Haga clic aquí para instalar Silverlight*
EspañaCambiar|Todos los sitios de Microsoft
Microsoft
|Suscripción CD/DVD|Boletín|Internacional|Suscríbase|Mapa del Web|Contacte con nosotros
Buscar


Servicios del sistema

Servicios del sistema

Actualizado:
En esta página
Descripción del móduloDescripción del módulo
ObjetivosObjetivos
Se aplica aSe aplica a
Uso del móduloUso del módulo
IntroducciónIntroducción
Descripción general de los serviciosDescripción general de los servicios
Descripción de los serviciosDescripción de los servicios
Acceso a base de datos IAS JetAcceso a base de datos IAS Jet
Acceso a dispositivo de interfaz humanaAcceso a dispositivo de interfaz humana
Actualizaciones automáticasActualizaciones automáticas
Adaptador de rendimiento de WMIAdaptador de rendimiento de WMI
Administración de aplicacionesAdministración de aplicaciones
Administrador de cargaAdministrador de carga
Administrador de conexión automática de acceso remotoAdministrador de conexión automática de acceso remoto
Administrador de conexión de acceso remotoAdministrador de conexión de acceso remoto
Administrador de cuentas de seguridadAdministrador de cuentas de seguridad
Administrador de discos lógicosAdministrador de discos lógicos
Administrador de elementos WebAdministrador de elementos Web
Administrador de recursos del sistema de WindowsAdministrador de recursos del sistema de Windows
Administrador de servidores remotosAdministrador de servidores remotos
Administrador de sesión de Ayuda de escritorio remotoAdministrador de sesión de Ayuda de escritorio remoto
Adquisición de imágenes de Windows (WIA)Adquisición de imágenes de Windows (WIA)
Agente de directivas IPSEC (Servicio IPSec)Agente de directivas IPSEC (Servicio IPSec)
Agente SAPAgente SAP
Almacenamiento de medios extraíblesAlmacenamiento de medios extraíbles
Almacenamiento protegidoAlmacenamiento protegido
Aplicación del sistema COM+Aplicación del sistema COM+
Audio de WindowsAudio de Windows
Ayuda de NetBIOS sobre TCP/IPAyuda de NetBIOS sobre TCP/IP
Ayuda y soporte técnicoAyuda y soporte técnico
Ayudante de la consola de administración especialAyudante de la consola de administración especial
Centro de distribución de claves KerberosCentro de distribución de claves Kerberos
Cliente de seguimiento de vínculos distribuidosCliente de seguimiento de vínculos distribuidos
Cliente DHCPCliente DHCP
Cliente DNSCliente DNS
Cola de impresiónCola de impresión
Compatibilidad de Message Queue Server con clientes de nivel inferiorCompatibilidad de Message Queue Server con clientes de nivel inferior
Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)
Conexiones de redConexiones de red
Configuración inalámbricaConfiguración inalámbrica
Conjunto resultante de proveedor de directivasConjunto resultante de proveedor de directivas
Coordinador de transacciones distribuidasCoordinador de transacciones distribuidas
DDE de redDDE de red
Demonio FTP trivialDemonio FTP trivial
Desencadenadores de Message Queue ServerDesencadenadores de Message Queue Server
Detección de hardware shellDetección de hardware shell
Directorio de sesiones de Terminal ServerDirectorio de sesiones de Terminal Server
DSDM de DDE de redDSDM de DDE de red
Enrutamiento y acceso remotoEnrutamiento y acceso remoto
Escritorio remoto compartido de NetMeetingEscritorio remoto compartido de NetMeeting
Estación de trabajoEstación de trabajo
Examinador de equiposExaminador de equipos
Extensiones de controlador de Instrumental de administración de WindowsExtensiones de controlador de Instrumental de administración de Windows
Groveler de almacenamiento de instancia únicaGroveler de almacenamiento de instancia única
Horario de WindowsHorario de Windows
Inicio de sesión en redInicio de sesión en red
Inicio de sesión secundarioInicio de sesión secundario
Instalación remotaInstalación remota
Instantáneas de volumenInstantáneas de volumen
Instrumental de administración de WindowsInstrumental de administración de Windows
Licencias de Servicios de Terminal ServerLicencias de Servicios de Terminal Server
Llamada a procedimiento remoto (RPC)Llamada a procedimiento remoto (RPC)
