Serviços do Sistema
Nesta página
Neste módulo
Os serviços são pontos importantes de vulnerabilidade para os invasores que queiram explorar os privilégios e os recursos de um serviço para ter acesso ao servidor local ou a outros servidores da sua rede. Serviços que não autenticam clientes, que usam protocolos inseguros ou que funcionam com excesso de privilégios representam um risco especial. Se você não precisar usar um serviço em especial, é recomendável desativá–lo. Desativando os serviços desnecessários, você reduz de maneira rápida e fácil a área exposta a ataques.
Este módulo apresenta uma visão geral de todos os serviços do sistema que acompanham os sistemas operacionais Microsoft Windows Server™ 2003 e Windows XP. Você pode usar esta lista para ajudar na identificação dos servidores que podem ser desativados de forma segura no seu ambiente.
Objetivos
Use este módulo para:
| • | Saber quais serviços você pode desativar ou remover de maneira segura para reduzir a área exposta a ataques. |
| • | Aprender sobre os serviços do sistema que acompanham o Windows Server 2003 e o Windows XP. |
Aplicação
Este módulo aplica–se aos produtos e às tecnologias a seguir:
| • | Microsoft Windows Server 2003 |
| • | Serviços de diretório do Microsoft Active Directory |
| • | Microsoft Windows XP |
Como usar este módulo
A finalidade deste módulo é apresentar a você uma referência para os parâmetros de configuração de segurança dos Serviços do sistema à disposição nas versões atuais dos sistemas operacionais Microsoft Windows. Este módulo deve ser usado sempre como orientação para duas outras publicações disponíveis na Microsoft: o Guia de Segurança do Windows Server 2003, disponível em: http://go.microsoft.com/fwlink/?LinkId=14845; e o Guia de Segurança do Windows XP (em inglês).
Use este módulo como auxílio para determinar quais serviços podem ser desativados com segurança, dependendo da função do seu servidor. Além disso, use–o para compreender as conseqüências da desativação de serviços específicos.
Introdução
Os serviços do sistema serão tratados de maneira diferente em relação aos outros parâmetros deste guia, pois a vulnerabilidade, as contramedidas e o impacto potencial são praticamente idênticos para todos os serviços. Ao instalar o Microsoft Windows Server 2003 pela primeira vez, são criados e configurados serviços padrão para entrar em funcionamento quando o sistema é iniciado. Você pode não precisar de alguns desses serviços no ambiente da sua empresa, mas eles foram ativados no Windows Server 2003 para garantir a compatibilidade de aplicativos ou clientes ou para facilitar o gerenciamento dos sistemas. A pasta de trabalho do Microsoft Excel intitulada Windows Default Security and Services Configuration que acompanha este guia documenta os parâmetros padrão de inicialização dos Serviços do Sistema (material em inglês). Clique aqui para fazer o download.
Visão geral dos serviços
Um serviço deve efetuar o logon em uma conta para ter acesso a recursos e objetos no sistema operacional. A maioria dos serviços não foi criada para que sua conta de logon padrão seja alterada. A alteração da conta padrão provavelmente causará a falha do serviço. Se você selecionar uma conta que não tenha permissão para efetuar o logon como um serviço, o snap–in de Serviços do MMC (Console de Gerenciamento Microsoft) concede automaticamente a essa conta o logon ou os direitos de usuário necessários como um serviço no computador que está sendo gerenciado. Entretanto, isso não garante que o serviço será iniciado. O Windows Server 2003 possui três contas locais internas que são usadas como contas de logon para vários serviços do sistema:
| • | Conta Sistema Local: A Conta Sistema Local é uma conta poderosa que possui acesso total ao sistema e atua como o computador na rede. Se um serviço efetuar o logon na Conta Sistema Local em um controlador de domínio, ele terá acesso a todo o domínio. Alguns serviços são configurados por padrão para efetuar o logon na Conta Sistema Local. Não altere os parâmetros padrão do serviço. O nome da conta é LocalSystem. Essa conta não possui senha. |
| • | Conta Serviço Local: A Conta Serviço Local é uma conta interna especial, semelhante a uma conta de usuário autenticado. A Conta Serviço Local possui o mesmo nível de acesso a recursos e objetos que membros do grupo Usuários. Esse acesso limitado ajuda a proteger o seu sistema caso serviços ou processos individuais sejam comprometidos. Os serviços funcionam enquanto a Conta Serviço Local acessa recursos da rede como uma sessão nula com credenciais anônimas. O nome da conta é NT AUTHORITY\LocalService. Essa conta não possui senha. |
| • | Conta Serviço de Rede: A Conta Serviço de Rede é uma conta interna especial, semelhante a uma conta de usuário autenticado. A Conta Serviço de Rede possui o mesmo nível de acesso a recursos e objetos que membros do grupo Usuários. Esse acesso limitado ajuda a proteger o seu sistema caso serviços ou processos individuais sejam comprometidos. Os serviços que funcionam como um Serviço de Rede acessam recursos da rede utilizando as credenciais da conta do computador. O nome da conta é NT AUTHORITY\NetworkService. Essa conta não possui senha. |
Importante: alterar os parâmetros padrão do serviço pode impedir que serviços essenciais funcionem corretamente. É especialmente importante ter cuidado ao alterar o tipo Inicialização e o Logon como parâmetros de serviços configurados para início automático.
Vulnerabilidades
Qualquer serviço ou aplicativo é um ponto de ataque em potencial. Portanto, desative ou elimine todos os serviços ou arquivos executáveis desnecessários no ambiente do seu sistema. Há outros serviços opcionais à disposição no Windows Server 2003, tais como Serviços de Certificado, que não são instalados durante uma instalação padrão do Windows Server 2003.
Você pode incluir esses serviços opcionais em um sistema já existente, usando Adicionar/remover programas no Painel de controle, no Assistente para configurar o servidor do Windows Server 2003, ou criando uma instalação automatizada personalizada do Windows Server 2003. Na MSBP (Diretiva de Linha de Base do Servidor Membro), esses serviços opcionais, além de todos os serviços desnecessários, são desativados.
Importante: se você ativar outros serviços, eles poderão, por sua vez, ter dependências que exigirão mais serviços. Inclua todos os serviços necessários à função específica de um servidor na diretiva da função realizada pelo servidor na sua empresa.
Contramedidas
Desative todos os serviços desnecessários.
Os valores possíveis desses parâmetros de Diretiva de grupo são:
| • | Automático. |
| • | Manual. |
| • | Desativado. |
| • | Não definido. |
Também é possível editar a segurança do serviço ao configurar as ACLs (Listas de Controle de Acesso) para uma lista de contas personalizada.
Impacto potencial
A desativação de alguns serviços como o Gerenciador de contas de segurança impossibilitará a reinicialização do sistema. A desativação de outros serviços críticos pode impossibilitar a autenticação do computador nos controladores de domínio. Teste os parâmetros em sistemas fora do ambiente de produção ao fazer experiências com a desativação de serviços do sistema.
Você pode configurar os parâmetros de Serviços do Sistema no seguinte local do Editor de objeto de diretiva de grupo:
Configuração do computador\Configurações do Windows\Configurações de segurança\Serviços do sistema\
Descrição dos serviços
Esta seção descreve em ordem alfabética os serviços do Windows Server 2003. Isso inclui os serviços instalados por padrão, além de outros serviços que podem ser acrescentados ao sistema.
Acesso a Banco de Dados Jet IAS
O serviço do sistema Acesso a Banco de Dados Jet IAS utiliza o protocolo RADIUS (Remote Authentication Dial–in User Service) para fornecer serviços de autenticação, autorização e estatísticas. O serviço está disponível apenas nas versões de 64 bits do Windows. Com os IAS (Internet Authentication Services), você pode centralizar o gerenciamento da autenticação, autorização e estatísticas dos usuários. Também é possível usar o IAS para autenticar usuários em bancos de dados no seu controlador de domínio que utiliza os sistemas operacionais Windows NT 4.0, Windows 2000 ou Windows Server 2003. O IAS funciona igualmente bem em redes homogêneas e heterogêneas que utilizam sistemas operacionais Windows Server 2003.
O IAS pode ser usado como um proxy de RADIUS para encaminhar mensagens RADIUS entre clientes RADIUS (servidores de acesso) e servidores RADIUS que realizam autenticação, autorização e estatísticas de usuários na tentativa de conexão. Quando é utilizado como um proxy de RADIUS, o IAS atua como o ponto central de switching ou roteamento por meio do qual transitam as mensagens de acesso e estatísticas de RADIUS. O IAS registra informações em um log de estatísticas sobre as mensagens encaminhadas.
Uma infra–estrutura RADIUS de autenticação, autorização e estatísticas consiste nos seguintes componentes:
Acesso a Dispositivo de Interface Humana
O serviço do sistema Acesso a Dispositivo de Interface Humana permite o acesso de entrada genérica a HID (Dispositivos de Interface Humana), que ativam e mantêm botões ativados predefinidos em teclados, controles remotos e outros dispositivos de multimídia.
Se o serviço do sistema Acesso a Dispositivo de Interface Humana for interrompido, os botões ativados controlados por este serviço deixarão de funcionar. Por exemplo, os botões ativados em teclados USB não funcionarão — isto é, os botões voltar, avançar, aumentar volume, reduzir volume, faixa anterior, próxima faixa, etc. — e os botões de volume de alto–falantes USB também não funcionarão. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Adaptador de desempenho WMI
O serviço de sistema Adaptador de desempenho WMI fornece informações de biblioteca de desempenho de provedores WMI de alto desempenho. Os aplicativos e serviços que precisam fornecer contadores de desempenho hoje podem fazer isso de duas maneiras: ao gravar um provedor WMI de alto desempenho ou ao gravar uma biblioteca de desempenho. Os consumidores de dados de alto desempenho também têm duas opções para solicitar os dados de desempenho: por meio do WMI ou das APIs do PDH (Auxiliar de Dados de Desempenho). Existem mecanismos que podem ser usados para que os dois modelos interajam e que os clientes acessando os contadores por um modelo ainda possam ver os contadores fornecidos pelo outro modelo. O Adaptador reverso é um desses mecanismos.
O serviço Adaptador de desempenho WMI transforma contadores de desempenho fornecidos por provedores WMI de alto desempenho em contadores que podem ser consumidos pelo PDH (Auxiliar de Dados de Desempenho) por meio da Biblioteca de desempenho do adaptador reverso. Assim, os clientes PDH, por exemplo, o Sysmon, podem consumir contadores de desempenho disponibilizados por qualquer provedor WMI de alto desempenho no computador.
O serviço Adaptador de desempenho WMI é manual e não é executado por padrão. Ele é executado por demanda quando um cliente de desempenho (por exemplo, o Sysmon) usa o PDH para consultar dados de desempenho. Depois que o cliente é desconectado, o serviço é interrompido.
Se o serviço Adaptador de desempenho WMI for interrompido, os contadores de desempenho WMI não estarão disponíveis. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Agendador de tarefas
O serviço do sistema Agendador de tarefas permite que você configure e agende tarefas automatizadas no seu computador. Esse serviço monitora quaisquer critérios que você escolher e realiza a tarefa quando os critérios forem atendidos.
Também permite a realização das seguintes tarefas:
| • | Criar itens de trabalho (no momento, o único item de trabalho disponível é tarefas). |
| • | Agendar uma tarefa a ser executada em um momento específico ou quando um determinado evento ocorrer. Por exemplo, você pode solicitar que o computador execute o ScanDisk às 19h todo domingo. |
| • | Alterar o agendamento para uma tarefa. |
| • | Personalizar o modo como as tarefas serão executadas. |
| • | Interromper uma tarefa agendada. |
Você pode iniciar o Agendador de tarefas a partir do snap–in Serviços no Gerenciamento do computador e/ou configurá–lo para ser iniciado automaticamente. Por padrão, o serviço Agendador de tarefas não é iniciado automaticamente. Ele pode ser acessado na interface gráfica de usuário do Agendador de tarefas por meio da API do Agendador de tarefas conforme descrito no SDK ou a partir do utilitário SchTasks.exe.
Se o serviço Agendador de tarefas for interrompido, as tarefas não serão executadas nos horários agendados. Por exemplo, trabalhos agendados para execução não serão executados no horário ou intervalo designado. Se não existirem trabalhos listados na pasta %systemroot%\Tasks\, o efeito será mínimo. Caso contrário, os trabalhos que precisem ser executados podem ser seriamente afetados. O Systems Management Server Software Update Services Feature Pack não funcionará se o serviço Agendador de tarefas estiver indisponível. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Agente SAP
O serviço do sistema Agente SAP divulga serviços de rede em uma rede IPX pelo SAP (Protocolo de Divulgação de Serviço) IPX. Ele também realiza a divulgação em um host com diversas bases. Alguns recursos, tais como os Serviços de Arquivo e Impressão do Microsoft for NetWare, utilizam o Agente SAP. O serviço Agente SAP exige a instalação do protocolo NWLINK Compatível com IPX/SPX.
Se o serviço Agente SAP for desativado, esses recursos poderão não funcionar corretamente. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Ajuda e Suporte
O serviço Ajuda e Suporte permite que o Centro de Ajuda e Suporte seja executado no seu computador. O serviço dá suporte para o aplicativo Centro de Ajuda e Suporte e permite a comunicação entre o aplicativo cliente e os dados de ajuda. Isso inclui o acesso a armazenamentos e serviços tais como o banco de dados de taxonomia, que contém metadados e informações sobre os tópicos de ajuda, a estrutura de automação de suporte, que permite a coleta de dados de provedores de suporte registrados, histórico e informações de preferências de usuários, além do gerenciador do mecanismo de pesquisa. Quando estiver interagindo com recursos do Centro de Ajuda e Suporte tais como pesquisa, índice ou índice analítico, o serviço permite o suporte de todos esses recursos a dados de transações.
Se o serviço Ajuda e Suporte for configurado como manual, selecionar Ajuda e Suporte na interface de usuário iniciará o serviço. Desativar ou interromper este serviço deixará o Centro de Ajuda e Suporte basicamente sem utilização e o usuário receberá uma mensagem
O Windows não pode abrir a ajuda e o suporte porque um serviço do sistema não está em execução
O usuário pode ter acesso a alguns tópicos com menor nível de detalhe que podem ter sido armazenados em cache no sistema local, mas a maior parte dos recursos do aplicativo de ajuda e suporte não funcionará sem que o serviço de Ajuda e Suporte esteja ativo. Mesmo assim, o usuário pode visualizar os arquivos *.HLP e *.CHM, localizados na pasta Windows\Help.
Alerta
O serviço do sistema Alerta notifica usuários e computadores selecionados a respeito de alertas administrativos. Você pode usar o serviço Alerta para enviar mensagens de alerta a usuários especificados que estejam conectados à sua rede.
As mensagens de alerta advertem os usuários sobre problemas de segurança, de acesso e de sessões do usuário. As mensagens de alerta são enviadas como mensagens de um servidor ao computador de um usuário. O serviço Messenger deve estar funcionando no computador do usuário para que ele receba as mensagens de alerta.
Caso o serviço Alerta seja desativado, os aplicativos que utilizam as APIs (Interfaces de Programação de Aplicativo) NetAlertRaise ou NetAlertRaiseEx não serão capazes de notificar um usuário ou computador — por meio de uma caixa de mensagem do serviço Mensageiro — de que ocorreu um alerta administrativo. Por exemplo, muitas ferramentas de gerenciamento de no–break utilizam o serviço Alerta para notificar os administradores sobre eventos relevantes relacionados ao no–break.
Aplicativo de sistema COM+
O serviço do sistema Aplicativo de sistema COM+ gerencia a configuração e o controle de componentes com base no COM+. Se esse serviço for interrompido, a maioria dos componentes baseados no COM+ não funcionará corretamente. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Área de armazenamento
O serviço do sistema ClipBook permite que o Visualizador da área de armazenamento crie e compartilhe páginas de dados que podem ser vistas por usuários remotos. Este serviço depende do serviço NetDDE (Network Dynamic Data Exchange) para criar os compartilhamentos de arquivo reais aos quais outros computadores podem se conectar, enquanto o aplicativo e o serviço Área de armazenamento permite criar as páginas de dados a serem compartilhadas.
Quando este serviço é interrompido, o Visualizador da área de armazenamento não poderá compartilhar informações com computadores remotos. Se ele for desativado, todos os serviços que dependam dele diretamente não serão iniciados. No entanto, o clipbrd.exe pode ser usado para exibir a Área de transferência local, onde os dados são armazenados quando um usuário seleciona texto e, em seguida, clica em Copiar no menu Editar ou pressiona CTRL+C.
Armazenamento protegido
O serviço do sistema Armazenamento protegido protege o armazenamento de informações sigilosas, como chaves particulares, e impede o acesso por serviços, processos ou usuários não autorizados. O Armazenamento protegido é um conjunto de bibliotecas de software que permite aos aplicativos procurar e recuperar informações de segurança e outras informações em um local de armazenamento pessoal, ocultando a implementação e os detalhes do próprio armazenamento.
O local de armazenamento oferecido por este serviço é seguro e protegido contra modificações. O Armazenamento protegido utiliza o HMAC (Hash-Based Message Authentication Code) e a função criptográfica SHA1 (Secure Hash Algorithm 1) para criptografar a chave mestra do usuário. Este componente não exige qualquer configuração.
O Armazenamento protegido é um serviço antigo que foi substituído pela DPAPI (API de Proteção de Dados), atualmente o serviço preferencial para o armazenamento protegido. Ao contrário do DPAPI, a interface do Armazenamento protegido não é publicamente exposta.
Se esse serviço for desativado, as chaves particulares se tornarão inacessíveis, o servidor de certificados não funcionará, o S/MIME (Secure Multipurpose Internet Mail Extensions) e o SSL não funcionarão e o logon com cartão inteligente falhará. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Armazenamento removível
O serviço do sistema Armazenamento removível gerencia e cataloga mídias removíveis e opera dispositivos automatizados de mídia removível. O serviço mantém um catálogo de informações de identificação das mídias removíveis usadas pelo seu computador, inclusive fitas e CDs. Se o computador também possuir dispositivos automatizados para manter mídias removíveis, tais como carregador automático de fitas ou jukebox de CD, o Armazenamento removível também automatizará as funções de montagem, desmontagem e ejeção de mídias. Aplicativos como o Backup e o Armazenamento remoto utilizam o serviço Armazenamento removível para cuidar da catalogação e da automação de mídias.
O serviço Armazenamento removível rotula, cataloga e controla mídias e controla unidades de biblioteca, slots e portas, além de proporcionar operações de limpeza de unidades.
Se o serviço Armazenamento removível for interrompido, os aplicativos que dependem dele, tais como o Backup e o Armazenamento remoto, funcionarão mais lentamente. O serviço Gerenciador de armazenamento removível deixará de funcionar quando não houver nada para processar. Se não houver dispositivos automatizados conectados ao sistema, o Armazenamento removível será executado apenas enquanto houver aplicativos utilizando–o. Portanto, não será necessário interromper o serviço. Quando é iniciado nessas circunstâncias, o Gerenciador de armazenamento removível precisa, muitas vezes, fazer o levantamento do conteúdo completo dos autocarregadores e das jukeboxes conectados, o que inclui a montagem de cada mídia em uma unidade. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Assistente de console de administração especial
Você pode usar o serviço do sistema Assistente de console de administração especial para realizar tarefas de gerenciamento remoto se qualquer um dos sistemas operacionais da família Windows Server 2003 parar de funcionar devido a uma mensagem de erro de parada.
As principais funções do Assistente de console de administração especial (!SAC) são:
| • | Redirecionar o texto explicativo da mensagem de erro de parada. |
| • | Reiniciar o sistema. |
| • | Obter informações de identificação do computador. |
O !SAC é um ambiente de linha de comando auxiliar dos Serviços de gerenciamento de emergência que ficam hospedados nos sistemas operacionais da família Windows Server 2003. Ele também aceita entradas e envia a saída pela porta fora da banda. O SAC é uma entidade separada tanto do ambiente de linha de comando do !SAC quanto da família Windows Server 2003. Após alcançar um ponto de falha específico, os componentes dos Serviços de gerenciamento de emergência determinam quando deve ser feita a mudança do SAC para o !SAC, o qual ficará disponível imediatamente se o SAC não for carregado ou não estiver funcionando.
