Ejecutable o DLL: clipsrv.exe



Programador de tareas

Permite programar tareas para que se ejecuten automáticamente a una determinada hora y/o fecha, etc.

A no ser que utilicemos esto, conviene Deshabilitarlo.

Nota: Para los que utilicen BootVis, recuerden que necesita de este servicio además de Sistema de sucesos COM+.

Nombre en Inglés: Task Scheduler (Schedule)
Ejecutable o DLL: svchost.exe



Proveedor de compatibilidad con seguridad LM de Windows NT

Permite a los usuarios conectarse a una red utilizando el protocolo de autentificacion NTLM.
No es necesario a no ser que utilicemos Message Queuing o un servidor Telnet asi que lo podemos deshabilitar

Nombre en Inglés: NT LM Security Support Provider (NtLmSsp)
Ejecutable o DLL: lsass.exe



QoS RSVP

Requerido para programas que usen QoS (Quality of Service).
Se recomienda Deshabilitarlo.

Nombre en Inglés: QoS RSVP (RSVP)
Ejecutable o DLL: rsvp.exe



Registro de sucesos

Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer).

Es muy util para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario común".

Se recomienda dejar en modo Automático.

Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar.

Nombre en Inglés: Event Log (Eventlog)
Ejecutable o DLL: services.exe



Registro remoto

Permite a usuarios remotos modificar el registro de nuestra máquina. Si detenemos este servicio, el registro podrá ser modificado solo por usuarios locales.

Deshabilitarlo Por Seguridad.
Es importante resaltar que algunas aplicaciones como SQL Server, necesitan de este servicio.

Nombre en Inglés: Remote Registry (RemoteRegistry)
Ejecutable o DLL: svchost.exe

Nota: Este servicio se encuentra solo en la versión Profesional



Registros y alertas de rendimiento

Recolecta información acerca de la performance de nuestra máquina, o máquinas remotas de acuerdo a parámetros configurados previamente. Luego la escribe en el log, o genera una alerta. Si detenemos este servicio, esta información no será almacenada.

No es necesario para el buen funcionamiento, por lo tanto lo podemos Deshabilitar.

Nombre en Inglés: Performance Logs and Alerts (SysmonLog)
Ejecutable o DLL: smlogsvc.exe



Servicio COM de grabación de CD de IMAPI

Se encarga de las grabaciones de CD que utilicen IMAPI (Image Mastering Applications Programming). Es el encargado de soportar las grabaciones de arrastrar y soltar (Drag and Drop) en Windows XP.

Nos conviene ponerlo en modo Manual, ya que se iniciará y detendrá automáticamente cuando sea requerido.

Nombre en Inglés: IMAPI CD-Burning COM Service (ImapiService)
Ejecutable o DLL: imapi.exe



Servicio de alerta

Notifica a los usuarios y/o computadoras las alertas administrativas.
Si detenemos este servicio, las aplicaciones que utilicen las APIs NetAlertRaise or NetAlertRaiseEx no podrán notificar a un usuario o computadora (mediante un cuadro de mensaje del servicio Mensajero) que ocurrió una alerta administrativa.

Si tu computadora no está en red, lo podes deshabilitar o poner Manual. De lo contrario, te conviene consultar con tu administrador de red para ver si es usado o no.

Nombre en Inglés: Alerter (Alerter)
Ejecutable o DLL: svchost.exe



Servicio de descubrimiento SSDP

Se utiliza para la localización de dispositivos UPnP.

Junto con el Host de dispositivo Plug and Play universal, detecta y configura los dispositivos UPnP de nuestra máquina.

Por razones de seguridad y por el echo de que es muy probable que no tengamos este tipo de dispositivos, es conveniente Deshabilitar este servicio.

UPnP no tiene ninguna relacion con PnP o dispositivos Plug And Play.

Automático solo en caso de ser necesario, o si nos deja de funcionar alguno de nuestros periféricos.