Localizador de llamadas a procedimiento remoto (RPC)Localizador de llamadas a procedimiento remoto (RPC)
Mensajería internaMensajería interna
MensajeroMensajero
Monitor de infrarrojosMonitor de infrarrojos
MS Software Shadow Copy ProviderMS Software Shadow Copy Provider
MSSQL$UDDIMSSQL$UDDI
MSSQLServerADHelperMSSQLServerADHelper
.NET Framework Support Service.NET Framework Support Service
NLA (Network Location Awareness)NLA (Network Location Awareness)
Notificación de sucesos del sistemaNotificación de sucesos del sistema
Plug and PlayPlug and Play
PortafoliosPortafolios
Programador de tareasProgramador de tareas
Protocolo simple de transferencia de correo (SMTP)Protocolo simple de transferencia de correo (SMTP)
Proveedor de compatibilidad con seguridad LM de Windows NTProveedor de compatibilidad con seguridad LM de Windows NT
Registro de sucesosRegistro de sucesos
Registros y alertas de rendimientoRegistros y alertas de rendimiento
Remote Server MonitorRemote Server Monitor
Replicación de archivosReplicación de archivos
Serv. de Prot. de transf. de noticias en red (NNTP)Serv. de Prot. de transf. de noticias en red (NNTP)
Servicio COM de grabación de CD de IMAPIServicio COM de grabación de CD de IMAPI
Servicio de administración IISServicio de administración IIS
Servicio de administración remotaServicio de administración remota
Servicio de alertaServicio de alerta
Servicio de autenticación de InternetServicio de autenticación de Internet
Servicio de ayuda de IPv6Servicio de ayuda de IPv6
Servicio de captura SNMPServicio de captura SNMP
Servicio de cliente para NetwareServicio de cliente para Netware
Servicio de Cluster ServerServicio de Cluster Server
Servicio de Descubrimiento automático de proxy Web WinHTTPServicio de Descubrimiento automático de proxy Web WinHTTP
Servicio de disco virtualServicio de disco virtual
Servicio de estado de ASP.NETServicio de estado de ASP.NET
Servicio de faxServicio de fax
Servicio de Index ServerServicio de Index Server
Servicio de informe de erroresServicio de informe de errores
Servicio de nombres Internet de Windows (WINS)Servicio de nombres Internet de Windows (WINS)
Servicio de notificación de almacenamiento remotoServicio de notificación de almacenamiento remoto
Servicio de publicación FTPServicio de publicación FTP
Servicio de publicación World Wide WebServicio de publicación World Wide Web
Servicio de puerta de enlace de capa de aplicaciónServicio de puerta de enlace de capa de aplicación
Servicio de registro de licenciasServicio de registro de licencias
Servicio de Registro remotoServicio de Registro remoto
Servicio de transferencia inteligente en segundo planoServicio de transferencia inteligente en segundo plano
Servicio del administrador de discos lógicosServicio del administrador de discos lógicos
Servicio del número de serie de medio portátilServicio del número de serie de medio portátil
Servicio Pop3 de MicrosoftServicio Pop3 de Microsoft
Servicio SNMPServicio SNMP
Servicios de Certificate ServerServicios de Certificate Server
Servicios de cifradoServicios de cifrado
Servicios de Message Queue ServerServicios de Message Queue Server
Servicios de Terminal ServerServicios de Terminal Server
Servicios de Windows MediaServicios de Windows Media
Servicios simples de TCP/IPServicios simples de TCP/IP
ServidorServidor
Servidor de almacenamiento remotoServidor de almacenamiento remoto
Servidor de archivos para MacintoshServidor de archivos para Macintosh
Servidor de impresión para MacintoshServidor de impresión para Macintosh
Servidor de impresión TCP/IPServidor de impresión TCP/IP
Servidor de seguimiento de vínculos distribuidosServidor de seguimiento de vínculos distribuidos
Servidor DHCPServidor DHCP
Servidor DNSServidor DNS
Sistema de alimentación ininterrumpidaSistema de alimentación ininterrumpida
Sistema de archivos distribuidoSistema de archivos distribuido
SQLAgent$* (*UDDI o WebDB)SQLAgent$* (*UDDI o WebDB)
SSL de HTTPSSL de HTTP
Tarjeta inteligenteTarjeta inteligente
TelefoníaTelefonía
TelnetTelnet
TemasTemas
WebClientWebClient
Windows InstallerWindows Installer