Se o Assistente de console de administração especial for interrompido, os serviços SAC não estarão mais disponíveis. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Atualizações automáticas
O serviço do sistema Atualizações automáticas permite o download e a instalação de atualizações críticas do Windows. Esse serviço fornece automaticamente ao seu computador as atualizações, os drivers e os aprimoramentos mais recentes. Não é mais necessário procurar manualmente as informações e as atualizações críticas; o sistema operacional as fornece diretamente ao seu computador. O sistema operacional reconhece quando você está online e usa a conexão com a Internet para procurar no serviço Windows Update as atualizações aplicáveis. Dependendo das configurações, o serviço o notificará antes de um download e de uma instalação ou instalará automaticamente as atualizações.
Você pode desativar o recurso de Atualizações automáticas por meio da configuração Sistema no Painel de controle, ou clicando com o botão direito no ícone Meu computador e, em seguida, clicando em Propriedades.
Também é possível usar o modelo administrativo no snap–in Editor de objeto de diretiva de grupo do MMC (Console de Gerenciamento Microsoft) para configurar um servidor de intranet que esteja configurado com os Serviços de Atualização de Software para hospedar renovações dos sites de atualização da Microsoft. Essa configuração permite especificar um servidor da rede para atuar como um serviço de atualização interno. O cliente de Atualizações Automáticas procurará neste serviço atualizações válidas para os computadores da sua rede.
Para obter mais informações sobre os Serviços de Atualização de Software, consulte o site dos Serviços de Atualização de Software no endereço: http://www.microsoft.com/windows2000/windowsupdate/sus/susdeployment.asp (em inglês).
Se o serviço Atualizações automáticas for interrompido ou desativado, nenhuma atualização crítica será baixada automaticamente para o computador. A pesquisa, o download e a instalação das correções críticas aplicáveis devem ser feitas do site do Windows Update em http://v4.windowsupdate.microsoft.com/en/default.asp(em inglês).
Áudio do Windows
O serviço do sistema Áudio do Windows oferece suporte ao som e funções relacionadas aos eventos de Áudio do Windows. Esse serviço gerencia eventos Plug–and–Play para dispositivos de áudio como placas de som e GFX (efeitos de áudio globais) para as interfaces de programa do aplicativo de áudio do Windows. Alguns exemplos de GFXs são a EQ (equalização), o aprimoramento dos graves e a correção dos alto–falantes. O serviço controla o carregamento, o descarregamento e o salvamento/restauração do estado dos GFXs a cada sessão.
O Painel de controle Multimídia permite que o usuário faça o seguinte:
| • | Ative ou desative um GFX. |
| • | Escolha entre vários filtros GFX no caso de mais de um GFX designado para o hardware de áudio em questão estar disponível. O arquivo INF do driver de GFX especifica o hardware alvo para o GFX. |
Depois de iniciado, o serviço Áudio do Windows não pode ser interrompido. Se esse serviço for desativado, a funcionalidade de áudio poderá ser afetada incluindo a incapacidade de ouvir sons ou de processar GFXs. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Banco de dados de contas de usuários
O banco de dados de contas de usuários é a lista de contas dos usuários e suas propriedades, as quais um servidor RADIUS pode consultar para verificar as credenciais de autenticação e as propriedades de contas de usuários, contendo informações de parâmetros de autorização e conexão.
Os bancos de dados de contas de usuários que o IAS pode usar são o SAM local, um domínio do Windows NT 4.0 ou o serviço Active Directory. No caso do Active Directory, o IAS pode fornecer autenticação e autorização para:
| • | Contas de usuários ou computadores no domínio de que participa o servidor IAS |
| • | Domínios confiáveis bidirecionais e florestas confiáveis com controladores de domínio executando o Windows Server 2003 Standard Edition |
| • | Microsoft Windows Server 2003, Enterprise Edition |
| • | Windows Server 2003 Datacenter Edition |
| • | Windows Server 2003 Web Server Edition |
Se as contas de autenticação de usuários residirem em um banco de dados que não esteja incluído entre os bancos de dados padrão do IAS, você poderá configurar o IAS como um proxy RADIUS para encaminhar a solicitação de autenticação a um servidor RADIUS que tenha acesso ao banco de dados de contas de usuários. Entre os bancos de dados usados pelo Active Directory estão:
| • | Florestas não confiáveis |
| • | Domínios não confiáveis |
| • | Domínios confiáveis unidirecionais. |
Existem dois bancos de dados Jet do IAS — o Ias.mdb é usado para configurar o IAS, e o Dnary.mdb é usado a fim de validar o dicionário usado pelo IAS para controlar os atributos específicos de fornecedor de Servidores de Acesso à Rede compatíveis com o RADIUS. Não modifique os bancos de dados Jet.
Se o serviço do sistema Acesso ao Banco de Dados Jet do IAS for interrompido, o acesso remoto à rede que exige autenticação do usuário ficará indisponível. Por exemplo, o acesso remoto discado, o acesso por VPN, o acesso por LAN sem fio (802.1x) e o acesso por LAN Ethernet 802.1x não funcionarão. Se o serviço for desativado, nem o RRAS (Serviço de Roteamento e Acesso Remoto), nem o IAS serão iniciados. Além disso, você não poderá administrar o RRAS ou o IAS, seja localmente ou remotamente. Finalmente, todos os serviços que dependem explicitamente dele não serão iniciados.
Cartão inteligente
O serviço do sistema Cartão inteligente gerencia e controla o acesso a um cartão inteligente inserido em uma leitora de cartão inteligente conectada ao seu computador. O subsistema de cartão inteligente tem como base os padrões do consórcio PC/SC (personal computer/smart card) e é formado pelos seguintes componentes:
| • | Gerenciador de recursos: esse componente gerencia o acesso a leitores e cartões inteligentes. Para gerenciar esses recursos, ele realiza as seguintes funções:
|
O gerenciador de recursos também expõe um subconjunto da API do Win32 de modo a fornecer aos aplicativos o acesso a uma UI de seleção do cartão/leitor. Esse componente permite que aplicativos simples que detectem cartões inteligentes acessem um cartão e um leitor com um mínimo de codificação.
Se o serviço Cartão inteligente for desativado, o computador não poderá ler cartões inteligentes. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Centro de distribuição de Chaves Kerberos
O serviço do sistema Centro de distribuição de chaves Kerberos permite que os usuários façam logon na rede usando o protocolo de autenticação Kerberos v5.
Como em outras implementações do protocolo Kerberos, a KDC (Distribuição de Chaves Kerberos) é um processo único que fornece dois serviços:
| • | Serviço de autenticação: Este serviço emite TGTs (Tíquetes para Concessão de Tíquetes) para conexão com o serviço de concessão de permissões no seu próprio domínio ou em qualquer domínio confiável. Antes que um cliente possa solicitar uma permissão a outro computador, ele deve solicitar um TGT do serviço de autenticação no domínio da conta do cliente. O serviço de autenticação devolve um TGT para o serviço de concessão de permissões no domínio do computador de destino. O TGT pode ser reutilizado até que a sua validade termine, mas o primeiro acesso ao serviço de concessão de permissões de qualquer domínio sempre exige uma ida ao serviço de autenticação no domínio da conta do cliente. |
| • | TGS (Serviço de Concessão de Tíquetes): Este serviço concede permissões de conexão a computadores no seu próprio domínio. Quando um cliente quer acessar um computador, ele deve solicitar um TGT e solicitar uma permissão ao computador. A permissão pode ser reutilizada até que a sua validade termine, mas o primeiro acesso a qualquer computador sempre exige uma ida ao serviço concessão de permissões no domínio da conta do computador de destino. |
Se o serviço do sistema Centro de distribuição de chaves Kerberos for interrompido, os usuários não serão capazes de efetuar o logon na rede e acessar os seus recursos. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. Não desative este serviço, caso contrário o logon no domínio será afetado.
Cliente da Web
O serviço do sistema Cliente da Web permite que aplicativos Win32 acessem documentos na Internet. Ele amplia a capacidade de rede do Windows ao permitir que aplicativos Win32 criem, leiam e gravem arquivos nos servidores de arquivo da Internet usando o protocolo WebDAV. O protocolo WebDAV é um protocolo de acesso a arquivos descrito no XML que viaja sobre o HTTP. Ao usar o HTTP padrão, o WebDAV funciona em uma infra–estrutura da Internet existente, por exemplo, firewalls e roteadores.
Se o serviço Cliente da Web for interrompido, você não poderá usar o Assistente para Publicação na Web a fim de publicar dados na Internet em locais que usem o protocolo WebDAV. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Cliente de rastreamento de link distribuído
O serviço do sistema Cliente de rastreamento de link distribuído mantém links entre os arquivos do NTFS em seu computador ou entre computadores no domínio de rede. O serviço Cliente DLT garante que os atalhos e links OLE continuem a funcionar depois que o arquivo de destino for renomeado ou movido. Quando você cria um atalho para um arquivo em um volume NTFS, o rastreamento de link distribuído carimba um ID (Identificador de Objeto) exclusivo no arquivo de destino, conhecido como a fonte do link. O arquivo de referência, conhecido como 'cliente do link', também armazena internamente informações sobre o identificador do objeto.
O rastreamento de link distribuído pode usar esse identificador de objeto para localizar o arquivo de origem do link nas seguintes situações:
| • | O arquivo de origem do link é renomeado. |
| • | O arquivo de origem do link é transferido para outra pasta no mesmo volume ou em um volume diferente do mesmo computador. |
| • | O arquivo de origem do link é transferido para outro computador da rede. Observação: a menos que o computador esteja em um domínio no qual o serviço Servidor de rastreamento de link distribuído esteja disponível, essa forma de rastreamento de link fica cada vez menos confiável. |
| • | A pasta de rede compartilhada que contém o arquivo de origem do link é renomeada. |
Em um domínio Windows 2000 ou Windows Server 2003 no qual o serviço Servidor de rastreamento de link distribuído estiver disponível, o arquivo de origem do link pode ser encontrado também nos seguintes cenários:
| • | O computador que contém o arquivo de origem do link é renomeado. |
| • | O volume que contém o arquivo de origem do link é transferido para outro computador do mesmo domínio. |
Os cenários que envolvem o serviço Servidor de rastreamento de link distribuído exigem que o computador cliente — ou seja, o computador no qual o serviço Cliente de rastreamento de link distribuído estiver operando — tenha o conjunto de diretivas do sistema DLT_AllowDomainMode, para clientes com o Windows XP Service Pack 1 ou posterior. Em todas os cenários mencionados acima, o arquivo de origem do link deve estar em um volume NTFS com Windows 2000, Windows XP ou com a família Windows Server 2003. Os volumes NTFS não podem estar em mídias removíveis.
Observação: o serviço Cliente de rastreamento de link distribuído monitora a atividade nos volumes NTFS e armazena informações de manutenção em um arquivo chamado Tracking.log, localizado em uma pasta oculta denominada Informações do volume do sistema na raiz de cada volume. Esta pasta é protegida por permissões que liberam apenas ao sistema o acesso a ela. A pasta também é usada por outros serviços do Windows, tais como o Serviço de indexação.
Se o serviço Cliente de rastreamento de link distribuído for interrompido, os links no seu computador não serão mantidos nem controlados. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Cliente DHCP
O Cliente DHCP (Protocolo de Configuração Dinâmica de Hosts) gerencia a configuração de rede por meio do registro e da atualização de endereços IP e de nomes do DNS (Servidor de Nome de Domínio) no seu computador. Você não precisa alterar manualmente as configurações IP quando um cliente, como um usuário móvel, mover–se pela rede. O cliente recebe automaticamente um novo endereço IP, independentemente da sub–rede à qual ele se reconecta, desde que um servidor DHCP esteja acessível a partir de cada uma das sub–redes. Não há necessidade de definir manualmente as configurações para DNS ou WINS (Serviço de Cadastramento na Internet do Windows). O servidor DHCP aplica essas configurações de serviço ao cliente, desde que um servidor DHCP tenha sido configurado para fornecer tais informações. Para ativar essa opção no cliente, basta selecionar a opção Obter o endereço dos servidores DNS automaticamente. Nenhum conflito é causado pela duplicação de endereços IP.
Se o serviço Cliente DHCP for interrompido, o computador não receberá endereços IP dinâmicos e as atualizações automáticas de DNS dinâmico não serão mais registradas no servidor DNS. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Cliente DNS
O serviço do sistema Cliente DNS resolve e armazena em cache os nomes DNS para seu computador. O serviço Cliente DNS deve ser executado em todos os computadores que executam a resolução de nomes DNS. A resolução de nomes DNS é essencial para a localização de controladores de domínio em domínios do Active Directory. A execução do serviço Cliente DNS também é crucial para permitir a localização de dispositivos identificados por meio da resolução de nomes DNS.
O serviço Cliente DNS executado no Windows Server 2003 implementa os seguintes recursos:
| • | Cache em todo o sistema: RRs (Registros de Recursos) de respostas a consultas são incluídos no cache do cliente como servidores DNS de consulta de aplicativos. Em seguida, essas informações são colocadas em cache durante uma determinada TTL (Vida Útil), podendo ser usadas novamente para responder a consultas subseqüentes. | ||||||
| • | Suporte a cache negativo compatível com RFC: Além de armazenar em cache respostas positivas às consultas de servidores DNS, que contêm informações de registro de recursos na resposta, o Serviço Cliente DNS também armazena em cache as respostas negativas às consultas. Uma resposta negativa ocorre quando o RR de um nome consultado não existir. O cache negativo evita a repetição de outras consultas a nomes inexistentes, o que pode afetar negativamente o desempenho do sistema cliente. Qualquer informação de consulta armazenada negativamente em cache é mantida por um período de tempo menor que o usado para respostas positivas; de forma que por padrão, esse tempo não passa de 5 minutos. Isso evita o armazenamento negativo contínuo em cache de informações desatualizadas se os registros estiverem disponíveis posteriormente. | ||||||
| • | Recusa de servidores DNS que não dão resposta: O serviço Cliente DNS utiliza uma lista de busca de servidores ordenada por preferência. Essa lista contém todos os servidores DNS preferenciais e alternativos configurados para cada uma das conexões de rede ativas no sistema. O Windows Server 2003 reorganiza essas listas com base nos seguintes critérios:
|
Se o serviço do sistema Cliente DNS for interrompido, o seu computador não será capaz de resolver nomes de DNS e localizar controladores de domínio do Active Directory. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Clientes de acesso
Um cliente de acesso é um dispositivo que exige algum nível de acesso a uma rede maior. Exemplos de clientes de acesso: clientes de conexão discada ou de VPN (Rede Virtual Privada), clientes sem fio ou de LAN (Rede Local) conectados a um switch.
Clientes de nível inferior de enfileiramento de mensagens
O serviço do sistema Mensagem de clientes de nível de enfileiramento fornece ao Active Directory acesso a clientes do Enfileiramento de mensagens (Windows 9x, Windows NT 4.0 e Windows 2000) em controladores de domínio. Opcionalmente, o MSMQ utiliza informações publicadas no Active Directory para obter informações de roteamento para objetos de segurança, por exemplo, o Mdash (Destination Public Keys), e para obter informações sobre filas públicas. Se você instalar o MSMQ no modo de grupo de trabalho, o Active Directory nunca será acessado.
Se o serviço Clientes de nível inferior de enfileiramento de mensagens for interrompido em um controlador de domínio, as versões anteriores dos clientes MSMQ não poderão obter serviços do Active Directory no controlador de domínio especificado para fins de detecção de filas, encaminhamento de mensagens e reconhecimento de sites. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Clientes RADIUS (servidores de acesso)
Um servidor de acesso é um dispositivo que oferece algum nível de acesso a uma rede maior. Um servidor de acesso que utilize uma infra–estrutura RADIUS também é um cliente RADIUS, enviando solicitações de conexão e mensagens de estatísticas a um servidor RADIUS. Exemplos de servidores de acesso:
| • | NASs (Network Access Servers): Oferecem conectividade de acesso remoto a uma rede corporativa ou à Internet. Um exemplo disso é um computador Windows 2000 executando o serviço de Roteamento e Acesso Remoto e fornecendo serviços de VPN discada tradicional ou de acesso remoto à intranet de uma empresa. |
| • | Pontos de acesso sem fio: Constituem a camada física de acesso à rede de uma empresa, utilizando tecnologias de transmissão e recepção sem fio. |
| • | Switches: Constituem a camada física de acesso à rede de uma empresa, utilizando tecnologias tradicionais de LAN, tais como a Ethernet. |
Compartilhamento Remoto da Área de Trabalho do NetMeeting
O serviço de sistema Compartilhamento Remoto da Área de Trabalho do NetMeeting permite que usuários autorizados acessem remotamente sua área de trabalho do Windows a partir de outro PC em uma intranet corporativa usando o software de conferência Microsoft® NetMeeting®. Esse serviço deve ser explicitamente ativado pelo NetMeeting e pode ser desativado no NetMeeting ou desligado por meio de um ícone na bandeja do Windows.
Se o serviço Compartilhamento Remoto da Área de Trabalho do NetMeeting for interrompido ou desativado, o driver de exibição do NetMeeting será descarregado e o compartilhamento remoto de área de trabalho ficará indisponível.
Conexões de rede
O serviço do sistema Conexões de rede gerencia objetos na pasta Conexões de rede, em que você pode ver conexões de rede e remotas. Este serviço é responsável pela configuração de rede (cliente) e exibe o status na área de notificação da área de trabalho (a área da barra de tarefas à direita do botão da barra de tarefas). Você também pode acessar parâmetros de configuração por meio desse serviço.
O serviço é iniciado automaticamente quando o tipo de inicialização é Manual e a interface Conexões de rede é chamada.
Se o serviço Conexões de rede for interrompido, a configuração do cliente para conexões por LAN e discadas ou por VPN ficará indisponível. Se o serviço for desativado, pode acontecer o seguinte:
| • | As conexões não aparecerão na pasta Conexões; portanto, o acesso discado é impedido e as configurações de LAN não poderão ser realizadas. |
| • | Outros serviços que usam as Conexões de rede para verificar a existência de Diretivas de grupo que reconhecem Locais de rede não funcionarão corretamente. |
| • | Os eventos relativos a conexões e desconexões de mídias não serão recebidos. |
| • | O compartilhamento de conexão com a Internet não funcionará corretamente. |
| • | Não será possível configurar a recepção de conexões, parâmetros sem fio ou a sua rede doméstica. |
| • | Não serão criadas novas conexões. |
| • | Todos os serviços que dependem explicitamente desse serviço não serão iniciados. |
Configuração zero sem fio
O serviço do sistema Configuração zero sem fio permite a configuração automática de adaptadores IEEE 802.11 sem fio para comunicações sem fio. A Microsoft trabalhou com os fornecedores de NIC (Placa de Interface de Rede) 802.11 com a finalidade de aprimorar a experiência do usuário móvel sem fio no Windows com a automatização do processo de configuração da NIC de modo a associá–la a uma rede disponível.
A NIC sem fio e seu driver NDIS (Especificação da Interface do Driver de Rede) precisam fazer muito pouco além de oferecer suporte a alguns novos OIDs (Identificadores de Objetos) NDIS usados para a consulta e configuração do comportamento do dispositivo e do driver. A NIC procurará por redes disponíveis e as passará para o Windows Server 2003. O serviço de configuração sem fio cuida da configuração da NIC em uma rede disponível. Caso existam duas redes cobrindo a mesma área, o usuário poderá configurar uma ordem de preferência de redes e a máquina tentará cada uma das redes na ordem até encontrar a que estiver ativa. Também é possível limitar a associação apenas às redes configuradas como preferidas.
Se o serviço Configuração zero sem fio for interrompido, a configuração sem fio automática estará indisponível. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Conjunto resultante do provedor de diretivas
O serviço do sistema Conjunto resultante do provedor de diretivas permite que você se conecte com um controlador de domínio do Windows Server 2003, acesse o banco de dados WMI desse computador e simule o RSoP (Conjunto Resultante de Diretivas) para as configurações da Diretiva de Grupo. As configurações de diretivas são determinadas para um usuário ou para um computador localizado no Active Directory. Isso é normalmente chamado de modo de planejamento.
Se o serviço Conjunto resultante do provedor de diretivas for interrompido, a simulação do modo de planejamento do Conjunto resultante de diretivas não estará disponível no controlador de domínio. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Coordenador de transações distribuídas
O serviço de sistema DTC é responsável pela coordenação de transações que são distribuídas entre vários sistemas de computadores e/ou gerenciadores de recursos, como bancos de dados, filas de mensagens, sistemas de arquivos ou outros gerenciadores de recursos protegidos por transações. O serviço do sistema Coordenador de transações distribuídas é necessário se componentes de transações precisarem ser configurados por meio do COM+. Ele também é necessário para filas de transações em operações do MSMQ (Serviço de Enfileiramento de Mensagens da Microsoft) e do SQL Server que se estendem por vários sistemas.