Nombre en Inglés: SSDP Discovery Service (SSDPSRV)
Ejecutable o DLL: svchost.exe



Servicio de Index Server

Indexa el contenido y propiedades de los archivos en nuestra máquina y las de la red. Para que sea mas rápida la búsqueda de archivos.

El único motivo por el cual podría mantenerse funcionando es si realmente buscamos archivos muy seguido. De lo contrario sería un gasto inútil de memoria y CPU y hay que Desabilitarlo.

Nombre en Inglés: Indexing Service (cisvc)
Ejecutable o DLL: cisvc.exe



Servicio de informe de errores
Se utiliza para reportar a Microsoft cuando ocurre algún error en una aplicación o servicio que se ejecuta en un modo no estándar.

Deshabilitarlo.
Nombre en Inglés: Error Reporting Service (ERSvc)
Ejecutable o DLL: svchost.exe



Servicio de puerta de enlace de capa de aplicación

Provee soporte a Plug-Ins de terceros para la Conexión compartida a Internet (Internet Connection Sharing) y el Firewall (Internet Connection Firewall)
Se recomienda modo Manual a no ser que utilicemos el servicio ICS/ICF.

Nombre en Inglés: Application Layer Gateway Service (ALG)
Ejecutable o DLL: alg.exe



Servicio de restauración de sistema

Se encarga de monitorear cambios en archivos de sistema y algunas aplicaciones para así registrar o guardar versiones anteriores y crear un punto de restauración. Estos cambios son registrados cuando surge algún evento importante como ser instalación de drivers, aplicaciones y también periódicamente.

Por otro lado, existe la posibilidad de crear un punto de restauración manualmente cuando lo creamos necesario.

Cabe aclarar que no se guardan todos nuestros datos, como ser documentos, mails, etc...

Esto realmente vuelve muy lento el sistema y ocupa lugar, probablemente no necesitemos una cosa de este tipo. Este servicio se puede detener desactivando Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC.

Nombre en Inglés: System Restore Service (srservice)
Ejecutable o DLL: svchost.exe



Servicio de transferencia inteligente en segundo plano

Utiliza los espacios disponibles en la conexión para la transferencia de datos. No Desabilitar si Usamos windows Update Automatico . Se recomienda Deshabilitarlo si No Tienes Internet o No actualizas tu Windows XP por X motivo

Nombre en Inglés: Background Intelligent Transfer Service (BITS)
Ejecutable o DLL: qmgr.dll



Servicio del administrador de discos lógicos

Este servicio es iniciado sólo cuando configuramos una partición o unidad de disco.
Por defecto no se ejecuta, lo hace sólo para procesos de configuración y a continuación se detiene, por lo tanto lo dejamos en modo Manual.

Nombre en Inglés: Logical Disk Manager Administrative Service (dmadmin)
Ejecutable o DLL: dmadmin.exe



Servicio del número de serie de medio portátil

Obtiene el número de serie de cualquier reproductor de música conectado a la computadora.
Conviene mantenerlo Deshabilitado.

Nombre en Inglés: Portable Media Serial Number (WmdmPmSp)
Ejecutable o DLL: svchost.exe



Servicios de cifrado

Proporciona tres servicios de administración:

-Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows
-Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo

-Servicio de claves, que ayuda a inscribir en este equipo certificados

Si deshabilitamos este servicio, siempre recibiremos el mensaje de que los drivers no son certificados por Windows.

Se requiere para cuando actualizamos Windows de maneramanual.
Se recomienda dejar en modo Automático. deshablitarlo si actualizamos windows.

Nombre en Inglés: Cryptographic Services (CryptSvc)
Ejecutable o DLL: svchost.exe



Servicios de Terminal Server

Permite que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de esquipos remotos.
Este servicio es requerido por los servicios Compatibilidad de cambio rápido de usuarios, Escritorio Remoto y Asistencia Remota.

Por razones de seguridad conviene Deshabilitarlo.