Descripción del módulo

Los servicios son los principales puntos de vulnerabilidad para los atacantes, que pueden aprovechar los privilegios y capacidades de un servicio para obtener acceso al servidor local o a otros servidores de la red. Los servicios que no autentican a los clientes, los que utilizan protocolos que no son seguros o los que se ejecutan con demasiados privilegios representan un riesgo especial. Si no necesita utilizar un determinado servicio, debería deshabilitarlo. Deshabilitar los servicios innecesarios es un método rápido y sencillo de reducir la superficie de ataque.

En este módulo se ofrece una descripción general de todos los servicios de los sistemas operativos Microsoft® Windows® Server™ 2003 y Windows XP. Puede emplear la lista facilitada para identificar los servicios que se pueden deshabilitar de forma segura en el entorno.

Objetivos

Utilice este módulo para:

Conocer los servicios que puede deshabilitar o quitar de forma segura con el fin de reducir el área de superficie de ataque.

Obtener información acerca de los servicios del sistema que incluyen Windows Server 2003 y Windows XP.

Se aplica a

Este módulo se aplica a los siguientes productos y tecnologías:

Microsoft Windows Server 2003

Servicio de directorio de Microsoft Active Directory®

Microsoft Windows XP

Uso del módulo

El objetivo de este módulo es ofrecer una referencia sobre las opciones de configuración de la seguridad de los servicios del sistema disponibles en las versiones actuales de los sistemas operativos Microsoft Windows. Ésta es una guía complementaria a otras dos publicaciones de Microsoft: la Guía de seguridad de Windows Server 2003, disponible en: http://www.microsoft.com/Spain/technet/seguridad/guias/guia_ws2003.asp y la Guía de seguridad de Windows XP.

Utilice este módulo para determinar qué servicios puede deshabilitar de forma segura según la función que desempeñe el servidor y conocer las consecuencias que se derivan de deshabilitar los servicios específicos.

Introducción

Los servicios del sistema se tratarán de modo diferente a las demás configuraciones de esta guía puesto que la vulnerabilidad, la contramedida y el impacto potencial son prácticamente idénticos para todos ellos. Al instalar Microsoft Windows Server 2003, los servicios predeterminados se crean y configuran de forma que se ejecuten cuando se inicia el sistema. Aunque es probable que no necesite algunos de estos servicios en el entorno de su organización, se dejan habilitados en Windows Server 2003 con el fin de garantizar la compatibilidad del cliente o las aplicaciones, o bien para facilitar la administración de los sistemas. El libro de Microsoft Excel Configuración de la seguridad y los servicios predeterminados de Windows, que acompaña a esta guía, incluye la configuración predeterminada del tipo de inicio de los servicios del sistema. Haga clic aquí para descargarlo.

Descripción general de los servicios

Un servicio debe iniciar sesión en una cuenta para obtener acceso a los recursos y objetos del sistema operativo. En la mayor parte de los servicios no se puede cambiar la cuenta de inicio de sesión predeterminada; si ésta se cambiara, es probable que el servicio no funcionara correctamente. Si selecciona una cuenta que no dispone de permiso para iniciar sesión como servicio, el complemento Servicios de Microsoft Management Console (MMC) otorgará automáticamente a esa cuenta los derechos de usuario de inicio de sesión necesarios como un servicio en el equipo que está administrando. No obstante, esto no garantiza que el servicio se inicie. Windows Server 2003 ofrece tres cuentas locales integradas que se utilizan como cuentas de inicio de sesión para diversos servicios del sistema:

Cuenta del sistema local: es una cuenta con muchos privilegios, que tiene acceso completo al sistema y actúa como equipo en la red. Si un servicio inicia sesión en la cuenta del sistema local en un controlador de dominio, tendrá acceso a todo el dominio. Algunos servicios están configurados de forma predeterminada para iniciar sesión en la cuenta del sistema local. No debe cambiar la configuración predeterminada del servicio. El nombre de esta cuenta es LocalSystem y no tiene contraseña.

Cuenta del servicio local: es una cuenta integrada especial, similar a una cuenta de usuario autenticado. Tiene idéntico nivel de acceso a los recursos y objetos que los miembros del grupo Usuarios. Este acceso limitado ayuda a proteger el sistema en caso de que se comprometa la seguridad de determinados servicios o procesos. Los servicios que se ejecutan como la cuenta del servicio local tienen acceso a los recursos de red como una sesión nula con credenciales anónimas. El nombre de esta cuenta es NT AUTHORITY\LocalService y no tiene contraseña.

Cuenta del servicio de red: es una cuenta integrada especial, similar a una cuenta de usuario autenticado. Tiene idéntico nivel de acceso a los recursos y objetos que los miembros del grupo Usuarios. Este acceso limitado ayuda a proteger el sistema en caso de que se comprometa la seguridad de determinados servicios o procesos. Los servicios que se ejecutan como cuenta del servicio de red tienen acceso a los recursos mediante el uso de las credenciales de la cuenta de equipo. El nombre de esta cuenta es NT AUTHORITY\NetworkService y no tiene contraseña.