Se o serviço do sistema Coordenador de transações distribuídas for interrompido, essas transações não serão realizadas. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Cópia de sombra de volume
O serviço do sistema Cópia de sombra de volume gerencia e implementa cópias de sombra de volume usadas para backup e outros fins. Ele também gerencia os instantâneos do volume. Quando um aplicativo de backup tenta iniciar um backup usando a nova infra–estrutura de instantâneos, ele chama métodos para determinar o número de gravadores que estão executando o serviço e, em seguida, consulta cada um dos gravadores para recolher os metadados necessários. Depois disso, o aplicativo de backup pode coletar os volumes que precisam obter uma cópia de sombra de modo a garantir uma sessão de backup bem–sucedida. Os volumes são apresentados ao coordenador de cópias de sombra e é criada uma cópia de sombra. A cópia de sombra cria volumes que coincidem com os volumes originais no momento em que ela foi criada.
Se o serviço Cópia de sombra do volume for interrompido, as cópias de sombra estarão indisponíveis para o backup e talvez o processo de backup não seja bem–sucedido. Se esse serviço for interrompido ou desativado, nenhum serviço explicitamente dependente dele será iniciado.
DDE de rede
O serviço do sistema DDE de rede fornece segurança e transporte de rede para DDE (Dynamic Data Exchange) a programas executados no mesmo computador ou em computadores diferentes. Você pode criar "compartilhamentos" de DDE de rede programaticamente ou utilizando o Ddeshare.exe no seu computador, tornando–os visíveis a outros aplicativos e computadores. Tradicionalmente, o usuário que cria o compartilhamento também cria e executa um processo de servidor para cuidar de solicitações recebidas de processos e/ou aplicativos de clientes — executados no mesmo computador ou remotamente. Após a conexão, esses processos podem trocar qualquer tipo de dados por meio de um transporte seguro de rede.
Por padrão, o serviço fica desativado, sendo iniciado apenas quando é chamado por um aplicativo que utilize o DDE de Rede, como o Clipbrd.exe ou o Ddeshare.exe.
Se o serviço DDE de rede for interrompido, o transporte e a segurança do DDE ficarão indisponíveis. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. Além disso, todos os aplicativos que dependam do DDE de rede serão desconectados por tempo durante a tentativa de início do serviço. Se um aplicativo em um computador remoto tentar iniciar o DDE de rede em outro computador, este não poderá ser visto na rede.
Detecção do hardware do shell
O serviço do sistema Detecção do hardware do shell monitora e fornece notificação para eventos de hardware de Reprodução automática.
A Reprodução automática é um recurso que detecta o conteúdo, como figuras, música ou vídeo, em mídias e dispositivos removíveis. Em seguida, ela inicia automaticamente os dispositivos para tocar ou exibir o conteúdo. Isto simplifica o uso de dispositivos periféricos como MP3 players e leitores de fotos digitais, além de facilitar, para os usuários não familiarizados com o software, o acesso aos diversos tipos de conteúdo.
A Reprodução automática oferece suporte a uma ampla gama de tipos de conteúdo de mídia e aplicativos. Tanto os IHVs (Distribuidores de Hardware Independentes) quanto os ISVs (Distribuidores de Software Independentes) podem ampliar esse suporte de modo a incluir seus dispositivos de hardware e aplicativos. Um usuário pode configurar uma ação de Reprodução automática diferente para qualquer combinação de figuras, arquivos de música e vídeo.
Os tipos de dispositivo e mídia aos quais a Reprodução automática oferece suporte são:
| • | Mídia de armazenamento removível | ||||||
| • | Mídia Flash | ||||||
| • | Placas PC | ||||||
| • | Drives USB hot–plug externos ou 1394 fixos | ||||||
| • | Tipos de conteúdo com suporte, inclusive:
|
Se o serviço Detecção do hardware do shell for interrompido, você perderá automaticamente a funcionalidade de Reprodução automática do hardware; os ícones e rótulos Meu computador voltarão ao comportamento padrão do Windows 2000; o desempenho do shell também será afetado. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Diretório de sessão dos serviços de terminal
O Diretório de sessão dos serviços de terminal oferece um ambiente de várias sessões que permite aos dispositivos clientes acessarem uma sessão de área de trabalho virtual do Windows e programas Windows no Windows Server 2003.
O serviço de sistema Diretório de sessão dos serviços de terminal permite que os clusters de Servidores de terminal com carga balanceada roteiem adequadamente a solicitação de conexão de um usuário para o servidor no qual o usuário já tenha uma sessão em execução. Os usuários serão roteados para o primeiro Servidor de terminal disponível, independentemente de terem uma sessão em execução em algum outro lugar no cluster. O balanceamento de carga agrupa os recursos de processamento de vários servidores usando o protocolo de rede TCP/IP. Esse serviço pode ser usado em um cluster de servidores de terminal para aumentar o desempenho de um único servidor de terminal distribuindo as sessões entre vários servidores. O Diretório de sessão dos serviços de terminal controla as sessões desconectadas no cluster e garante que os usuários sejam reconectados a elas.
Se o serviço Diretório de sessões dos serviços de terminal for interrompido, as solicitações de conexão serão roteadas para o primeiro Servidor de terminal disponível, independentemente de terem uma sessão em execução em algum outro lugar no cluster. Se esse serviço for interrompido ou desativado, nenhum serviço explicitamente dependente dele, como o suporte a modems, será iniciado.
Disparadores do serviço de enfileiramento de mensagens
O serviço do sistema Disparadores do serviço de enfileiramento de mensagens oferece monitoramento, por meio de regras, das mensagens que chegam a uma fila do Enfileiramento de Mensagens e, quando as condições de uma regra são atendidas, chama um componente COM ou um programa executável autônomo para processar a mensagem.
O serviço Disparadores de enfileiramento de mensagens é instalado como parte integrante do Enfileiramento de mensagens, que é um componente opcional do Windows, estando disponível em todas as versões do Windows exceto no Windows XP Home Edition.
Se o serviço do sistema Disparadores de enfileiramento de mensagens for interrompido, você não será capaz de aplicar o monitoramento por regras nem chamar programas para processar mensagens automaticamente. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
DSDM de DDE de rede
O serviço do sistema DSDM de DDE de rede gerencia compartilhamentos de rede DDE. Este serviço é usado somente pelo serviço DDE de rede para gerenciar diálogos compartilhados do DDE. Você pode criar e tornar confiáveis compartilhamentos de DDE por meio do Ddeshare.exe a fim de permitir que computadores e aplicativos remotos se conectem e compartilhem dados. O DSDM de DDE de rede mantém um banco de dados de compartilhamentos de DDE, inclusive informações sobre compartilhamentos confiáveis. A cada solicitação de conexão enviada ou recebida por um aplicativo, o serviço consulta o banco de dados e confirma as suas configurações de segurança para determinar se a solicitação deve ser concedida.
Se o serviço DSDM de DDE de rede for interrompido, os compartilhamentos de DDE na rede ficarão indisponíveis. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. Além disso, todos os aplicativos que dependam do DDE de rede serão desconectados por tempo durante a tentativa de início do serviço. Se um aplicativo em um computador remoto tentar iniciar o DDE de rede em outro computador, este não poderá ser visto na rede.
Duplicação de arquivos
O serviço do sistema Duplicação de arquivos permite que os arquivos sejam copiados automaticamente e mantidos de forma simultânea em vários servidores. O serviço FRS (Duplicação de arquivos) é o serviço automático de duplicação de arquivos do Windows 2000 e da família Windows Server 2003, e sua função é duplicar o Sysvol em todos os controladores de domínio. Além disso, ele pode ser configurado para duplicar arquivos entre destinos alternativos associados ao DFS tolerante a falhas.
Se o serviço de Duplicação de arquivos for desativado, a duplicação de arquivos não ocorrerá e os dados do servidor não serão sincronizados. No caso de um controlador de domínio, a interrupção deste serviço pode afetar seriamente o funcionamento do controlador de domínio. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Enfileiramento de mensagens
O serviço do sistema Enfileiramento de mensagens é uma infra-estrutura de mensagens e ferramenta de desenvolvimento para a criação de aplicativos de mensagens distribuídos para Windows. Esses aplicativos podem se comunicar por redes heterogêneas e enviar mensagens entre computadores que podem estar temporariamente incapacitados de se conectarem. O Enfileiramento de mensagens fornece entrega de mensagens garantida, roteamento eficiente, segurança, suporte ao envio de mensagens dentro de transações e transmissão de mensagens baseada em prioridade. O Enfileiramento de mensagens oferece a interfaces de programação de aplicativos Microsoft Win32® e COM todas as funções programáticas, inclusive administração e gerenciamento.
Se o serviço do sistema Enfileiramento de mensagens for interrompido, as mensagens distribuídas não ficarão disponíveis. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. A desativação do MSMQ afeta outros serviços, entre eles a função de QC (Componente na Fila)) do COM+, algumas funções do WMI, bem como o serviço Disparadores do MSMQ.
Erro ao informar o serviço
O Erro ao informar o serviço coleta, armazena e relata o encerramento inesperado de aplicativos para a Microsoft, bem como autoriza relatórios de erro para serviços e aplicativos executados em ambientes que não sejam o padrão. Esse serviço fornece aos grupos de produtos da Microsoft informações eficientes e eficazes para depurar falhas de drivers e de aplicativos.
Você pode configurar os relatórios de erro para enviar informações de erro específicas da Microsoft e gerar relatórios de erros do sistema operacional, erros de componentes do Windows ou erros de programas. Um erro do sistema operacional faz o computador exibir uma tela de interrupção com códigos de erro. Um erro de programa ou componente os faz parar de funcionar.
Se você tiver uma conexão à Internet, poderá informar esses erros diretamente à Microsoft. Você pode configurar os relatórios de erro para reagir a erros de programas de uma das seguintes formas: assim que ocorre um erro, a caixa de diálogo Relatório de erros pode solicitar que o usuário envie o erro à Microsoft, ou, na próxima vez em que um administrador efetuar o logon, essa caixa de diálogo pode solicitar que ele envie o relatório de erros à Microsoft.
O Windows trata os erros do sistema operacional e os desligamentos não planejados de forma diferente dos erros de programas. Quando ocorrem erros do sistema operacional ou desligamentos não planejados, o Windows grava as informações de erro em um arquivo de log. Na próxima vez em que o administrador efetuar logs, a caixa de diálogo Relatório de erros solicitará o envio do erro. Quando você envia um relatório de erros à Microsoft pela Internet, são transmitidas informações técnicas que podem ser usadas pelos grupos de programação da Microsoft para aprimorar versões futuras do produto. Esses dados são usados apenas para fins de controle de qualidade, não sendo utilizados para rastrear usuários ou instalações individuais com fins de marketing. Se houver informações disponíveis para ajudá-lo a solucionar o problema, o Windows exibe mais uma caixa de diálogo de Relatório de erros com um link para essas informações.
Opcionalmente, se a sua empresa tiver configurado uma Diretiva de Grupo, os administradores do seu departamento de TI podem usar os Relatórios de erros corporativos para coletar e enviar à Microsoft apenas os erros considerados importantes. Os administradores configuram as estações de trabalho e os servidores para a emissão de Relatórios de erros corporativos ativando o parâmetro da diretiva Relatório de erros e configurando o caminho da transferência do arquivo Corporativo como o servidor local de arquivos onde a ferramenta de Relatório de erros corporativo está instalada. Quando ocorrerem erros, eles são redirecionados automaticamente a esse servidor de arquivos. Então, os administradores podem examinar as informações de erro, identificar os dados importantes e enviá–los à Microsoft por meio da ferramenta de Relatório de erros corporativo. Você pode baixar essa ferramenta no site Office XP Resource Kit: http://www.microsoft.com/office/ork/xp/default.htm (em inglês).
Se o Serviço de relatório de erros for interrompido, os relatórios de erros não serão enviados. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. Se o serviço Exibir notificação de erros for ativado, os usuários ainda receberão uma mensagem para indicar que ocorreu um problema, mas não terão a opção de relatar essas informações à Microsoft ou a uma unidade de rede local compartilhada.
Estação de trabalho
O serviço do sistema Estação de trabalho cria e mantém conexões e comunicações de rede cliente. Esse serviço é um wrapper do modo usuário para o redirecionador de rede da Microsoft. Ele carrega e realiza funções de configuração para o redirecionador, oferece suporte à criação de conexões de rede a servidores remotos e às APIs WNet, além de fornecer estatísticas do redirecionador.
Se o serviço Estação de trabalho for interrompido, você não poderá estabelecer conexões a servidores remotos nem acessar arquivos por meio de pipes nomeados. Isso impede que você acesse arquivos e impressoras armazenados em outros computadores remotos, mas não afeta a conectividade TCP/HTTP. A navegação na Internet e o acesso ao cliente da Web ainda funcionarão. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Extensões de driver de instrumentação gerenciamento do Windows
O serviço de sistema Extensões de driver de Instrumentação gerenciamento do Windows monitora todos os drivers e provedores de rastreamento de eventos que estão configurados para publicar informações WMI ou de rastreamento de eventos.
Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Gerenciador de carregamento
O serviço do sistema Gerenciador de carregamento gerencia as transferências de arquivo síncronas e assíncronas entre clientes e servidores na rede. Os dados de driver são carregados anonimamente dos computadores clientes para a Microsoft e usados para ajudar os usuários a localizar os drivers necessários para seus sistemas. O servidor de feedback de driver da Microsoft pede a permissão do cliente para carregar o perfil de hardware do computador e, em seguida, procura na Internet informações sobre como obter o driver apropriado ou o suporte da Microsoft ou de um terceiro.
As informações carregadas do seu computador com o objetivo de localizar informações de driver incluirão os números de identificação do hardware para o dispositivo, a hora em que o Assistente de hardware do Windows foi concluído e uma identificação para o sistema operacional Windows que você está executando. As informações carregadas do sistema não podem ser usadas para rastrear usuários, computadores, empresas, endereços IP ou qualquer outra fonte de informações.
Os dados coletados serão usados para rastrear os dispositivos que não possuem drivers fáceis de serem obtidos. Se existirem informações adicionais de drivers de dispositivos, elas se tornarão disponíveis depois que o número de identificação do dispositivo for carregado. Se elas não existirem, a Microsoft registrará o número de identificação do dispositivo com a finalidade de trabalhar com os fornecedores de hardware de modo a aumentar a disponibilidade de drivers necessários de modo a executar os dispositivos no Windows ou fornecer informações sobre a disponibilidade do driver e suporte ao dispositivo.
Se o serviço Gerenciador de carregamento for interrompido, não ocorrerão as transferências de arquivo síncronas e assíncronas entre clientes e servidores na rede. Se esse serviço for interrompido ou desativado, nenhum serviço explicitamente dependente dele será iniciado.
Gerenciador de conexão de acesso remoto automático
O serviço do sistema Gerenciador de conexão de acesso remoto automático detecta tentativas mal sucedidas de conexão a uma rede ou computador remoto e fornece métodos alternativos de conexão. O serviço Gerenciador de conexão de acesso remoto automático oferece o estabelecimento de uma conexão discada ou de VPN a uma rede remota sempre que um programa não conseguir fazer referência um nome ou endereço DNS ou NetBIOS remoto. Quando o acesso à rede não estiver disponível, uma caixa de diálogo será exibida para permitir que você faça uma conexão discada ou por VPN com o computador remoto.
Para auxiliar você, o serviço mantém um banco de dados local das conexões usadas anteriormente para conexão com computadores ou compartilhamentos nomeados. Quando o serviço detecta uma tentativa mal sucedida de conexão com um computador remoto ou com um compartilhamento, ele se oferece para discar a conexão usada pela última vez para chegar ao dispositivo remoto em questão.
Se o serviço Gerenciador de conexão de acesso remoto automático for interrompido, você precisará configurar manualmente as conexões com os computadores remotos. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Gerenciador de conexão de acesso remoto
O serviço do sistema Gerenciador de conexão de acesso remoto gerencia conexões discadas e VPN do computador à Internet ou a outras redes remotas. Quando você clica duas vezes em uma conexão na pasta Conexões de rede e, em seguida, clica no botão Conectar , o serviço Gerenciador de conexão de acesso remoto disca para a conexão ou envia uma solicitação de conexão por VPN, cuidando das negociações subseqüentes com o servidor de acesso remoto para configurar a conexão.
Este serviço é descarregado por si mesmo quando não houver mais nenhuma solicitação pendente. A pasta Conexões de rede chama o serviço para enumerar o conjunto de conexões e para exibir o status de cada uma. Portanto, exceto quando não houver nenhuma conexão na pasta Conexões de rede, o serviço sempre estará ativo.
Se o serviço Gerenciador de conexão de acesso remoto for interrompido ou desativado, o seu computador não poderá fazer conexões discadas ou por VPN com uma rede remota, nem aceitar o recebimento de conexões. Além disso, a pasta Conexões de rede não exibirá nenhuma conexão discada ou de VPN. Nenhum componente do sistema operacional que depender deste serviço funcionará corretamente.
Gerenciador de contas de segurança
O serviço do sistema SAM (Gerenciador de contas de segurança) é um subsistema protegido que gerencia informações de conta de usuário e grupo. No Windows 2000 e na família Windows Server 2003, as contas de segurança de estações de trabalho são armazenadas pelo SAM no registro do computador local, e as contas de segurança do controlador de domínio são armazenadas no Active Directory. No Windows NT 4.0, as contas locais e do domínio de segurança ficam armazenadas no registro.
A inicialização deste serviço sinaliza para outros serviços que o SAM está pronto para aceitar solicitações.
O serviço Gerenciador de contas de segurança não pode ser interrompido. Se você desativar o serviço, outros serviços do sistema não poderão ser avisados quando o SAM estiver pronto, possivelmente impedindo que esses serviços sejam corretamente iniciados. Não desative este serviço.
Gerenciador de discos lógicos
O Gerenciador de discos lógicos detecta e monitora novas unidades de disco rígido e envia informações de volume de disco ao Serviço administrativo do gerenciador de disco lógico para configuração. Esse serviço verifica se há eventos Plug and Play para as novas unidades detectadas e passa informações de volume e/ou disco ao Serviço administrativo do gerenciador de discos lógicos para configuração. O Gerenciador de discos lógicos utiliza um serviço administrativo e um serviço de monitoramento. Não desative o serviço se houver discos dinâmicos no sistema.
Se o serviço do sistema Gerenciador de discos lógicos for interrompido, as informações dinâmicas de status e configuração de discos podem ficar desatualizadas. Por exemplo, unidades de disco rígido não serão detectadas. O serviço administrativo e o serviço de monitoramento constituem, em essência, um único componente. O serviço administrativo é iniciado apenas quando você configura uma unidade, uma partição ou quando uma nova unidade é detectada. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Gerenciador de elemento da Web
O serviço do sistema Gerenciador de elemento da Web é responsável pelo fornecimento de elementos de interface de usuário da Web para o site de Administração da Web na porta 8098. São esses elementos que determinam as informações a seguir:
| • | Guias a serem exibidas no site de administração da Web |
| • | Tarefas de administração remota disponíveis para o administrador. |
| • | Sumário |
| • | Tópicos da Ajuda |
| • | Alertas da administração remota que podem ser exibidos |
Um administrador pode gerenciar remotamente um servidor conectando–se ao servidor em https://servername:8098. Quando este site receber uma conexão, o código ASP (Active Server Pages) padrão consultará o serviço Gerenciador de elemento da Web quanto a cada um dos tipos de informações listados acima. Depois que todas as informações tiverem sido coletadas, a página da Web apropriada será exibida para o administrador.
O serviço Gerenciador de elemento da Web carrega todas as informações no momento da inicialização; o cliente — neste caso o código ASP — solicitará os elementos de interface do usuário da Web por meio de uma interface COM. O serviço é executado na Conta do sistema local e as solicitações na interface COM somente são aceitas de clientes que estiverem sendo executados por contas de Administradores ou do Sistema local. Se o serviço for interrompido ou configurado para inicialização manual, ele será iniciado quando receber a próxima solicitação de elementos da interface do usuário da Web.
O serviço Gerenciador de elemento da Web será reiniciado automaticamente quando a interface da Web para administração remota for acessada. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado e a interface de usuário da Web Ferramentas de administração remota para a administração do servidor não funcionarão adequadamente.