Nombre en Inglés: Terminal Services (TermService)
Ejecutable o DLL: svchost.exe



Servicios IPSEC

IPSEC es un conjunto de extensiones de la familia del protocolo IP.

Provee autentificación y verificación de paquetes y la encriptación de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs (Virtual Private Networks)
Por lo general, un usuario "normal" no utiliza estos servicios. O sea que lo vamos a Deshabilitar.
Nombre en Inglés: IPSEC Services (PolicyAgent)
Ejecutable o DLL: lsass.exe



Servidor

Permite compartir a traves de una red archivos e impresoras. Por razones de seguridad, es conveniente Deshabilitarlo. A no ser que necesitemos compartir lo antes mencionado.

Nombre en Inglés: Server (LanmanServer)
Ejecutable o DLL: svchost.exe



Sistema de alimentación ininterrumpida
Administra la comunicación con un UPS (Uninterruptible Power Supply) conectado a la computadora a traves del cable serie. Si detenemos este servicio, vamos a perder la comunicación con el UPS.

Sólo si tenemos un UPS con el cable de monitoreo conectado, nos conviene tenerlo en Automático. De lo contrario Deshabilitado.

Nombre en Inglés: Uninterruptible Power Supply (UPS)
Ejecutable o DLL: ups.exe



Sistema de ayuda de tarjeta inteligente
Similar al anterior. Solo que para tarjetas inteligentes mas viejas, no del tipo Plug and Play.
también lo Deshabilitamos.

Nombre en Inglés: Smart Card Helper (SCardDrv)
Ejecutable o DLL: SCardSvr.exe



Sistema de sucesos COM+

La intención de COM (Component Object Model) es facilitar a los desarrolladores el uso y creación de componentes de software en cualquier lenguaje y con cualquier herramienta.

COM+ es una extensión del COM original.

Se recomienda dejar en modo Automático.

Nombre en Inglés: COM+ Event System (EventSystem)
Ejecutable o DLL: svchost.exe



Tarjeta inteligente

Permite el uso de Tarjetas Inteligentes (Smart Cards). Estas tarjetas son utilizadas para firmar documentos electrónicamente por ejemplo.
Si no utilizamos este tipo de dispositivo, lo Deshabilitamos.

Nombre en Inglés: Smart Card (SCardSvr)
Ejecutable o DLL: SCardSvr.exe



Telefonía

Controla los dispositivos de telefonía de nuestra computadora. Es el encargado de proveer soporte TAPI (Telephony API) a los programas que lo necesiten.

Los que nos conectamos a internet a través de un módem necesitamos que este servicio este funcionando.

Nombre en Inglés: Telephony (TapiSrv)
Ejecutable o DLL: svchost.exe



Telnet

Habilita nuestra maquina como servidor Telnet.

Por razones de seguridad conviene Deshabilitarlo, a no ser que querramos que usuarios remotos utilicen nuestra computadora a traves de Telnet.

Nombre en Inglés: Telnet (TlntSvr)
Ejecutable o DLL: tlntsvr.exe

Nota: Este servicio se encuentra solo en la versión Profesional



Temas

Se utiliza para mostrar el nuevo estilo gráfico de XP.
Si deshabilitamos este servicio, nuestro Windows se va a ver como cualquiera de las versiones anteriores, como ser 2000 o 98.

Para los que preferimos memoria antes que la estética, Deshabilitado. En cambio si te gusta el estilo Azulito o plateado o cualquier otro tema , Automático.

Nombre en Inglés: Themes (Themes)
Ejecutable o DLL: svchost.exe



Windows Installer

Este servicio es requerido por las aplicaciones que se instalan usando archivos MSI.

Se recomienda dejar de manera Manual,

Nombre en Inglés: Windows Installer (MSIServer)
Ejecutable o DLL: msiexec.exe


Sacado de:
http://new.taringa.net/posts/ebooks-tutoriales/1960549/servicios-Innesesarios-de-XP-(menor-consumo-de-RAM)reeditado.html