Gerenciador de recursos de sistema do Windows
O serviço de sistema WSRM (Gerenciador de Recursos de Sistema do Windows) é uma ferramenta para ajudar os clientes a implantar aplicativos em cenários de consolidação. Ele fornece o gerenciamento com base em diretivas da CPU e do consumo de memória dos processos que são executados em uma única instância do sistema operacional. Contextos planejados incluem vários aplicativos de servidor heterogêneos, vários usuários de Serviços de terminal, várias instâncias do SQL server, vários pools de aplicativos IIS V6 ou Exchange e IIS V6 executados na mesma máquina.
A primeira opção para o gerenciamento da CPU são os alvos de largura de banda — expressos como uma porcentagem da utilização do sistema. Os alvos são mantidos pelo monitoramento e ajuste dinâmico de prioridades do processo. O WRM também oferece o gerenciamento de afinidades, o qual é fornecido usando APIs para cada processo a fim de obter uma afinidade mais rigorosa.
As opções de gerenciamento de memória incluem os limites do conjunto de trabalho e a memória máxima confirmada aplicados em cada processo. Os limites do conjunto de trabalho são configurados na diretiva e aplicados pelo WRM por uma API do kernel. Conseqüentemente, o gerenciador de memória do kernel aplicará e manterá os limites no tamanho de conjunto de trabalho paginando o processo conforme a necessidade. A memória confirmada é simplesmente monitorada em relação a um limite superior. Quando o limite superior é ultrapassado, o processo é finalizado ou um evento é registrado conforme a opção do usuário.
Alguns recursos adicionais são os recursos de calendário completo para as diretivas de agendamento desejadas, a combinação sofisticada de padrões para a identificação de processos em tempo de execução, contadores específicos para WRM e um sistema básico de estatísticas de trabalho.
O WRM é implementado em um serviço que deve ser instalado em cada uma das máquinas gerenciadas. São fornecidos um snap–in do MMC e programas de linha de comando para a administração do serviço. Essas peças clientes podem estar instaladas e ser executadas em qualquer sistema Windows 2000, Windows XP Professional ou Windows Server 2003. O serviço só pode ser instalado e executado no Windows Server 2003 Datacenter ou no Windows Server 2003 Enterprise. Essas SKUs são obrigatórias tanto no momento da instalação quanto no momento da execução.
Se o serviço Gerenciador de recursos de sistema do Windows for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Gerenciador de servidores remotos
O serviço do sistema Gerenciador de servidores remotos oferece as seguintes funções:
| • | Manter as informações de alertas da Administração remota |
| • | Oferecer uma interface de emissão, limpeza e enumeração de alertas da Administração remota |
| • | Oferecer uma interface de execução de tarefas de Administração remota |
O Gerenciador de servidores remotos funciona como um provedor de instância de WMI para Objetos de Alerta de Administração Remota e um provedor de métodos de WMI para Tarefas de administração remota. O serviço é executado na conta do sistema local e as solicitações na interface COM são aceitas apenas de clientes que operem nas contas de administradores ou do sistema local.
Se o serviço for configurado como manual, ele será iniciado quando for recebida a próxima solicitação de Tarefas de Administração Remota ou quando forem recebidos Alertas de Administração Remota.
Se o serviço Gerenciador de servidores remotos for interrompido, ele será reiniciado se a interface de administração remota pela Web for acessada. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. A desativação deste serviço causará a perda de informações sobre os atuais Alertas de administração remota no sistema.
Gerenciador de sessão de ajuda de área de trabalho remota
O serviço do sistema Gerenciador de sessão de ajuda de área de trabalho remota gerencia e controla o recurso Assistência remota no aplicativo Centro de Ajuda e Suporte (helpctr.exe).
Se o serviço for interrompido, a Assistência remota ficará indisponível e não será possível solicitar ajuda. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Gerenciamento de aplicativo
O serviço do sistema Gerenciamento de aplicativo oferece serviços de instalação de software tais como Atribuir, Publicar e Remover. Este serviço processa solicitações de enumeração, instalação e remoção de aplicativos instalados por meio de uma rede corporativa. Ao clicar em Adicionar no Painel de controle Adicionar/remover programas em um computador pertencente a um domínio, o programa chamará este serviço para acessar a lista dos seus aplicativos implantados. O serviço também é chamado quando você utiliza Adicionar/remover programas para instalar ou remover um aplicativo, e em casos nos quais um componente, como o shell ou o COM (Component Object Model), faz uma solicitação de instalação de um aplicativo para lidar com uma extensão de arquivo, com uma classe do COM, ou com um ProgID que não está presente no computador. O serviço é iniciado pela primeira chamada feita a ele—e não será encerrado após iniciado.
Observação: para obter mais informações sobre o COM, classes COM ou sobre o ProgID, consulte as informações do SDK (Kit de Desenvolvimento de Software) na Biblioteca de programas para desenvolvedores do MSDN® na página de Recursos da Web: http://www.microsoft.com/windows/ieak/default.asp (em inglês).
Caso o serviço Gerenciamento de aplicativo seja interrompido ou desativado, os usuários não conseguirão instalar, remover ou enumerar aplicativos instalados no serviço Microsoft Active Directory por meio das tecnologias de gerenciamento Microsoft IntelliMirror®. Se este serviço for desativado, ele não terá acesso às informações dos aplicativos instalados, nem essas informações aparecerão na seção Adicionar novos programas do Painel de controle Adicionar/remover programas. A caixa de diálogo Adicionar programas da sua rede exibirá a seguinte mensagem:
Nenhum programa está disponível na rede.
A interrupção deste serviço não é possível após ele ser iniciado. Se você não precisar deste serviço, desative–o para impedir que ele seja iniciado.
Horário do Windows
O serviço do sistema Horário do Windows mantém a sincronização da data e da hora em todos os computadores que fazem parte de uma rede Windows. Ele usa o NTP para sincronizar os relógios dos computadores, para que possa ser atribuído um valor preciso de relógio, ou carimbo de data/hora, à validação de rede e aos pedidos de acesso a recursos. A implementação do NTP e a integração dos provedores de horário fazem do Horário do Windows um serviço de horário confiável e escalonável para administradores empresariais. Para computadores que não pertencem a um domínio, você pode configurar o Horário do Windows para sincronizar a hora com uma fonte de horário externa. Se esse serviço for desativado, a configuração de horário para computadores locais não será sincronizada com nenhum serviço de horário do domínio do Windows, nem com um serviço de horário configurado externamente.
Se o serviço Horário do Windows for interrompido ou desativado, a sincronização de data e hora estará indisponível na floresta ou em um servidor NTP externo. Há dois cenários possíveis:
| • | A interrupção do Horário do Windows em uma estação de trabalho evita a sincronização do horário da estação de trabalho com outra fonte, mas não afeta nenhum servidor externo. |
| • | A interrupção do Horário do Windows em um controlador de domínio terá o mesmo efeito citado acima, mas também evitará que os membros do domínio sincronizem a hora com o controlador. Isto pode afetar de forma adversa a sincronização do horário em uma empresa. |
HTTP SSL
O serviço de sistema HTTP SSL permite que o IIS realize funções de SSL (Secure Sockets Layer). SSL é um padrão aberto para estabelecer um canal de comunicações seguro para evitar a interceptação de informações críticas, tais como números de cartões de crédito. Basicamente, ele habilita transações financeiras eletrônicas protegidas na World Wide Web, embora tenha sido criado para funcionar também em outros serviços da Internet.
Se o serviço de sistema HTTP SSL for interrompido, o IIS não executará funções SSL. Se esse serviço for desativado nenhum serviço explicitamente dependente dele será iniciado.
FCI (Firewall de Conexão com a Internet)/CCI (Compartilhamento de Conexão com a Internet)
O serviço do sistema FCI/CCI fornece NAT, ou seja, uma resolução de endereços, nomes e serviços de prevenção de invasões para todos os computadores de sua rede doméstica ou de pequena empresa por meio de conexão discada ou de banda larga.
Quando o serviço estiver ativo, o seu computador passará a ser um "gateway de Internet" na rede, permitindo que outros computadores clientes compartilhem uma única conexão à Internet, compartilhem arquivos e utilizem as mesmas impressoras. O serviço possui uma diretiva de grupo que reconhece a localização.
Anteriormente, no Windows 2000, o serviço era conhecido como Compartilhamento de conexão com a Internet.
Se o serviço do sistema FCI/CCI for interrompido, os serviços de rede como compartilhamento de Internet, resolução de nomes, endereçamento e/ou prevenção contra invasões não estarão disponíveis. Talvez os clientes da rede não consigam acessar a Internet e os seus endereços IP expirarão, levando alguns a pensar no uso de APIPA (Automatic Private IP Addressing) para ter conectividade de rede ponto–a–ponto. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Instalação remota
O serviço Instalação remota permite instalar o Windows 2000, o Windows XP e o Windows Server 2003 em computadores clientes PXE (Pre Execution Environment) que possam ser inicializados remotamente. O serviço BINL (Boot Information Negotiation Layer), o principal componente dos RIS (Serviços de Instalação Remota), responde a clientes PXE, verifica o Microsoft Active Directory para a validação de clientes e transmite as informações entre o cliente e o servidor. O serviço BINL é instalado quando o componente RIS é adicionado em Adicionar ou remover componentes do Windows ou quando é selecionado na instalação inicial do sistema operacional.
O RIS é um recurso de implementação do Windows que acompanha a família Windows Server 2003. Com o RIS, você pode apoiar instalações do sistema operacional por demanda, por imagem ou por script por uma conexão de rede, de um servidor RIS para um computador cliente. O RIS foi criado para simplificar a implementação de sistemas operacionais e aplicativos, além de aumentar a possibilidade de recuperação de falhas.
Você pode usar o RIS de várias maneiras, entre elas:
| • | Fornecer um sistema operacional aos usuários por demanda. Você pode usar o RIS para criar imagens de instalação automatizadas dos sistemas operacionais da família Windows Server 2003, Windows XP e Windows 2000. Quando um usuário inicia um computador cliente, mesmo que esse computador não contenha nenhum sistema operacional, o servidor RIS poderá responder com a instalação de um sistema operacional pela rede; não é necessário nenhum CD. Para isso, os computadores clientes devem usar o PXE, uma tecnologia de inicialização remota que lhes permite abrir uma seqüência de inicialização pelo BIOS, por meio do adaptador de rede. |
| • | Fornecer imagens do sistema operacional que contenham configurações e aplicativos específicos — por exemplo, uma imagem compatível com um padrão corporativo de desktops. Pode(m) ser oferecida(s) uma (várias) imagens destinada(s) a um grupo específico. |
O serviço gerencia solicitações feitas por computadores que utilizam o PXE. O serviço BINL, principal componente do RIS, responde a clientes PXE, verifica a validação de clientes no Active Directory e envia/recebe informações de clientes ao/do servidor. O serviço BINL é instalado quando o componente RIS é adicionado por meio de 'Adicionar ou remover componentes do Windows' ou quando ele é selecionado na instalação inicial do sistema operacional.
Se o serviço do sistema Instalação remota for interrompido, os computadores clientes que utilizam o PXE não poderão instalar o Windows remotamente, nem usar outras ferramentas que empregam o RIS. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Licenciamento de serviços de terminal
O serviço de sistema Licenciamento de serviços de terminal instala um servidor de licenças e fornece licenças de clientes registrados ao se conectar a um servidor de terminal. Esse serviço é de baixo impacto que armazena as licenças de clientes emitidas para um servidor de terminal e, em seguida, rastreia as licenças emitidas a computadores ou terminais cliente.
Se o serviço Licenciamento de serviços de terminal for desligado, o servidor ficará indisponível e as licenças do Servidor de terminal não poderão ser emitidas aos clientes quando solicitadas. Se o servidor de licenças puder ser encontrado em um controlador de domínio na floresta, o Servidor de Terminal tentará usá–lo. Se esse serviço for interrompido ou desativado, nenhum serviço explicitamente dependente dele será iniciado.
Localizador de computadores
O serviço Localizador de computadores mantém uma lista atualizada de computadores na rede e fornece essa lista a programas que a solicitem. O serviço Localizador de computadores é usado por computadores com Windows que precisam visualizar domínios e recursos da rede. Computadores designados como localizadores mantêm listas de localização, que contêm todos os recursos compartilhados usados na rede. Versões anteriores de aplicativos Windows, como Meus locais de rede, o comando NET VIEW e o Windows NT® Explorer exigem recursos de localização. Por exemplo, abrir Meus locais de rede em um computador que esteja executando o Windows 95 exibe uma lista de domínios e computadores, criada quando o computador obtém uma cópia da lista de controle de um computador designado como localizador.
Um computador pode executar várias funções diferentes em um ambiente de localização. Sob algumas condições, como a falha ou o desligamento de um computador designado para uma função de localização específica, localizadores — ou possíveis localizadores — podem mudar para outra função de operação.
Se o serviço Localizador de computadores for desativado, a lista de localização não será atualizada nem mantida. Se esse serviço for desativado nenhum serviço explicitamente dependente dele será iniciado.
Alocador Remote Procedure Call
O serviço do sistema Alocador Remote Procedure Call permite a clientes RPC que usam a família de APIs RpcNs* localizar servidores RPC e gerencia o banco de dados de serviço de nomes RPC. Esse serviço é desativado por padrão. Ele não é usado por muitos aplicativos lançados desde a chegada do Windows 95 ao mercado.
Para obter mais informações sobre a família de APIs RpcNs, consulte as informações sobre o SDK no link da Biblioteca MSDN, na página de Recursos da Web: http://www.microsoft.com/windows/reskits/webresources (em inglês).
Se o serviço Alocador Remote Procedure Call for interrompido ou desativado, os clientes de RPC que utilizarem as APIs RpcNs* poderão ser incapazes de localizar servidores ou não poderão ser iniciados. Além disso, os clientes de RPC que dependem de APIs RpcNs* APIs nos mesmos computadores podem não encontrar os servidores RPC que suportem uma determinada interface. Se o serviço for interrompido ou desativado no seu controlador de domínio, os clientes de RPC que usam APIs RpcNs*, além do controlador do domínio, podem sofrer uma interrupção de serviço enquanto tentam localizar clientes. As APIs RpcNs* não são usadas internamente no Windows; você precisa iniciar o serviço apenas se aplicativos de outros fabricantes o exigirem.
Log de eventos
O serviço do sistema Log de eventos permite que mensagens de log de eventos emitidas por programas e componentes baseados no Windows sejam consultadas em Visualizar eventos. Os relatórios do Log de eventos contêm informações que podem ser úteis para o diagnóstico de problemas. O serviço Log de eventos grava em arquivos de log os eventos enviados por aplicativos, serviços e pelo sistema operacional. Os eventos contêm informações de diagnóstico, além de erros específicos ao aplicativo, serviço ou componente de origem. Os logs podem ser visualizados programaticamente por meio de APIs de log de eventos ou por meio do snap–in Visualizar eventos.
Por padrão, um computador que possua um sistema operacional da família Windows Server 2003 registra os eventos em três tipos de logs:
| • | Log de aplicativos: O log de aplicativos contém eventos registrados por aplicativos ou programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log de aplicativos. Os desenvolvedores do programa decidem quais eventos entrarão no log. |
| • | Log de segurança: O log de segurança registra eventos tais como tentativas de logon válidas e inválidas, além de eventos relacionados ao uso de recursos, tais como a criação, a abertura ou a exclusão de arquivos ou outros objetos. Por exemplo, se a auditoria de logons estiver ativada, as tentativas de logon no sistema serão registradas no log de segurança. |
| • | Log do sistema: O log do sistema contém os eventos registrados pelos componentes de sistema do Windows. Por exemplo, se um driver ou outro componente do sistema não puder ser carregado durante a inicialização, isso é registrado no log do sistema. Os tipos de eventos registrados por componentes do sistema são predeterminados pelo servidor. |
Um computador que possua um sistema operacional da família Windows Server 2003 configurado como controlador de domínio registra os eventos em outros dois logs:
| • | Log do serviço de diretório: O log do serviço de diretório contém eventos registrados pelo serviço Active Directory do Windows. Por exemplo, problemas de conexão entre o servidor e o catálogo global são registrados no log de serviço de diretório. |
| • | Log do serviço de duplicação de arquivos: O log do serviço de duplicação de arquivos contém eventos registrados pelo serviço de duplicação de arquivos do Windows. Por exemplo, falhas e eventos de duplicação de arquivos que ocorrerem durante a atualização de controladores de domínio com informações sobre alterações no volume do sistema que são registradas no log de duplicação de arquivos. |
Um computador cujo Windows estiver configurado como um servidor DNS registrará eventos em mais um log:
| • | Log do servidor DNS: O log do servidor DNS contém eventos registrados pelo serviço DNS do Windows. |
O serviço Log de Eventos não pode ser interrompido. Se o Log de Eventos for desativado, você não poderá controlar os eventos, o que reduzirá significativamente a capacidade de diagnosticar com êxito os problemas do sistema. Além disso, os eventos de segurança não serão auditados e os logs de eventos anteriores não poderão ser visualizados pela utilização do snap–in Visualizar Eventos MMC. Se o serviço for desativado, todos os serviços que dependem diretamente dele falharão.
Logon de rede
O serviço Logon de rede mantém um canal seguro entre seu computador e o controlador de domínio para autenticar usuários e serviços. Ele transmite as credenciais do usuário por meio de um canal seguro para um controlador de domínio e retorna os identificadores de segurança do domínio e os direitos do usuário. Isto é comumente conhecido como autenticação de passagem. O serviço Logon de rede é iniciado automaticamente quando o computador é membro de um domínio. Nas famílias Windows 2000 Server e Windows Server 2003, o serviço Logon de rede publica registros de recursos do serviço no DNS, utilizando este para correlacionar nomes aos endereços IP dos controladores de domínio. O serviço Logon de rede também implementa o protocolo de duplicação com base na Chamada de Procedimento Remoto (RPC) para sincronizar os PDCs (Controladores de Domínio Primário) do Windows NT 4.0 com BDCs (Controladores de Domínio de Backup).
Se o serviço Logon de rede for interrompido, o computador poderá não autenticar usuários e serviços, e o controlador de domínio não poderá efetuar registros de DNS. Especificamente, ele pode negar solicitações de autenticação NTLM e, no caso de um controlador de domínio, ele não poderá ser descoberto por computadores clientes. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Logon secundário
O serviço Logon secundário permite que o usuário crie processos no contexto de diferentes elementos de segurança. Este serviço é normalmente usado por administradores, que podem efetuar o logon como usuários restritos e usar um logon secundário para executar temporariamente um aplicativo como Administrador.
Este serviço permite o início de processos executados com credenciais alternativas.
Outro componente deste serviço é o RunAs.exe. Com o comando RunAs, é possível executar programas (*.exe), consoles MMC salvos (*.msc), atalhos para programas e consoles MMC salvos, e itens do Painel de controle, como um administrador enquanto você estiver conectado como membro de outro grupo, como os grupos Usuários ou Usuários Avançados. Você pode usar o comando RunAs para iniciar qualquer programa, o console MMC ou um item do Painel de controle. Desde que você informe corretamente a conta do usuário e a senha, essa conta será capaz de efetuar o logon no computador, e o programa, console MMC ou item do Painel de controle ficará à disposição no sistema e para a conta do usuário.
No Windows 2000, este serviço se chamava 'Serviço RunAs'.
Se o serviço Logon secundário for interrompido ou desativado, este tipo de acesso por logon ficará indisponível. Todas as chamadas à API CreateProcessWithLogonW falharão. Especificamente, isso causará o mau funcionamento do snap–in que inicia os aplicativos como outros usuários e da ferramenta RunAs.exe.
Logs e alertas de desempenho
O serviço do sistema Logs e alertas de desempenho coleta dados de desempenho de computadores locais e remotos com base em parâmetros pré–configurados e, em seguida, grava os dados em um log ou dispara um alerta. O serviço Logs e alertas de desempenho inicia e pára cada coleta de dados de desempenho com base em informações contidas na configuração de coleta de log nomeada. Esse serviço só é executado se pelo menos uma coleta estiver agendada.
Se o serviço Logs e alertas de desempenho for interrompido ou desativado, as informações de desempenho não serão coletadas. Além disso, as coletas de dados em andamento serão encerradas e as coletas agendadas não serão realizadas.
Mensagens entre sites
O serviço do sistema Mensagens entre Sites permite trocas de mensagens entre computadores que executam sites do Windows Server. Esse serviço é usado para a duplicação com base em mensagens entre sites. O Active Directory admite a duplicação entre sites usando SMTP no transporte IP. O suporte a SMTP é proporcionado pelo serviço SMTP, que é um componente do IIS. O conjunto de transportes utilizado para a comunicação entre sites deve ser extensível; portanto, cada transporte é definido em um componente separado de DLL (Biblioteca de Vínculo Dinâmico). Essas DLLs complementares são carregadas no serviço Mensagens entre Sites, que funciona em todos os controladores de domínio candidatos à realização de comunicações entre sites. O serviço Mensagens entre Sites direciona solicitações de envio e recepção às DLLs complementares de transporte apropriadas, que, por sua vez, encaminham as mensagens ao serviço Mensagens entre sites do computador de destino.
Se o serviço Mensagens entre sites for interrompido, não será possível trocar mensagens, a duplicação de mensagens entre sites não funcionará, nem serão calculadas as informações de encaminhamento para sites de outros serviços. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Mensageiro
O serviço do sistema Mensageiro lida com o envio e o recebimento de mensagens entre usuários e computadores, administradores e o serviço Alerta. O serviço não é relacionado ao Windows Messenger, um serviço gratuito de mensagens instantâneas disponibilizado pelo MSN. Se for desativado, as notificações do Messenger não poderão ser enviadas ou recebidas pelo computador ou pelos usuários conectados no momento. Os comandos de shell NET SEND e NET NAME não funcionarão mais. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Monitor de infravermelho
O serviço do sistema Monitor de infravermelho permite o compartilhamento de arquivos e imagens com o uso de conexões de infravermelho. Este serviço é instalado por padrão apenas se um dispositivo infravermelho for detectado durante a instalação do sistema operacional. O serviço não está disponível nas edições Web, Enterprise ou Datacenter Server do Windows Server 2003.
Se o serviço Monitor de Infravermelho for interrompido, não será possível compartilhar arquivos e imagens por meio de conexões de infravermelho. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Monitor de servidores remotos
O serviço do sistema Monitor de servidores remotos permite o monitoramento de recursos críticos do sistema e gerencia o hardware do timer de monitoria opcional em servidores gerenciados remotamente.
Se o serviço Monitor de servidores remotos for interrompido, ele deixará de monitorar recursos críticos do sistema e o timer de monitoria de hardware será interrompido. Se ele for desativado, todos os serviços que dependam dele diretamente não serão iniciados.
MSSQL$UDDI
O serviço MSSQL$UDDI é instalado durante a instalação do recurso UDDI (Universal, Description, Discovery and Integration) da família Windows Server 2003, que proporciona recursos de UDDI em uma empresa. O mecanismo de banco de dados do SQL Server é o componente central desse recurso. No Windows Server 2003.
O serviço SQL Server utilizado pelo UDDI gerencia todos os arquivos que compõem os bancos de dados de propriedade de uma instância do SQL Server. Trata–se do componente que processa todas as instruções Transact-SQL enviadas de aplicativos clientes do SQL Server. O serviço MSSQL$UDDI, SQLServer.exe, reserva recursos de computação de maneira eficiente entre diversos usuários simultâneos. Ele também aplica regras comerciais definidas em procedimentos armazenados e disparadores, assegura a uniformidade dos dados e evita problemas lógicos tais como duas pessoas tentando atualizar os mesmos dados ao mesmo tempo.
O UDDI é uma especificação do ramo para a descrição e descoberta de serviços da Web. A especificação UDDI tem base no SOAP (Simple Object Access Protocol), em XML (Extensible Markup Language) e nos padrões de protocolos HTTP/S desenvolvidos pelo W3C (World Wide Web Consortium) e pela IETF. Os serviços UDDI são serviços da Web em XML, com base em padrões, criados para que desenvolvedores corporativos publiquem , descubram, compartilhem e reutilizem de maneira eficiente serviços da Web diretamente por meio de suas ferramentas de desenvolvimento. Com base no Microsoft .NET Framework, os serviços UDDI utilizam tecnologias e ferramentas Microsoft SQL Server testadas e aprovadas para proporcionar um mecanismo flexível de armazenamento. Os gerentes de TI podem aproveitar o apoio dos serviços UDDI para esquemas de categorização padrão e autenticação no Active Directory, facilitando a integração a um ambiente corporativo.
Se o serviço MSSQL$UDDI for interrompido, o banco de dados UDDI SQL Server não estará mais disponível neste computador e os clientes não poderão mais consultar/acessar os dados nos seus bancos de dados. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
MSSQLServerADHelper
O serviço do sistema MSSQLServerADHelper permite que os Serviços de Análise de SQL Server e SQL Server publiquem informações no Active Directory quando os serviços não estão em execução com a conta LocalSystem.
É permitida a execução de apenas uma instância do serviço MSSQLServerADHelper por computador. Todas as instâncias do Microsoft SQL Server e dos serviços de Análise Microsoft SQL Server o utilizam quando é necessário.
O MSSQLServerADHelper não é um serviço de servidor e não atende solicitações do cliente. O serviço não utiliza uma porta UDP ou TCP.
O serviço MSSQLServerADHelper não pode ser interrompido. Este serviço é iniciado dinamicamente por uma instância do SQL Server ou do Gerenciador de Análise quando é necessário. O serviço é encerrado assim que encerrar o seu trabalho. Sempre execute este serviço na conta do sistema local e não o inicie manualmente por meio do console. Se o serviço for desativado, a inclusão, atualização e exclusão de objetos do Active Directory relativos ao SQL Server podem ser afetadas.
NLA (Reconhecimento de Local da Rede)
O serviço do sistema NLA (Reconhecimento de Local da Rede) coleta e armazena informações de configuração da rede, como alterações de endereços IP e de nome de domínio, assim como informações de alteração de local e notifica os aplicativos quando essas informações são alteradas. Este serviço será automaticamente iniciado quando o tipo de inicialização for Manual.
A interrupção do serviço NLA interrompe a função de Reconhecimento de local da rede. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
NNTP (Protocol Transport News Network)
O serviço do sistema NNTP permite que computadores que executam o Windows Server 2003 funcionem como um servidor de notícias. Os clientes podem usar um cliente de notícias, como o cliente de mensagens Microsoft Outlook Express, para acessar grupos de notícias do servidor e ler cabeçalhos ou corpos dos artigos em cada grupo.
Os clientes, então, podem responder publicações no servidor. O NNTP é um padrão da Internet; a versão que acompanha o Windows Server 2003 não admite fluxos de notícias, em que dois servidores de notícias duplicam seu conteúdo entre si. Entretanto, a versão que acompanha o Exchange 2000 possui essa função.
Se o serviço NNTP for interrompido, os computadores clientes não serão capazes de conectar-se e ler ou acessar notícias publicadas. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
No–Break
O serviço do sistema No–Break gerencia um no–break conectado ao seu computador por uma porta serial.
Se o serviço No–break for interrompido ou desativado, as comunicações com o no–break serão perdidas. No caso de uma queda de energia na linha AC, o no–break não será capaz de orientar o desligamento do computador uma vez que a bateria do no–break descarrega até atingir um nível criticamente baixo. Isso poderia resultar em uma perda de dados.
Notificação de armazenamento remoto
O serviço do sistema Notificação de armazenamento remoto avisa quando você lê ou grava arquivos que estão disponíveis apenas em uma mídia de armazenamento secundário. Devido à demora do acesso a um arquivo transferido para fita, o Armazenamento remoto envia uma notificação quando for tentada a leitura de um arquivo transferido. Além disso, o serviço permite o cancelamento da solicitação.
Se o serviço de Notificação de armazenamento remoto for interrompido, você não receberá outras notificações quando tentar abrir arquivos offline, nem será capaz de cancelar uma operação que envolva arquivos offline. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Notificação de eventos de sistema
O serviço do sistema Notificação de eventos de sistema monitora e rastreia eventos do sistema, como eventos de rede e energia no logon do Windows, e notifica os assinantes do sistema de eventos COM+ sobre esses eventos.
Se esse serviço for interrompido, os assinantes do sistema de eventos COM+ não receberão as notificações de evento do sistema, além de enfrentar os seguintes problemas:
| • | As APIs do Win32 IsNetworkAlive() e IsDestinationReachable() não funcionarão. Elas são usadas basicamente por aplicativos móveis em laptops. |
| • | As interfaces ISens* não funcionarão, principalmente as notificações Logon/Logoff do SENS. |
| • | O SyncMgr (mobsync.exe) não funcionará adequadamente, pois depende das informações de conectividade e, também, das notificações Network Connect/Disconnect e Logon/Logoff do SENS. |
| • | O COM+ EventSystem falhará ao tentar notificar o SENS de alguns eventos. |
Se o serviço Notificação de eventos do sistema for desativado, nenhum serviço explicitamente dependente dele será iniciado.
NTLM (Fornecedor de Suporte de Segurança)
O serviço do sistema NTLM fornece segurança a programas RPC que usam transportes diferentes de pipes nomeados e permite que os usuários façam logon na rede usando o protocolo de autenticação NTLM. O protocolo NTLM autentica clientes que não usam autenticação Kerberos versão 5.
O protocolo de autenticação NTLM de Desafio/Resposta do Windows NT é usado em redes com sistemas que executam versões do sistema operacional Windows NT anteriores ao Windows 2000 e em sistemas isolados. NTLM significa "Gerenciador de LAN do Windows NT", um nome escolhido para diferenciar este protocolo mais avançado, baseado em desafio/resposta, do seu antecessor menos robusto, o LM (LAN Manager).
A partir do Windows 2000, o pacote de segurança Microsoft Kerberos proporciona maior segurança a sistemas em rede que o NTLM. Embora o Microsoft Kerberos seja o protocolo preferido para redes Windows 2000, o NTLM ainda é aceito, devendo ser usado para autenticação na rede se ela possuir sistemas que executam versões do Windows NT anteriores ao Windows 2000. A autenticação no Logon em sistemas isolados também exige o NTLM.
As credenciais do NTLM baseiam–se nos dados obtidos durante o processo de logon interativo, consistindo em um nome de domínio, um nome de usuário e um hash unidirecional da senha do usuário. O NTLM utiliza um protocolo criptografado de desafio/resposta para autenticar um usuário sem enviar sua senha pela rede. Em vez disso, o sistema que solicita a autenticação deve fazer um cálculo para provar que tem acesso às credenciais NTLM protegidas.
A autenticação interativa do NTLM por uma rede normalmente envolve dois sistemas: um sistema cliente, no qual o usuário solicita a autenticação, e um controlador de domínio, no qual são mantidas as informações relativas à senha do usuário. Autenticação não-interativa — pode ser necessária para permitir que um usuário já conectado acesse um recurso como um aplicativo de servidor — normalmente envolve três sistemas: um cliente, um servidor e um controlador de domínio que faz os cálculos de autenticação em nome do servidor.
Se o serviço NTLM for interrompido ou desativado, você não poderá efetuar o logon em clientes que usam o protocolo de autenticação NTLM, nem acessar os recursos da rede. O MOM (Microsoft Operations Manager) e o Telnet utilizam esse serviço.
Número de série de mídia portátil
O serviço do sistema Número de série de mídia portátil recupera o número de série de todos os reprodutores portáteis de música conectados ao seu computador. O serviço permite que o WMDM (Gerenciador de dispositivos de mídia do Windows) adquira o número de série de dispositivos portáteis de música para que o conteúdo da mídia possa ser copiado de maneira segura para esses dispositivos. Sem o número de série, não é possível associar o conteúdo ao dispositivo específico. Portanto, pode não ser possível transferir para o dispositivo o conteúdo protegido.
Para identificar de maneira exclusiva a mídia portátil, muitos fabricantes de meios de armazenamento implementaram um número de série exclusivo em uma área não–volátil desses meios. Por exemplo, a especificação CompactFlash da CFA (CompactFlash Association), na sua revisão 1.3, exige que os cartões CompactFlash tenham um número de série exclusivo. Alguns tipos de mídias de armazenamento removíveis também possuem números de série exclusivos.
Para que um leitor ou adaptador de mídia portátil seja compatível com o Windows Media, ele deve permitir que um aplicativo tenha acesso aos números de série das mídias.
Se o serviço Número de série de mídia portátil for interrompido ou desativado, pode não ser possível transferir conteúdos protegidos para o dispositivo e acessar o número de série de dispositivos de mídia portátil.
Pesquisador de armazenamento de instância única
O serviço do sistema Pesquisador de armazenamento de instância única (SIS) é um componente integrante do RIS, que reduz o armazenamento geral necessário no volume RIS. Os drivers SIS contêm um recurso, chamado agente pesquisador, que verifica a existência de arquivos duplicados no volume RIS. Se o pesquisador SIS encontrar arquivos duplicados, ele copiará o arquivo original para o SIS e deixará um arquivo de vínculo em seu lugar. O arquivo de vínculo contém informações sobre o arquivo original como seu local atual, tamanho e atributos. Se uma imagem contiver arquivos duplicados, estas duplicatas serão copiadas para o armazenamento. Como resultado, será necessário menos espaço no disco rígido para o servidor RIS.
O SIS tem duas limitações:
| • | Não pode atuar em quaisquer arquivos que sejam mencionados por pontos de junção. |
| • | Só pode ser usado com o sistema de arquivos NTFS, o único sistema de arquivos ao qual os servidores RIS oferecem suporte. |
Se o serviço Pesquisador de armazenamento de instância única for interrompido, os arquivos não serão mais vinculados automaticamente, mas os arquivos vinculados existentes continuarão acessíveis. As novas imagens de instalação do RIS consumirão todo o seu tamanho de imagem e ocuparão pouco espaço. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. Se o Pesquisador de armazenamento de instância única não for mais necessário no sistema, e você desejar desativá–lo, use a opção Adicionar/remover componentes do Windows para remover o componente Serviços de instalação remota.
Plug and Play
O serviço do sistema Plug and Play permite que um computador reconheça e se adapte a alterações de hardware com pouca ou nenhuma intervenção do usuário. O Plug and Play permite adicionar ou remover dispositivos, sem qualquer conhecimento profundo de hardware e sem que seja preciso configurar manualmente o hardware ou o sistema operacional. Por exemplo, você pode conectar um teclado USB e o Plug and Play detectará o novo dispositivo, encontrará um driver para ele e o instalará. Além disso, você pode encaixar um computador portátil e usar a placa Ethernet da estação de encaixe para conectar–se à rede sem alterar a configuração. Em seguida, você pode desencaixar o mesmo computador e usar um modem para conectar-se à rede — novamente, sem fazer nenhuma alteração manual de configuração.
O serviço Plug and Play não pode ser interrompido nem desativado por meio do snap–in de serviços dado o impacto sobre a estabilidade do sistema operacional. Se esse serviço for interrompido por meio da ferramenta de solução de problemas MSCONFIG, a interface do Gerenciador de Dispositivos será exibida em branco e nenhum dispositivo de hardware será exibido.
Provedor de cópia de sombra de software MS
O serviço do sistema Provedor de cópia de sombra de software MS gerencia o software para cópias de sombra por software criadas pelo serviço Cópia de sombra de volume. Uma cópia de sombra permite que você crie uma cópia instantânea de um volume de disco que representa um ponto no tempo consistente e somente leitura desse volume. Esse instantâneo permanece constante e permite que um aplicativo como o software de backup copie os dados da cópia de sombra para uma fita.
Existem dois tipos gerais de cópias de sombra:
| • | Hardware: Uma cópia de sombra do hardware é um espelho de dois ou mais discos que são divididos em dois volumes separados. Então, um dos dois volumes permanece como o conjunto operacional, e o outro pode ser montado separadamente. |
| • | Software: Uma cópia de sombra de software utiliza um esquema de cópia na gravação para copiar todos os setores de um volume que mudam ao longo do tempo para uma área diferenciada. Quando a cópia de sombra é montada, todos os setores inalterados são lidos a partir do volume original, e todos os setores alterados são lidos a partir da área diferenciada. |
As cópias de sombra podem solucionar três problemas clássicos associados ao backup de dados:
| • | A necessidade de efetuar o backup de arquivos que foram abertos para acesso exclusivo. O backup de um arquivo aberto representa um problema, pois pode ser alterado — sem uma cópia de sombra ou uma maneira de suspender o aplicativo, o resultado dessa operação é, muitas vezes, um backup corrompido. |
| • | Permitir que um sistema permaneça ativo durante a cópia de sombra. |
| • | Utilizar os mesmos canais de comunicação que os instantâneos para facilitar a transferência de informações entre aplicativos e ferramentas de backup. |
A plataforma para cópias de sombra consiste em:
| • | Um conjunto de APIs de cópia de sombra que cuida da sincronização de aplicativos — isso garante a qualidade de uma cópia de sombra porque os aplicativos sincronizaram os seus dados em um estado sabidamente válido. Isso proporciona a funcionalidade necessária para os provedores de cópia de sombra e para a coordenação de cópias de sombra em vários volumes. |
| • | Um driver de dispositivo de cópia de sombra que faça cópias de sombra de qualquer volume montado localmente. Isso é feito por meio da cópia de setores antigos para um "arquivo diferença" durante a primeira substituição. O volume da cópia de sombra é sintetizado pela sobreposição do arquivo diferença no volume atual. |
| • | Suporte nas comunidades de desenvolvimento de software para as APIs de sincronismo e provedor. |
Se o serviço do sistema Provedor de cópia de sombra de software MS for interrompido, as cópias de sombra de volumes por software não poderão ser gerenciadas. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Proxies RADIUS
Um proxy RADIUS é um dispositivo que encaminha ou roteia solicitações de conexão e mensagens de estatísticas do RADIUS entre clientes e proxies RADIUS, e entre servidores ou proxies RADIUS. O proxy RADIUS utiliza informações contidas na mensagem RADIUS, tais como nome de usuário ou os atributos RADIUS de identificador da estação chamada, para encaminhar a mensagem RADIUS ao servidor RADIUS apropriado.
Um proxy RADIUS pode ser usado como um ponto de encaminhamento de mensagens RADIUS quando a autenticação, a autorização e as estatísticas precisarem ocorrer em vários servidores RADIUS em diferentes empresas.
Roteamento e acesso remoto
O serviço RRAS (Roteamento e Acesso Remoto) fornece serviços de roteamento multiprotocolo de LAN para LAN, de LAN para WAN, VPN e NAT. Além disso, o serviço também oferece serviços de acesso remoto discado e por VPN.
O Roteamento e acesso remoto substitui os recursos Serviço de roteamento e acesso remoto (RRAS) e o Serviço de acesso remoto (RAS) do Windows NT 4.0. O Roteamento e acesso remoto é um serviço único e integrado que encerra conexões de clientes discados ou de VPN ou que oferece roteamento — IP, IPX e Serviços para Macintosh — ou ambos. Com o Roteamento e acesso remoto, o seu servidor pode atuar como um servidor de acesso remoto, servidor de VPN, gateway, ou um roteador de filial.
Do ponto de vista do roteamento, o serviço de Roteamento e acesso remoto admite os protocolos de roteamento OSPF (Abrir o Caminho Mais Curto Primeiro) e RIP (Protocolo de Informações de Roteamento) e controla as tabelas de roteamento do mecanismo de encaminhamento de pilhas TCP/IP.
Se o serviço Roteamento e acesso remoto for interrompido, o seu computador não poderá aceitar a recepção de conexões RAS, VPN ou de discagem por demanda e os protocolos de roteamento não serão recebidos nem transmitidos. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Chamada de Procedimento Remoto (RPC)
O serviço Chamada de Procedimento Remoto (RPC) da Microsoft é um mecanismo seguro de IPC (Comunicação Entre Processos) que permite trocar dados e chamar a funcionalidade residente em um processo diferente. Processos diferentes podem estar na mesma máquina, na rede local ou na Internet. O serviço RPC atua como o mapeador terminal do RPC e o SCM (Gerenciador de Controle de Serviço) do COM. Muitos serviços dependem do serviço RPC para que sejam iniciados com sucesso, entre eles BITS, Sistema de Eventos COM+, Aplicativos de Sistema COM+, Serviço de Certificado, Serviços Criptográficos, Servidor DHCP, Cliente de Controle de Links Distribuídos, Servidor de Controle de Links Distribuídos, Coordenador Distribuído de Controle, Servidor DNS, Serviço de Relatórios de Erro, Fax, Duplicação de Arquivos, Ajuda e Suporte, Acesso Humano à Interface de Dispositivos, Administrador do IIS, Serviços de Indexação, Serviço de Autenticação da Internet, Serviços IPSEC, Centro de Distribuição de Chaves Kerberos, Gerenciador de Discos Lógicos, Serviço Administrativo do Gerenciador de Discos Lógicos, Mensageiro, Provedor de Instantâneos de Software MS, Conexões de Rede, Spooler de Impressão, Armazenamento Protegido, Gerenciador de Sessão de Ajuda de Área de Trabalho Remota, Registro Remoto, Armazenamento Removível, Provedor Resultante de Conjuntos de Diretivas, Roteamento e Acesso Remoto, Gerenciador de Contas de Segurança, Detecção do Hardware do Shell, Agendador de Tarefas, Telefonia, Telnet, Serviços de Terminal, Diretório de Sessões de Serviços de Terminal, Licenciamento de Serviços de Terminal, Gerenciador de Carregamento, Cópia de Sombra de Volumes, Áudio do Windows, Aquisição de Imagens do Windows, Windows Installer, WINS, Instrumentação de Gerenciamento do Windows, Windows Media Services, Serviço de Configuração Zero sem Fio, Adaptador de Desempenho WMI, e Publicação na World Wide Web.
O serviço Chamada de Procedimento Remoto (RPC) não pode ser interrompido nem desativado. A desativação do serviço RPC impedirá que o sistema operacional seja carregado.
Serviço administrativo do gerenciador de discos lógicos
O Serviço administrativo do gerenciador de discos lógicos executa o serviço administrativo para pedidos de gerenciamento de disco e configura unidades e volumes de disco rígido. O Serviço administrativo do gerenciador de discos lógicos é iniciado apenas quando você configura uma unidade, uma nova partição ou uma nova unidade é detectada. O serviço não é iniciado por padrão, mas é ativado sempre que ocorrerem alterações na configuração dos discos dinâmicos ou na abertura do snap–in de Gerenciamento de disco e da ferramenta Diskpart.exe. Essas alterações podem ser a conversão de um disco básico para disco dinâmico, a recuperação de volumes tolerantes a falhas, formatação de volumes, ou a alteração de um arquivo de página.
O serviço funciona apenas para processos de configuração e, em seguida, é encerrado. Se o serviço for desativado, todas as tentativas de usar o snap–in MMC de Gerenciamento de disco gerarão a seguinte mensagem de erro:
Não é possível conectar–se ao serviço 'Gerenciador de discos lógicos'
Serviço auxiliar IP Versão 6
O Serviço auxiliar IP Versão 6 oferece conectividade pelo Protocolo de Internet versão 6 (IPv6) por meio de uma rede com Protocolo de Internet versão 4 (IPv4) existente. O IPv6 é um novo conjunto de protocolos padrão para a camada de rede da Internet, criado para solucionar muitos problemas da versão atual do IP, conhecida como IPv4, em relação ao esgotamento de endereços, à segurança, à autoconfiguração e à possibilidade de expansão. O serviço, muitas vezes chamado de "6to4", permite que sites e hosts que reconhecem o IPv6 se comuniquem por meio do IPv6 em uma infra–estrutura IPv4, por exemplo, a Internet. Sites e hosts IPv6 podem utilizar seus prefixos de endereços 6to4 e a Internet para comunicar–se sem obter um prefixo global de endereço IPv6 de um ISP (Provedor de Serviços de Internet) e sem conectar–se com o 6bone — a parte da Internet que reconhece o IPv6.
O 6to4 é uma técnica de encapsulamento descrita na RFC 3056. Os hosts 6to4 não precisam de nenhuma configuração manual e criam endereços 6to4 usando a autoconfiguração padrão. O 6to4 utiliza o prefixo global de endereço 2002:WWXX:YYZZ::/48, em que WWXX:YYZZ é a representação hexadecimal com dois-pontos de um endereço público IPv4 (w.x.y.z) atribuído a um site ou um host, também conhecido como a parte NLA (Agregadora do Próximo Nível) de um endereço 6to4.
O Serviço Auxiliar IPv6 também admite o 6over4, conhecido como encapsulamento multicast de IPv4, uma técnica de encapsulamento descrita na RFC 2529. O 6over4 permite que nós IPv6 e IPv4 se comuniquem por meio do IPv6 em uma infra–estrutura IPv4. O 6over4 utiliza a infra–estrutura do IPv4 como um link capaz de transmitir em multicast. Para que o 6over4 funcione corretamente, a infra–estrutura do IPv4 deve reconhecer o multicast pelo IPv4.
Se o Serviço auxiliar IP Versão 6 for interrompido, o computador terá conectividade por IPv6 apenas se estiver conectado a uma rede que funcione originalmente com IPv6. Todos os serviços que dependem explicitamente desse serviço não serão iniciados.
Serviço auxiliar NetBIOS TCP/IP
O Serviço auxiliar NetBIOS TCP/IP oferece suporte ao serviço NetBT (NetBIOS sobre TCP/IP) e à resolução de nome NetBIOS para clientes da rede permitindo, assim, que os usuários compartilhem arquivos, imprimam e façam logon na rede. Esse serviço também oferece suporte ao serviço NetBT por meio da resolução de nomes DNS e do ping em um conjunto de endereços IP que retornam uma lista de endereços IP acessíveis.
Se o Serviço auxiliar NetBIOS TCP/IP for interrompido, os clientes dos serviços NetBT, RDR (Redirecionador), SRV (Servidor), Netlogon e Mensageiro talvez não possam compartilhar arquivos e impressoras bem como fazer logon nos computadores. Por exemplo, a diretiva de grupo baseada em domínios deixará de funcionar. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço COM de gravação de CDs pela IMAPI
O Serviço COM de gravação de CDs pela IMAPI gerencia a gravação de CDs por meio da interface IMAPI COM (Image Mastering Applications Programming Interface) e executa gravações em CD quando solicitado pelo usuário por meio do Windows Explorer, do WMP (Windows Media® Player) ou por aplicativos de outros fabricantes que usam essa API. A interface IMAPI permite que um aplicativo seja testado e queime arquivos de áudio simples ou imagens de dados em dispositivos de CD–R e CD–RW (CD Regravável). A API admite os seguintes formatos: Discos de áudio e dados Redbook, tanto nos formatos Joliet, quanto ISO 9660. A arquitetura tem espaço para a expansão futura do conjunto de formatos admitido.
Se o Serviço COM de gravação de CDs pela IMAPI for interrompido ou desativado, o seu computador não será capaz de gravar CDs por meio dos recursos internos do Windows Server 2003. Se você utilizar um aplicativo de CD–RW de outro fabricante, a desativação do serviço não afetará a gravação em CD–R se esse aplicativo não depender do serviço. Se o serviço for iniciado após o logon, você deverá desligar o seu computador para gravar dados em CD – pelo seu dispositivo de CD–R com o Windows Explorer.
Serviço de Administração do IIS
O Serviço de Administração do IIS permite a administração de componentes IIS como FTP, pools de aplicativos, sites da Web, extensões de serviços da Web e servidores virtuais de NNTP (Network News Transfer Protocol) e SMTP (Simple Mail Transfer Protocol). Se o serviço for interrompido ou desativado, não será possível acessar sites da Web, FTP, NNTP ou SMTP. No Windows 2000, o Serviço de Administração do IIS e serviços relacionados são instalados por padrão. Na família Windows Server 2003, você deve instalar os componentes do IIS em 'Adicionar/remover componentes do Windows' ou 'Configure o seu servidor'.
Serviço de administração remota
O Serviço de administração remota executa as tarefas de Administração Remota quando o servidor é reiniciado:
| • | Incrementa a contagem de inicialização do servidor |
| • | Gera um certificado auto–assinado |
| • | Emite um alerta se a data e a hora não tiverem sido definidas no servidor |
| • | Emite um alerta se a função de email de alerta não tiver sido configurada. |
O Serviço de administração remota é iniciado executando as tarefas apropriadas quando for solicitado pelo Gerenciador remoto de servidor por meio de uma interface COM. O serviço é executado na conta do sistema local e as solicitações na interface COM são aceitas apenas de clientes que operem nas contas de administradores ou do sistema local.
Se o serviço for configurado como manual, ele será iniciado na chamada do Gerenciador remoto de servidor. Posteriormente, ele pode ser interrompido sem que isso afete nenhuma funcionalidade do servidor.
Se o Serviço de administração remota for interrompido, alguns recursos das Ferramentas de Administração remota podem não funcionar corretamente, tais como a interface de Web para administração remota. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço de autenticação da Internet
O IAS (Serviço de Autenticação da Internet) realiza autenticação, autorização, auditoria e cálculos estatísticos centralizados dos usuários conectados a uma rede, seja ela uma LAN ou uma rede remota, usando equipamentos de VPN, equipamentos de RAS ou pontos de acesso 802.1x sem fio e Ethernet/Switch.
O IAS implementa o protocolo RADIUS padrão do IETF, que permite o uso de equipamentos heterogêneos de acesso à rede. Se o IAS for desativado ou interrompido, as solicitações de autenticação serão transferidas para um servidor de IAS de reserva, se houver um disponível. Se não houver servidores IAS de reserva disponíveis, os usuários não poderão se conectar à rede. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço de cliente para NetWare
Servidores com o serviço de sistema Serviço de cliente para NetWare instalado, permitem que os usuários com logon interativo tenham acesso a recursos de arquivos e impressão em redes NetWare. Com o Serviço de cliente para Netware, você pode acessar recursos de arquivo e impressão em Servidores Netware que executam NDS (Novell Directory Services) ou segurança de ligação (NetWare versões 3.x ou 4.x) do computador.
O Serviço de cliente para NetWare não trabalha com o protocolo IP e, portanto, não pode ser usado para interoperar com o NetWare 5.x em um ambiente que utiliza apenas IP. Para isso, você deve carregar o protocolo IPX (Internetwork Packet Exchange) no servidor NetWare 5.x, ou usar um redirecionador compatível com NCP (Netware Core Protocol) e que funcione originalmente com IP.
Se o Serviço de cliente para NetWare for interrompido ou desativado, você perderá o acesso aos recursos de arquivo e impressão em redes NetWare, a menos que o Novell Client for NetWare seja instalado.
Serviço de cluster
O Serviço de cluster controla as operações de cluster e gerencia o banco de dados do cluster. Um cluster é uma coleção de computadores independentes que é tão fácil de usar quanto um computador isolado. Gerentes, programadores e usuários enxergam o cluster como um só sistema. O software divide os dados e o processamento entre os nós do cluster. Quando um nó falha, outro nós fornecem os serviços e dados fornecidos anteriormente pelo nó que está faltando. Quando um nó é adicionado ou reparado, o software do cluster transfere uma parte dos dados e do processamento para esse nó.
Existem dois tipos diferentes de soluções de cluster na plataforma Windows que permitem estilos diferentes de aplicativos: Clusters de servidores e clusters de NLB (Balanceamento de Carga de Rede). Os clusters de servidores são um ambiente altamente disponível para aplicativos de execução contínua tais como bancos de dados ou servidores de arquivos, permitindo o failover com um gerenciamento de cluster estreitamente integrado. Os clusters de NLB são um ambiente altamente disponível e dimensionável para aplicativos que não têm uma utilização constante, tais como servidores de Web front–end, por meio da carga de solicitações dos clientes entre um conjunto de servidores idênticos. Esse serviço vale para os clusters de servidores, sendo o componente de software essencial que controla todos os aspectos da operação do cluster de servidores e gerencia o banco de dados de cluster. Cada nó de um cluster executa uma instância do Serviço de cluster.
O Windows Server 2003 permite clusters de servidores de até oito nós tanto no Enterprise Server quanto no Datacenter Server. Entretanto, um cluster pode ser composto apenas de nós que executam uma versão ou outra; elas não podem ser misturadas. Entretanto, é possível operar um cluster de servidores com alguns nós executando o Windows 2000 e outros executando o Windows Server 2003 como parte de uma situação de atualização em andamento.
Clusters de servidores podem ser preparados com uma das três configurações a seguir:
| • | Nó único: Esses clusters de servidores podem ser configurados com ou sem dispositivos externos de armazenamento em cluster. Para os clusters de nó único que não contam com um dispositivo externo de armazenamento em cluster, o disco local é configurado como o dispositivo de armazenamento em cluster. Use configurações de nó único para desenvolver aplicativos que reconhecem clusters ou utilize–as em produção para realizar o monitoramento local de saúde e adotar os aplicativos de recursos de reinício. |
| • | Dispositivo de quorum único: Esses clusters de servidores têm dois ou mais nós e são configurados de forma que cada nó esteja ligado a um ou mais dispositivos de armazenamento em cluster. Os dados de configuração do cluster são armazenados em um único dispositivo de armazenamento em cluster, conhecido como 'disco de quorum'. |
| • | Conjunto de nós principais: Esses clusters de servidores possuem dois ou mais nós, os quais podem ou não estar ligados a um ou mais dispositivos de armazenamento em cluster. Os dados de configuração do cluster são armazenados em vários discos no cluster e o Serviço de cluster verifica se a uniformidade desses é mantida nos diferentes discos. |
Se o Serviço de cluster for interrompido, o cluster não estará disponível. Se ele for desativado, todos os serviços que dependam dele diretamente não serão iniciados.
Serviço de detecção automática de proxy da Web do WinHTTP
O serviço do sistema Serviço de detecção automática de proxy da Web do WinHTTP implementa o protocolo WPAD para serviços HTTP do Windows (WinHTTP). O WPAD é um protocolo que permite a um cliente HTTP detectar automaticamente uma configuração de proxy.
Se o Serviço de detecção automática de proxy da Web do WinHTTP for interrompido ou desativado, o protocolo WPAD será executado no processo cliente do HTTP em vez de em um processo de serviço externo e, como conseqüência, não haverá perda de funcionalidade.
Serviço de disco virtual
O serviço do sistema VDS (Serviço de Disco Virtual) fornece uma única interface para o gerenciamento de virtualização de armazenamento de blocos, quer se trate do software do sistema operacional, subsistemas de hardware de armazenamento RAID (Matriz Redundante de Discos Independentes) quer sejam outros mecanismos de virtualização.
O VDS fornece uma interface neutra quanto a fornecedores e tecnologias para o gerenciamento de unidades (hardware) e volumes (software) lógicos. O gerenciamento inclui operações como a vinculação, monitoramento de desempenho, descoberta da topologia e status do volume, bem como o rastreamento de erros.
Não confunda os Discos virtuais com os instantâneos. Ao contrário do Serviço de instantâneos de volume, o Serviço de disco rígido não funciona em conjunto com aplicativos ou com o sistema de arquivos. Assim, os dados obtidos em um volume não serão sincronizados antes da operação de configuração de um volume ou disco. Você pode usar o Serviço de disco virtual para configurar um volume espelhado, mas é necessário um provedor de instantâneos para realizar a coordenação ao remover do espelho e exibição do instantâneo. Este uso está fora do escopo desse documento com duas exceções:
| • | O Serviço de disco virtual funciona em conjunto com o sistema de arquivos antes de aumentar ou diminuir os volumes. |
| • | Instantâneos de cópia completa completos aparecem como espelhos para o Serviço de disco virtual. |
Se o Serviço de disco virtual for interrompido, os serviços VDS não estarão mais disponíveis. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço de Fax
O Serviço de Fax , compatível com a TAPI (Telephony Application Programming Interface), fornece recursos de fax por meio de seu computador. O Serviço de Fax permite aos usuários enviar e receber faxes de seus aplicativos de área de trabalho usando um dispositivo de fax local ou um dispositivo de fax de rede compartilhada. O serviço oferece os seguintes recursos:
| • | Envio e recebimento de fax |
| • | Rastreamento e monitoramento da atividade de fax |
| • | Encaminhamento de faxes recebidos |
| • | Gerenciamento de configuração de servidores e dispositivos |
| • | Arquivamento de faxes enviados |
Se o spooler de impressão ou o serviço de telefonia forem desativados, o Serviço de Fax não será iniciado com êxito. Se este serviço for interrompido, o seu computador não será capaz de enviar nem de receber faxes. O Serviço de Fax é interrompido quando não houver atividade de fax, sendo reiniciado quando for necessário. Se ele for desativado, todos os serviços que dependam dele diretamente não serão iniciados.
Serviço de Indexação
O Serviço de Indexação indexa o conteúdo e as propriedades de arquivos em computadores locais e remotos, bem como fornece acesso rápido aos arquivos por meio de uma linguagem de consulta flexível. O Serviço de Indexação também permite a pesquisa rápida de documentos em computadores locais e remotos e fornece um índice de pesquisa para conteúdo compartilhado na Web. Ele cria os índices de todas as informações de texto contidas em arquivos e documentos. Quando a criação inicial do índice for concluída, o Serviço de Indexação manterá os índices sempre que um arquivo for criado, modificado ou excluído.
A indexação inicial pode consumir uma grande quantidade de recursos. Por padrão, o Serviço de Indexação apenas indexará quando o computador estiver ocioso. Utilizando o snap–in de Índice, você pode configurar o Serviço de Indexação para ter uma abordagem mais agressiva. O MMC também permite a otimização da configuração de reserva de recursos do serviço, para padrões de uso de consultas ou de indexação.
Se o Serviço de Indexação for interrompido, as pesquisas por texto serão mais lentas. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço de interceptação SNMP
O Serviço de interceptação SNMP recebe mensagens de interceptação geradas por agentes SNMP locais ou remotos e as encaminha a programas de gerenciamento SNMP executados no seu computador. Quando configurado para um agente, o Serviço SNMP gera mensagens de interceptação na ocorrência de qualquer evento específico. Essas mensagens são enviadas a um destino de interceptação. Por exemplo, um agente pode ser configurado para iniciar uma interceptação de autenticação caso um sistema de gerenciamento não reconhecido envie uma solicitação de informação. Os destinos das interceptações são o nome do computador, seu endereço IP ou o endereço IPX do sistema de gerenciamento. Esses destinos devem ser hosts habilitados para a rede executando um software de gerenciamento SNMP e podem ser configurados por um usuário, mas os eventos, como a reinicialização de um computador, que geram uma mensagem de interceptação, são definidos internamente pelo agente SNMP.
Se o Serviço de interceptação SNMP for interrompido, os programas com base no SNMP do seu computador não receberão as mensagens de interceptação SNMP. Se este computador monitorar dispositivos de rede ou aplicativos de servidor usando interceptações SNMP, eventos do sistema significativos serão perdidos. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço de Publicação FTP
O Serviço de Publicação FTP oferece conectividade e administração de FTP por meio do snap–in IIS da Microsoft (Internet Information Server). Entre os seus recursos estão: otimização de largura de banda, contas de segurança e log extensível. Isso inclui o novo recurso de Isolamento do usuário de FTP, permitindo aos usuários acessar apenas seus arquivos em um site de FTP. Além disso, o suporte internacional foi aprimorado.
Se o Serviço de Publicação FTP for interrompido, o servidor não poderá atuar como servidor de FTP. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço de publicação na World Wide Web
O Serviço de publicação na World Wide Web oferece conectividade com a Web e administração de sites da Web por meio do snap–in do IIS. A Publicação na Web fornece serviços HTTP para aplicativos em plataformas Windows. O serviço contém um gerenciador de processos e um gerenciador de configuração. O gerenciador de processos controla os processos nos quais residem os aplicativos personalizados e os sites. O gerenciador de configuração lê a configuração armazenada no sistema e garante que o Windows esteja configurado para rotear solicitações HTTP para os pools de aplicativos ou para os processos do sistema operacional adequados.
Esse serviço pode monitorar os processos que abrigam aplicativos personalizados e fornecer serviços de reciclagem para tais aplicativos. A reciclagem é uma propriedade de configuração de um pool de aplicativos e pode ser feita com base nos limites de memória, limites de solicitação, tempo de processamento ou hora do dia. Caso os aplicativos parem de funcionar, o serviço tentará reiniciá–los e colocará as solicitações HTTP em fila.
Ele depende do serviço de administração do IIS e do suporte ao kernel TCP/IP.
Se o Serviço de publicação na World Wide Web for interrompido, o sistema operacional Windows Server 2003 não será capaz de atender qualquer tipo de solicitação da Web. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço de registro de licença
O Serviço de registro de licença monitora e registra o licenciamento de acesso dos clientes a partes do sistema operacional tais como IIS, Serviços de Terminal, compartilhamento de arquivos e impressão, bem como produtos que não fazem parte do sistema operacional, tais como o SQL Server ou o Microsoft Exchange Server. Se o serviço for interrompido ou desativado, o licenciamento será aplicado, mas não monitorado.
Serviço de Suporte do .NET Framework
O serviço do sistema Serviço de Suporte do .NET Framework notifica um cliente assinante quando um processo especificado está inicializando o Serviço de tempo de execução de cliente. O Serviço de Suporte a .NET Framework oferece um ambiente de tempo de execução chamado CLR (Common Language Runtime), que gerencia a execução de código e fornece serviços que facilitam o processo de desenvolvimento. Compiladores e ferramentas expõem a funcionalidade do tempo de execução e permitem que você escreva códigos que aproveitam esse ambiente gerenciado de execução. O CLR permite que você projete componentes e aplicativos cujos objetos interagem entre linguagens. Objetos escritos em diferentes linguagens podem comunicar–se entre si e seus comportamentos podem ser estreitamente integrados.
Se o serviço for interrompido ou desativado, o cliente não receberá uma notificação de que o CLR foi iniciado.
Serviço de transferência inteligente de plano de fundo
O BITS (Serviço de Transferência Inteligente de Plano de Fundo) é um mecanismo de transferência de arquivos e gerenciador de filas em segundo plano. O BITS transfere arquivos de forma assíncrona entre um cliente e um servidor HTTP. Por padrão, as solicitações ao serviço BITS são enviadas e os arquivos são transferidos usando largura de banda de rede ociosa para que outras atividades relacionadas à rede, como a navegação, não sejam afetadas.
O BITS suspende a transferência se a conexão for perdida ou se o usuário efetuar o logoff. A conexão do BITS permanece ativa, transferindo informações enquanto o usuário estiver desconectado, independentemente de desconexões da rede, e durante as reinicializações do computador. Quando o usuário efetuar o logon, o BITS continua o trabalho de transferência do usuário.
O BITS utiliza uma fila para gerenciar as transferências de arquivos. Você pode priorizar os trabalhos de transferência na fila e especificar se os arquivos serão transferidos em primeiro ou em segundo plano. As transferências em segundo plano são ideais porque o BITS utiliza a largura de banda ociosa da rede para transferir os arquivos, aumentando ou diminuindo a velocidade de transferência dos arquivos de acordo com a quantidade de largura de banda ociosa disponível na rede. Se um aplicativo da rede começar a consumir mais largura de banda, o BITS reduzirá a sua velocidade de transferência para preservar a experiência interativa do usuário.
O BITS possui um nível de prioridade de primeiro plano e três de segundo plano que podem ser usados para priorizar os trabalhos de transferência. Trabalhos de prioridade mais alta tomam o lugar de trabalhos de prioridade mais baixa. Trabalhos com o mesmo nível de prioridade compartilham o tempo de transferência e o agendamento alternado impede que um trabalho grande bloqueie a fila de transferência. Trabalhos de prioridade mais baixa não recebem tempo de transferência até que todos os trabalhos de prioridade mais alta sejam concluídos ou apresentem um estado de erro.
O BITS pode ser iniciado por demanda quando estiver no modo manual e o primeiro trabalho for enviado. Quando todos os trabalhos pendentes forem concluídos, o serviço BITS será interrompido.
Se o serviço for interrompido, recursos como a Atualização automática não poderão baixar automaticamente programas e outras informações até que o serviço BITS seja reiniciado. Isso significa que o computador também não poderá receber atualizações automáticas dos Serviços corporativos de atualização de software se um tiver sido configurado por meio da diretiva de grupo. Se você desativar este serviço, todos os serviços que dependem diretamente dele não conseguirão transferir arquivos se não contarem com um mecanismo à prova de falha para transferir arquivos diretamente por meio de outros métodos tais como o Internet Explorer.
Serviço Estado do ASP .NET
O Serviço Estado do ASP .NET oferece suporte a estados de sessão fora de processo para o ASP.NET. O ASP.NET possui um conceito de estado de sessão — uma listagem de valores associada à sessão do cliente pode ser acessada em páginas do ASP.NET por meio da variável Session. Existem três provedores que podem ser usados para armazenar dados de sessão: servidor de estado de sessão em andamento, banco de dados Microsoft SQL Server e servidor de estado de sessão desativado. O Serviço de estado ASP.NET armazena os dados das sessões fora do processo. O serviço se comunica com aplicativos da Web ASP.NET e com serviços da Web que funcionam em um servidor de Web — usando soquetes. Desative este serviço se os seus aplicativos ou serviços da Web não utilizarem estado de sessão ou se utilizarem um dos outros provedores de estado de sessão.
Serviço gateway de camada de aplicativo
O Serviço gateway de camada de aplicativo é um subcomponente do serviço CCI/FCI(Compartilhamento de Conexão com a Internet/Firewall de Conexão com a Internet), que permite a ISVs (Distribuidores de Software Independentes) escrever plug–ins de protocolo que permitem aos seus próprios protocolos de rede atravessar o firewall e operar por trás do CCI. Os plug–ins de Gateway de camada de aplicativo têm a capacidade de abrir portas e alterar dados (como portas e endereços IP) incorporados em pacotes. O FTP (Protocolo de Transferência de Arquivos) é o único protocolo de rede com um plug–in que acompanha o Windows Server 2003 Standard Edition, e o Windows Server 2003 Enterprise Edition.
Caso o Serviço gateway de camada de aplicativo seja interrompido, a conectividade desses protocolos com a rede não estará disponível, afetando–a negativamente. Quando são desativados, muitos serviços que dependem explicitamente desse serviço não serão iniciados. Por exemplo, os aplicativos de mensagens instantâneas Windows Messenger e MSN® Messenger falharão.
Serviço IPSec (Agente de Diretiva do IPSec)
O Serviço IPSec (Agente de Diretiva do IPSec) oferece segurança total entre clientes e servidores em redes TCP/IP, gerencia a diretiva IPSec, inicia a IKE (Internet Key Exchange) e coordena as configurações de diretivas IPSec com o driver de segurança de IP. O serviço é controlado pelos comandos NET START ou NET STOP.
O IPSec opera na camada IP, sendo transparente para outros serviços e aplicativos do sistema operacional. O serviço oferece filtragem de pacotes, podendo negociar a segurança entre computadores de envio e recepção em redes IP. Você pode configurar o IPSec para fornecer:
| • | Filtragem de pacotes com ações de permissão, bloqueio ou negociação de segurança. |
| • | Confiança negociada e comunicação por IP seguro – o protocolo IKE autentica mutuamente o remetente e o destinatário de pacotes de dados IP com base em configurações de diretivas. A autenticação pode usar o protocolo de autenticação Kerberos, certificados digitais ou uma chave secreta compartilhada (senha). O IKE gera automaticamente chaves criptográficas e associações de segurança do IPSec. |
| • | Protege pacotes IP com os formatos IPSec seguros: oferece integridade criptográfica, autenticidade e, opcionalmente, criptografia de pacotes IP. |
| • | Conexões seguras de ponta a ponta por meio do modo de transporte IPSec. |
| • | Túneis IP protegidos por meio do modo de encapsulamento IPSec. |
O IPSec também oferece segurança para conexões de VPN pelo L2TP (Protocolo de Encapsulamento de Camada). Se o serviço Serviço IPSec (Agente de Diretiva do IPSec) for interrompido, a segurança de TCP/IP entre clientes e servidores na rede será prejudicada. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço Microsoft POP3
O Serviço Microsoft POP3 fornece serviços de transferência e recuperação de email. Os administradores podem utilizar esse serviço para armazenar e gerenciar contas de email no servidor de email. Quando você instala o Serviço Microsoft POP3 no servidor de email, os usuários podem se conectar ao servidor de email e recuperar as mensagens usando um cliente de email que utilize o protocolo POP3, como o cliente de troca de mensagens e colaboração Microsoft Outlook. O serviço do sistema Microsoft POP3 é combinado ao Serviço SMTP, que permite aos usuários enviar mensagens e utilizar todos os serviços de email.
O serviço do sistema Microsoft POP3 é o mecanismo que permite aos usuários recuperar suas mensagens do servidor de correio. O computador cliente do remetente se conecta à Internet por meio de um ISP. Utilizando um cliente de email, o remetente envia um email, o qual é recebido de acordo com o protocolo SMTP e transferido ao ISP do remetente, que, por sua vez, encaminha o email pela Internet. O email trafega pela Internet, sendo retransmitido por meio de um número variável de servidores intermediários à medida que ele segue para o destinatário. Quando o email chega ao ISP do destinatário, ele é deixado na respectiva caixa de entrada. Quando o computador do destinatário se conecta com o seu ISP, este transfere o email para o cliente de email do destinatário no computador local, de acordo com o protocolo POP3.
Se o Serviço Microsoft POP3 for interrompido, a transferência e a recuperação de emails deixarão de funcionar. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviço Registro remoto
O Serviço Registro remoto permite que os usuários remotos modifiquem configurações do Registro no controlador de domínio, desde que esses usuários tenham as permissões necessárias. Por padrão, apenas os Administradores e os Operadores de Backup podem acessar remotamente o registro. Esse serviço é exigido pelo utilitário MBSA (Microsoft Baseline Security Analyzer). O MBSA é uma ferramenta que permite verificar quais patches estão instalados em cada servidor da sua empresa.
Se o Serviço de Registro remoto for interrompido, a modificação do registro será permitida apenas na máquina local. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado. A sua desativação não afetará as operações de registro na sua máquina local. Outros computadores ou dispositivos também não poderão mais se conectar ao Registro da máquina local.
Serviço SNMP
O Serviço SNMP permite que solicitações SNMP de entrada sejam atendidas pelo computador local. Esse serviço inclui agentes que monitoram a atividade nos dispositivos da rede e a relatam à estação de trabalho do console de rede, além de fornecer um método de gerenciamento de hosts da rede, como estações de trabalho ou servidores, roteadores, pontes e hubs, a partir de um computador centralizado que esteja executando o software de gerenciamento de rede. O SNMP realiza os serviços de gerenciamento usando uma arquitetura distribuída de sistemas e agentes de gerenciamento.
Você pode usar o SNMP para:
| • | Configurar dispositivos remotos: as informações de configuração podem ser enviadas para cada host da rede a partir do sistema de gerenciamento. |
| • | Monitorar o desempenho da rede: você pode rastrear a velocidade do processamento e transferência da rede, bem como coletar informações sobre o sucesso das transmissões de dados. |
| • | Detectar erros da rede ou acesso inadequado: você pode configurar alarmes disparadores nos dispositivos da rede sempre que determinado evento ocorrer. Quando um alarme é disparado, o dispositivo encaminha uma mensagem de evento para o sistema de gerenciamento. Alguns tipos comuns de alarmes são um dispositivo que é desligado e reiniciado, um erro de link detectado em um roteador e acesso inadequado. |
| • | Auditar o uso da rede: você pode monitorar tanto o uso geral da rede para identificar o acesso do usuário ou grupo quanto tipos de uso para os dispositivos e serviços da rede. |
O Serviço SNMP também inclui um agente SNMP que permitem o gerenciamento remoto e centralizado de computadores com os seguintes sistemas instalados:
| • | Windows XP Home Edition |
| • | Windows XP Professional |
| • | Windows 2000 Professional |
| • | Windows 2000 Server |
| • | família Windows Server 2003 |
Além disso, o agente SNMP permite o gerenciamento dos serviços a seguir:
| • | WINS com base no Windows XP, na família Windows Server 2003 ou na família Windows 2000. |
| • | DHCP com base no Windows XP, na família Windows Server 2003 ou na família Windows 2000. |
| • | Serviços de informações da Internet com base no Windows XP, na família Windows Server 2003 ou na família Windows 2000. |
| • | LAN Manager |
Se o Serviço SNMP for interrompido, seu computador não atenderá mais a solicitações SNMP. Se você usar ferramentas de gerenciamento da rede que dependem do SNMP para monitorar o computador, elas não serão mais capazes de coletar dados do computador, nem poderão controlar sua funcionalidade por meio do Serviço SNMP. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviços de certificados
Os Serviços de certificados fazem parte do sistema operacional básico, permitindo que uma empresa atue como a sua própria CA (Autoridade de Certificação), emita e gerencie certificados digitais para aplicativos tais como Extensões S/MIME, SSL (Secure Sockets Layer), EFS (Sistema de Arquivos Criptografados), IPSEC (Segurança de IP) e logon por cartões inteligentes. O Windows Server 2003 permite vários níveis de uma hierarquia de autoridade de certificação e uma rede confiável entre certificados — isso inclui CAs offline e online.
Se os Serviços de certificados forem interrompidos ou desativados, as solicitações de certificados não serão aceitas e as CRLs (Listas de Revogação de Certificados), bem como as CRLs delta não serão publicadas. Se o serviço for interrompido por um tempo suficientemente longo que permita a expiração das CRLs, os certificados existentes não poderão ser validados.
Serviços de criptografia
Os Serviços de criptografia proporcionam serviços essenciais de gerenciamento do seu computador.
Os Serviços de criptografia consistem em três serviços de gerenciamento:
| • | Serviço de banco de dados de catálogo: este serviço é responsável por inclusões, exclusões e consultas em arquivos de catálogo. Os arquivos de catálogo são usados para assinar todos os arquivos do sistema operacional; portanto, a WFP (Proteção de Arquivo do Windows), a assinatura de drivers e a configuração utilizam este serviço para verificar arquivos assinados. |
| • | Serviço de raiz protegida: este serviço é responsável pela inclusão e exclusão de certificados de autoridades de certificação raiz confiáveis. O serviço exibe uma caixa de mensagem com o nome e a impressão digital do certificado. Se você clicar em OK , o certificado incluirá ou excluirá o certificado da sua atual lista de autoridades raiz confiáveis. Apenas contas Sistema Local têm direitos de gravação na lista |
| • | Serviço de chave: este serviço permite que os administradores se cadastrem em certificados em nome da conta do computador local. O serviço oferece várias das funções necessárias à inscrição: enumeração das Autoridades de Certificação disponíveis, enumeração dos modelos de computador disponíveis, a capacidade de criar e enviar uma solicitação de certificado no contexto do computador local, e assim por diante. Apenas os administradores podem cadastrar–se em nome da conta do computador local. O Serviço de chave também permite que os administradores instalem remotamente arquivos PFX (Troca de Informações Pessoais) em seu computador. |
Se os Serviços de criptografia forem interrompidos, os serviços de gerenciamento mencionados anteriormente não funcionarão de maneira correta. Na verdade, há três serviços diferentes contidos neste binário único de serviço:
| • | Serviço de banco de dados de catálogo: este serviço não pode ser interrompido durante a instalação. Se ele for interrompido após a instalação, será reiniciado quando for solicitado. Se não for permitido que inicie, a WFP e a assinatura de drivers não poderão verificar as assinaturas dos arquivos do sistema operacional. |
| • | Serviço de raiz protegida: se esta parte do serviço for interrompida, o usuário do momento não poderá incluir nem excluir certificados de autoridades de certificação raiz confiáveis. |
| • | Serviço de chave: se esta parte do serviço for interrompida, os administradores não poderão cadastrar–se em certificados de computadores e não poderão instalar remotamente arquivos PFX neste computador. Além disso, a auto-inscrição não poderá adquirir automaticamente o conjunto padrão de certificados de computadores. |
Se os Serviços de criptografia forem desativados, todos os serviços que dependem dele diretamente não serão iniciados.
Serviços de terminal
Os Serviços de terminal oferecem um ambiente de várias sessões que permite aos dispositivos clientes acessarem uma sessão de área de trabalho virtual do Windows e programas Windows no servidor, além de permitem que vários usuários sejam conectados a um computador interativamente.
Por padrão, os Serviços de Terminal são instalados no modo de administração remota. Para instalar os Serviços de Terminal no modo de aplicativo, use Configurar o servidor ou Adicionar/remover componentes do Windows para alterar o modo dos serviços de terminal.
Se os Serviços de terminal forem interrompidos ou desativados, seu computador talvez se torne não confiável. Para impedir a utilização remota de computadores, desmarque as caixas de seleção Permitir assistência remota e Permitir área de trabalho remota na guia Remoto da caixa de diálogo Propriedades do sistema.
Serviços do Windows Media
O serviço do sistema Serviços do Windows Media fornece serviços de fluxo de mídia em redes baseadas em IP.
Os Serviços do Windows Media substituíram os quatro serviços separados que compunham os Serviços do Windows Media versões 4.0 e 4.1:
| • | Monitor do Windows Media |
| • | Programa do Windows Media |
| • | Estação do Windows Media |
| • | Unicast do Windows Media |
Agora, os Serviços do Windows Media são um único serviço que funciona no Windows Server 2003 Standard Edition, no Windows Server 2003 Enterprise Edition, no Windows Server 2003 Datacenter Edition e no Windows Server 2003 Web Edition. Seus principais componentes foram desenvolvidos em COM, criando uma arquitetura flexível que pode ser facilmente personalizada para aplicativos específicos. Ele oferece suporte a uma variedade maior de protocolos de controle, incluindo RTSP, MMS e HTTP.
A plataforma de Serviço do Windows Media é compatível com os seguintes padrões de mercado:
| • | WMI para notificação e mensagem de eventos do servidor |
| • | SNMP para componentes da rede |
| • | XML, SMIL (Synchronized Multimedia Integration Language) 2.0, e o DOM (Document Object Model) para a implementação da lista de execução |
| • | MPEG 1 e 2 para formatos de áudio e vídeo |
A maior parte dos cenários de fluxo de mídia pode ser resolvida com os componentes principais instalados com os Serviços do Windows Media. Entretanto, cenários mais avançados requerem que você incorpore algum trabalho de integração e programação personalizada. Para desenvolvedores e integradores de sistemas, o SDK dos Serviços do Windows Media oferece acesso a todos os elementos do servidor por meio de uma combinação de plug–ins, um modelo de objeto totalmente documentado, e um rico conjunto de notificações de eventos externos, todos projetados de modo a serem facilmente personalizáveis.
Se os Serviços do Windows Media forem interrompidos, os serviços de fluxo de mídia poderão tornar–se indisponíveis. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Serviços TCP/IP simples
Os Serviços TCP/IP simples implementam o suporte aos seguintes protocolos:
| • | Echo, porta 7, RFC 862 |
| • | Discard, porta 9, RFC 863 |
| • | Character Generator, porta 19, RFC 864 |
| • | Daytime, porta 13, RFC 867 |
| • | Quote of the Day, porta 17, RFC 865 |
Quando você ativa os Serviços TCP/IP simples, todos os cinco protocolos são ativados em todos os adaptadores. Não existe uma opção para selecionar os serviços a serem ativados ou para ativar o serviço com base nos adaptadores.
O restante do sistema operacional não será afetado se você interromper ou desativar os Serviços TCP/IP simples. Não instale os Serviços TCP/IP simples a menos que seja absolutamente necessário que esse computador ofereça suporte à comunicação com outros sistemas que usem esses serviços de protocolo.
Servidor
O serviço do sistema Servidor oferece suporte ao RPC, ao arquivo, à impressão e ao compartilhamento de pipes nomeados pela rede. Esse serviço permite o compartilhamento de recursos locais, como discos e impressoras, de modo que outros usuários da rede possam acessá–los, além de permitir a comunicação de pipes nomeados entre aplicativos em execução em outros computadores e no seu computador, o que é usado para o RPC. A comunicação de pipes nomeados é a memória reservada para o uso do resultado de um processo como entrada de outro processo. O processo de aceitação de entrada não precisa ser local no computador.
Se o serviço de Servidor for interrompido, você não poderá compartilhar arquivos e impressoras deste computador com outros computadores da rede e nem seu computador atenderá solicitações RPC. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Servidor de armazenamento remoto
O serviço do sistema Servidor de armazenamento remoto armazena arquivos usados com pouca freqüência em mídias de armazenamento secundário. Esse serviço permite que o Armazenamento remoto avise o usuário quando um arquivo offline é acessado.
O Armazenamento remoto é um aplicativo hierárquico de gestão de armazenamento que transfere dados de armazenamentos de nível superior para armazenamentos de nível inferior. O armazenamento de nível superior é normalmente conhecido como o armazenamento local: os dados acessados mais freqüentemente são armazenados localmente em discos de alta velocidade. O armazenamento de nível inferior também é conhecido como armazenamento remoto: os dados acessados com pouca freqüência são armazenados em mídias mais baratas até que sejam necessários novamente. O gerenciamento hierárquico de armazenamento reduz os custos do armazenamento de grandes quantidades de dados e, ao mesmo tempo, garante que os dados permanecerão acessíveis.
Se o serviço Servidor de armazenamento remoto for interrompido, os arquivos não poderão ser transferidos para a mídia secundária de armazenamento ou recuperados nela. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Servidor de arquivo para Macintosh
O serviço de sistema Servidor de arquivo para Macintosh permite que usuários de computadores Macintosh armazenem e acessem arquivos em um computador que esteja executando o Windows Server 2003. Se esse serviço for desativado, os clientes Macintosh não poderão acessar nem armazenar arquivos em seus computadores. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Servidor de impressão para Macintosh
O serviço do sistema Servidor de impressão para Macintosh permite que clientes Macintosh encaminhem impressões para um spooler de impressão localizado em um computador com o Windows Server 2003. Este serviço também permite que o Windows Server 2003 Enterprise Edition se comunique com um dispositivo de impressão que utilize o protocolo AppleTalk.
Se o serviço Servidor de impressão para Macintosh for interrompido, os clientes Macintosh não poderão solicitar impressões. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Servidor de impressão TCP/IP
O serviço do sistema Servidor de impressão TCP/IP ativa a impressão baseada em TCP/IP usando o protocolo de impressora de linha Daemon. O serviço LPDSVC (Line Printer Daemon Service) no servidor recebe documentos de utilitários LPR (Line Printer Remote) nativos em computadores UNIX.
Se o Servidor de impressão TCP/IP for interrompido, a impressão com base no TCP/IP estará indisponível. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Servidor de rastreamento de link distribuído
O serviço do sistema Servidor de rastreamento de link distribuído armazena informações para que os arquivos movidos entre volumes possam ser controlados para cada volume do domínio. O serviço Servidor de rastreamento de link distribuído é executado em cada um dos controladores de um domínio. Este serviço permite que o serviço Cliente de rastreamento de link distribuído controle documentos vinculados que tenham sido movidos para um local em outro volume do sistema de arquivos NTFS no mesmo domínio.
Quando ativado, o serviçoServidor de rastreamento de link distribuído é executado em controladores de domínio.
O serviço Servidor de rastreamento de link distribuído é desativado por padrão. Se ele for ativado, deverá sê–lo em todos os controles de um domínio. Se o serviço Servidor de rastreamento de link distribuído for ativado em um controlador de domínio atualizado para uma versão mais recente do Windows Server, ele deverá ser reativado manualmente.
Se o serviço Servidor de rastreamento de link distribuído for ativado, a diretiva de sistema DLT_AllowDomainMode deve ser ativada para que os computadores clientes com Windows XP possam utilizá–lo. Se o serviço Servidor de rastreamento de link distribuído for ativado e, em seguida, desativado, limpe as suas entradas no Active Directory. Para obter mais informações, consulte o artigo Q312403 "Distributed Link Tracking on Windows-Based Domain Controllers" no endereço: http://support.microsoft.com/default.aspx?scid=312403 (em inglês) no Microsoft Knowledge Base.
Se o serviço do sistema Servidor de rastreamento de link distribuído for interrompido ou desativado, os links acabarão ficando menos confiáveis, ocorrendo o mesmo com os links mantidos pelo serviço Cliente de rastreamento de link distribuído . Ative a diretiva NtfsDisableDomainLinkTracking no grupo de diretivas do sistema de arquivos para evitar que clientes DLT tentem repetidamente acessar o serviço desativado.
Servidor DHCP
Por meio do DHCP, o serviço Servidor DHCP reserva endereços IP e permite a definição avançada de configurações de rede, tais como servidores DNS e servidores WINS, automaticamente para clientes DHCP. O DHCP usa um modelo cliente/servidor. O administrador da rede estabelece um ou mais servidores DHCP que mantém informações de configuração TCP/IP e fornecem essas informações aos clientes. O banco de dados de servidores possui:
| • | Parâmetros de configuração válidos para todos os clientes da rede. |
| • | Endereços IP válidos mantidos em um pool para atribuição a clientes, além de endereços reservados para atribuição manual. |
| • | Duração de uma locação oferecida pelo servidor. A locação define o período de tempo pelo qual o endereço IP atribuído permanecerá válido. |
O DHCP é um padrão de IP criado para reduzir a complexidade da administração de configurações de endereços, por meio do uso de um computador servidor para gerenciar de forma centralizada endereços IP e outros detalhes de configuração relacionados utilizados na sua rede. A família Windows Server 2003 oferece o serviço DHCP, que permite ao computador servidor atuar como um servidor de DHCP e configurar na sua rede computadores clientes que reconhecem DHCP, conforme descrito na atual norma provisória do DHCP, a RFC 2131 (Solicitação de Comentários 2131).
O DHCP conta com o MADCAP (Multicast Address Dynamic Client Assignment Protocol), usado para realizar a reserva de endereços de multicast. Quando endereços IP são atribuídos dinamicamente por meio do MADCAP a clientes registrados, esses clientes poderão participar de maneira eficiente do processo de fluxo de dados, como em transmissões de vídeo ou áudio em tempo real pela rede.
Com um servidor DHCP instalado e configurado na sua rede, os clientes que reconhecem o DHCP podem obter dinamicamente o seu endereço IP e parâmetros de configuração relacionados sempre que iniciarem e entrarem na sua rede. Os servidores DHCP oferecem essa configuração na forma de uma oferta de locação de endereço aos clientes solicitantes. Com um servidor DHCP instalado e configurado na sua rede, os clientes que reconhecem o DHCP podem obter dinamicamente seu endereço IP e parâmetros de configuração relacionados sempre que iniciarem e entrarem na sua rede. Os servidores DHCP oferecem essa configuração na forma de uma oferta de locação de endereço aos clientes solicitantes.
Se o serviço Servidor DHCP for interrompido, você deixará de receber automaticamente um endereço IP. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Servidor DNS
O serviço do sistema Servidor DNS permite a resolução de nomes DNS respondendo a consultas e pedidos de atualização para nomes DNS. A presença dos servidores DNS é crucial para a localização de dispositivos identificados por meio de nomes DNS e de controladores de domínio no Active Directory.
Se o serviço do sistema Servidor DNS for interrompido ou desativado, não ocorrerão atualizações do DNS. Não é necessário que o serviço Servidor DNS seja executado em cada computador; entretanto, se não houver nenhum servidor DNS autoritativo para a parte específica do espaço para nome do DNS, a localização dos dispositivos por meio de nomes DNS nessa parte do espaço para nome não será bem–sucedida. A ausência do servidor de DNS autoritativo no espaço para nome do DNS usado para atribuir nomes aos domínios do Active Directory implica na incapacidade de localizar controladores no domínio.
Servidores RADIUS
Um servidor RADIUS é um dispositivo que recebe e processa solicitações de conexão ou mensagens de estatísticas enviadas por clientes ou proxies RADIUS. No caso de solicitações de conexão, o servidor RADIUS processa a lista de atributos do RADIUS na solicitação de conexão. De acordo com um conjunto de regras e com as informações contidas no banco de dados de contas de usuários, o servidor RADIUS autentica e autoriza a conexão, devolvendo uma mensagem de Aceitação–Acesso ou uma mensagem de Rejeição–Acesso. A mensagem de Aceitação–Acesso pode conter restrições de conexão implementadas pelo servidor de acesso pelo tempo que durar a conexão.
Sistema de arquivos distribuídos
O serviço Sistema de arquivos distribuídos gerencia volumes lógicos distribuídos em uma WAN (Rede Local ou Remota) e é exigido para o compartilhamento SYSVOL do Active Directory. O DFS (Sistema de Arquivos Distribuídos) é um serviço distribuído que integra compartilhamentos de arquivos díspares em um único espaço para nome lógico.
Esse espaço para nome é uma representação lógica dos recursos de armazenamento da rede que estão disponíveis a usuários na rede. Se o serviço Sistema de arquivos distribuídos for desativado, os usuários não poderão acessar os dados da rede por meio do espaço para nome lógico. Os usuários precisariam saber quais são os nomes de todos os servidores, bem como os compartilhamentos do espaço para nome e acessar cada um desses alvos de forma independente.
Se o serviço Sistema de arquivos distribuídos for interrompido, você não será capaz de acessar compartilhamentos de arquivos. Além disso, você não poderá acessar dados da rede por meio do espaço para nome lógico. Para acessar os dados com o serviço interrompido, você precisará saber quais são os nomes de todos os servidores e compartilhamentos do espaço para nome e acessar cada um desses alvos de forma independente. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Sistema de eventos COM+
Os Serviços de eventos COM+ permitem a distribuição automática de eventos aos componentes assinantes do COM. O Serviço de eventos COM+ amplia o modelo de programação COM+ para permitir eventos vinculados ou chamadas de métodos entre o editor ou assinante e o sistema de eventos. Em vez de consultar repetidamente o servidor, o sistema de eventos o avisa à medida que as informações se tornam disponíveis.
Os Serviços de eventos COM+ cuidam da maior parte da semântica de eventos para o editor e o assinante. Os editores se oferecem para publicar tipos de eventos e os assinantes solicitam tipos de eventos de editores específicos. As assinaturas são mantidas fora do editor e do assinante, sendo acessadas quando for necessário, simplificando para ambos o modelo de programação. O assinante não precisa conter a lógica para criar assinaturas (Mdash), pois a criação de um assinante é tão fácil quanto criar um componente COM. O ciclo de vida da assinatura é separado do ciclo de vida do editor ou do assinante. As assinaturas podem ser criadas antes que o assinante ou o editor sejam ativados.
Quando os Serviços de eventos COM+ são interrompidos, o serviço de Notificação de eventos de sistema será fechado e não poderá emitir notificações de logon e logoff. Quando ele é desativado, todos os serviços que dependem dele diretamente não serão iniciados.
SMTP (Simple Mail Transport Protocol )
O serviço do sistema SMTP é um agente de envio e retransmissão de emails. Ele pode aceitar e enfileirar emails para destinos remotos bem como repetir as ações em intervalos especificados. Os controladores de domínio do Windows usam o serviço SMTP para a duplicação entre sites com base em email. Os CDOs (Objetos de Dados de Colaboração) para o componente COM do Windows Server 2003 podem usar o serviço SMTP para enviar e enfileirar emails de saída.
Spooler de impressão
O serviço do sistema Spooler de impressão gerencia todas as filas impressão locais e de rede e controla todos os trabalhos de impressão. O spooler de impressão é o centro do subsistema de impressão do Windows e controla todos os trabalhos de impressão. Ele gerencia as filas de impressão do sistema e se comunica com os drivers de impressoras e os componentes de E/S (entrada/saída), como a porta USB e o conjunto de protocolos TCP/IP.
Se o serviço Spooler de impressão for interrompido, tanto a impressão quanto o serviço de fax do seu computador local ficarão indisponíveis. Este serviço não será automaticamente iniciado quando for interrompido nos estados automático ou manual. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
SQLAgent$* (*UDDI ou WebDB)
O SQLAgent$* (*UDDI ou WebDB) é um serviço de agendamento de trabalhos e de monitoramento. Ele também move informações entre servidores SQL e é bastante usado para backups e replicações.
Se o serviço SQLAgent$* (*UDDI ou WebDB) for interrompido, a replicação SQL não ocorrerá. Além disso, serão interrompidos todos os trabalhos agendados, a monitoria de alertas/eventos e a reinicialização automática do serviço SQL Server. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Telefonia
O serviço Telefonia oferece suporte TAPI a programas que controlam dispositivos de telefonia, além de conexões de voz com base em IP no computador local e nas LANs em servidores que também executam o serviço. Esse serviço permite que aplicativos atuem como clientes para equipamentos de telefonia como PBXs, telefones e modems. Ele oferece suporte ao TAPI, com o qual oferece suporte a diferentes protocolos que se comunicam com equipamentos de telefonia. Esses protocolos são implementados nos TSPs (Provedores de Serviços de Telefonia).
Se o serviço Telefonia for desativado, nenhum serviço explicitamente dependente dele será iniciado. Além disso, se um serviço dependente, como o RAS, estiver ativo, o serviço Telefonia não poderá ser interrompido. Se não existirem outros serviços dependentes em execução quando você interromper o serviço, ele será reiniciado quando qualquer aplicativo fizer uma chamada de inicialização para a interface TAPI.
Telnet
O serviço de sistema Telnet para Windows fornece sessões de terminal ASCII a clientes Telnet. O Servidor Telnet oferece suporte a dois tipos de autenticação e quatro tipos de terminais: ANSI (American National Standards Institute), VT – 100, VT – 52 e VTNT.
O Telnet também permite que um usuário remoto faça logon no sistema e execute programas do console usando a linha de comando. Um computador executando o serviço Telnet pode oferecer suporte a vários clientes TCP/IP, inclusive computadores com base no UNIX e no Windows.
Por padrão, o tipo de inicialização é mantido nos serviços telnet desatualizados e desativado no caso de novas instalações.
Se o serviço Telnet for interrompido, o acesso remoto de usuários por meio do cliente telnet estará indisponível. Os usuários remotos não poderão se conectar a este computador usando o protocolo Telnet e os outros usuários não conseguirão conectar–se ao computador ou executar aplicativos do console.
Temas
O serviço de sistema Temas fornece serviços de gerenciamento de temas para o usuário. Esse serviço oferece suporte de processamento para a nova GUI (Interface Gráfica do Usuário) do Windows XP Professional. Um tema da área de trabalho é um conjunto predefinido de ícones, fontes, cores, sons e outros elementos do Windows que dão ao computador desktop uma aparência unificada e exclusiva. Você pode alternar os temas, criar seu próprio tema mudando um tema e salvando–o com um novo nome ou restaurar a aparência tradicional escolhendo o Tema clássico do Windows como o seu tema.
Se o serviço Temas for interrompido ou desativado, o novo estilo visual do Windows XP — janelas, botões, barras de rolagem e outros controles — voltará ao estilo visual do Tema clássico do Windows.
Trivial FTP Daemon
O TFTP (Trivial FTP) não requer um nome de usuário ou uma senha e integra os Serviços de instalação remota. O serviço do sistema Trivial FTP Daemon implementa o suporte ao protocolo TFTP definido pelos seguintes RFCs:
| • | RFC 1350 – TFTP |
| • | RFC 2347 – Extensão de opções |
| • | RFC 2348 – Opção de tamanho de bloco |
| • | RFC 2349 – Intervalo de tempo limite e opções de tamanho de transferência |
O servidor de instalação remota usa o TFTPD para baixar os arquivos iniciais necessários para o início do processo de instalação remota. O arquivo baixado com maior freqüência para o cliente usando o TFTPD é o Startrom.com, responsável pela inicialização do computador cliente. Se o usuário pressionar F12 quando solicitado, o Assistente para instalação de cliente será baixado de modo a iniciar o processo de instalação remota.
Se o serviço Trivial FTP Daemon for interrompido, os computadores clientes que estiverem solicitando o serviço de Instalação remota desse servidor não conseguirão efetuar a instalação. Se esse serviço for desativado no snap–in Serviços, os computadores cliente que estiverem solicitando o serviço de Instalação remota desse servidor não conseguirão efetuar a instalação. O modo correto de desativar esse serviço é por meio da desinstalação dos serviços de Instalação remota.
WIA (Assistente de Aquisição de Imagens do Windows)
O serviço do sistema WIA (Assistente de Aquisição de Imagens do Windows) fornece serviços de aquisição de imagens para scanners e câmeras.
O Windows Server 2003 oferece suporte a dispositivos de imagens fixas por meio do WIA (Assistente de Aquisição de Imagens do Windows), o qual usa a arquitetura WDM (Windows Driver Model). O WIA fornece uma comunicação robusta entre os aplicativos e os dispositivos de captura de imagens, o que permite que você capture as imagens de forma eficiente e as transfira para o seu computador de modo a editá–las e usá–las. É necessário ter esse serviço para capturar eventos gerados pelos dispositivos de imagem.
O WIA oferece suporte a dispositivos de imagem fixa SCSI, IEEE 1394, USB e serial. O suporte para dispositivos de imagens fixas de infravermelho, paralelo e seriais — conectados a portas COM padrão — provém das interfaces de infravermelho, paralelas e seriais existentes. Os scanners e as câmeras digitais são exemplos de dispositivos de imagem fixa. O WIA também oferece suporte à captura de quadros de vídeos por WebCams e camcorders DC (Digital Video) com base na interface de programação de aplicativos Microsoft DirectShow®.
Se o serviço WIA (Aquisição de Imagens do Windows) for interrompido, os eventos dos dispositivos de imagem não serão capturados nem processados. O serviço reiniciará automaticamente durante a inicialização se houver um dispositivo WIA instalado. Além disso, ele é reiniciado sempre que um aplicativo ativado pelo WIA é iniciado. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
Windows Installer
O serviço do sistema Windows Installer gerencia a instalação e a remoção de aplicativos ao aplicar um conjunto de regras de instalação definidas centralmente durante o processo de instalação. Essas regras definem a instalação e a configuração do aplicativo instalado. Além disso, esse serviço é usado para modificar, corrigir ou remover um aplicativo existente. A tecnologia desse serviço consiste no serviço Windows Installer para sistemas operacionais Windows e no formato de arquivo de pacote (.msi) usado para manter informações relacionadas à instalação e à configuração do aplicativo.
O Windows Installer não é apenas um programa de instalação; ele também é um sistema de gerenciamento de software extensível. Ele gerencia a instalação, a adição e a exclusão de componentes do software, monitora a resiliência de arquivos e mantém uma recuperação de desastres básica por meio das reversões. Além disso, o Windows Installer oferece suporte à instalação e à execução de softwares de várias fontes e pode ser personalizado por desenvolvedores que desejem instalar aplicativos personalizados.
Se o serviço Windows Installer for configurado como manual, um aplicativo que use o instalador iniciará esse serviço.
Se esse serviço for interrompido, não será possível realizar a instalação, remoção, reparo e modificação de aplicativos que usem o Windows Installer. Muitos aplicativos também usam esse serviço quando estão sendo executados e talvez esses aplicativos não possam ser executados. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.
WINS (Serviço de Cadastramento na Internet do Windows)
O WINS (Serviço de Cadastramento na Internet do Windows) permite a resolução de nomes NetBIOS. A presença de servidores WINS é crucial para localizar recursos de rede identificados com nomes NetBIOS. Os servidores WINS são necessários, a menos que todos os domínios tenham sido atualizados para o Active Directory e todos os computadores da rede estejam executando o Windows 2000 Server ou versões mais recentes.
Se esse serviço for interrompido poderá ocorrer o seguinte:
| • | A localização de domínios Windows NT 4 e controladores de domínio não funcionará. |
| • | A localização de domínios do Active Directory Windows 2000 ou Server 2003 e controladores de domínio dos clientes Windows NT 4 não funcionará. |
| • | A resolução de nomes NetBIOS falhará a menos que o dispositivo cujo nome precise ser resolvido esteja na mesma sub–rede que o dispositivo que está tentando resolver o nome. O dispositivo deve estar configurado para tentar a resolução de nomes NetBIOS com transmissões. |
Se o serviço WINS for desativado, nenhum serviço explicitamente dependente dele será iniciado.
WMI (Instrumentação de Gerenciamento do Windows)
O serviço do sistema WMI (Instrumentação de Gerenciamento do Windows) fornece uma interface e um modelo de objetos comuns para o acesso a informações de gerenciamento sobre sistemas operacionais, dispositivos, aplicativos e serviços. O WMI é uma infra–estrutura para a criação de aplicativos de gerenciamento e instrumentação fornecida como parte da atual geração de sistemas operacionais Microsoft.
A infra–estrutura WMI é um componente do sistema operacional Microsoft Windows que move e armazena informações sobre objetos gerenciados. Ela possui dois componentes: o serviço de Gerenciamento do Windows e o repositório WMI. O serviço de Gerenciamento do Windows atua como um intermediário entre provedores, aplicativos de gerenciamento e o repositório WMI, colocando as informações de um provedor WMI em um repositório. Ele também acessa o repositório WMI em resposta a consultas e instruções dos aplicativos de gerenciamento. Finalmente, o serviço de Gerenciamento do Windows pode passar as informações diretamente entre um provedor e um aplicativo de gerenciamento. Em oposição, o repositório WMI atua como uma área de armazenamento de informações passadas pelos vários provedores.
O WMI fornece informações acessíveis sobre aplicativos e serviços, inclusive eventos de gerenciamento que esses mesmos aplicativos e serviços podem gerar.
O WMI também oferece acesso ao gerenciamento de dados por meio de várias interfaces, inclusive API do COM, scripts e interfaces de linha de comando, bem como compatibilidade com interfaces e protocolos de gerenciamento anteriores, como o SNMP (Simple Network Management Protocol).
Se o serviço Instrumentação de gerenciamento do Windows for interrompido, a maior parte dos softwares do Windows não funcionarão adequadamente. Se esse serviço for desativado, nenhum serviço explicitamente dependente dele será iniciado.