Importante: si se cambia la configuración predeterminada del servicio es probable que no se puedan ejecutar correctamente ciertos servicios clave. Se debe proceder con especial precaución a la hora de cambiar las configuraciones de tipo de inicio e inicio de sesión de los servicios que están configurados para que se inicien automáticamente.

Vulnerabilidad

Todo servicio o aplicación es un punto de ataque potencial. Por tanto, conviene deshabilitar o quitar del entorno todos aquellos servicios o archivos ejecutables que no sean necesarios. Existen otros servicios opcionales disponibles en Windows Server 2003 como los Servicios de Certificate Server, que no se agregan en la instalación predeterminada de Windows Server 2003.

Puede agregarlos al sistema utilizando Agregar o quitar programas en Panel de control o el Asistente para configurar su servidor de Windows Server 2003, o bien, realizando una instalación automática personalizada de Windows Server 2003. En la directiva de línea de base de servidores miembro (MSBP), estos servicios opcionales, así como todos los servicios no necesarios, se encuentran deshabilitados.

Importante: si habilita servicios adicionales, dichos servicios pueden tener dependencias que requieran otros servicios. Agregue todos los servicios necesarios para una función de servidor específica a la directiva de la función que realiza el servidor dentro de la organización.

Contramedida

Deshabilite todos los servicios no necesarios.

Los valores que se pueden seleccionar para esta configuración de Directiva de grupo son los siguientes:

Automático

Manual

Deshabilitado

No está definido

Asimismo, puede modificar la seguridad en el servicio mediante la configuración de las listas de control de acceso (ACL) para una lista de cuentas definida por el usuario.

Impacto potencial

La deshabilitación de algunos servicios como el Administrador de cuentas de seguridad imposibilitará que se inicie el sistema. Si se deshabilitan otros servicios fundamentales es probable que el equipo no se pueda autenticar con los controladores de dominio. Para comprobar los resultados de la deshabilitación de los servicios del sistema, pruebe la configuración en sistemas que no sean de producción.

Puede establecer la configuración de los servicios del sistema en la siguiente ubicación del Editor de objetos de directiva de grupo:

Configuración de equipo\Configuración de Windows\Configuración de seguridad\Servicios del sistema\

Descripción de los servicios

En esta sección se describen los servicios de Windows Server 2003. Se incluyen tanto los servicios instalados de forma predeterminada como los servicios adicionales que se pueden agregar al sistema.

Acceso a base de datos IAS Jet

El servicio del sistema Acceso a base de datos IAS Jet utiliza el protocolo Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) para ofrecer servicios de autenticación, autorización y auditoría. Sólo está disponible en versiones de 64 bits de Windows. Con el Servicio de autenticación de Internet (IAS) puede administrar centralmente la autenticación, autorización y auditoría de los usuarios. También puede utilizar IAS para autenticar a los usuarios en bases de datos de un controlador de dominio que ejecute Windows NT 4.0, Windows 2000 o Windows Server 2003. IAS funciona correctamente tanto en redes homogéneas como heterogéneas que ejecutan sistemas operativos de la familia Windows Server 2003.

Este servicio se puede utilizar como proxy RADIUS para enrutar mensajes RADIUS entre clientes RADIUS (servidores de acceso) y servidores RADIUS, que realizan la auditoría, la autorización y la autenticación de los usuarios en los intentos de conexión. Cuando se utiliza como proxy RADIUS, IAS es un punto de enrutamiento o conmutación central a través del cual se transfieren mensajes de auditoría y acceso RADIUS. IAS incluye la información en un registro de auditoría relativo a los mensajes que se han reenviado.

Una infraestructura de auditoría, autorización y autenticación RADIUS consta de los siguientes componentes:

Clientes de acceso

Un cliente de acceso es un dispositivo que requiere un determinado nivel de acceso a una red de mayor tamaño. Algunos ejemplos de clientes de acceso son clientes de una red privada virtual (VPN) o de acceso telefónico, clientes inalámbricos o clientes de red de área local (LAN) conectados a un conmutador.

Clientes RADIUS (servidores de acceso)

Un servidor de acceso es un dispositivo que proporciona un determinado nivel de acceso a una red de mayor tamaño. Un servidor de acceso que utiliza una infraestructura RADIUS es también un cliente RADIUS que envía solicitudes de conexión y mensajes de auditoría a un servidor RADIUS. Algunos ejemplos de servidores de acceso son:

Servidores de acceso de red (NAS): proporcionan conectividad de acceso remoto a Internet o a una red corporativa. Un ejemplo de este tipo de servidores puede ser un equipo Windows 2000 que ejecuta el servicio Enrutamiento y acceso remoto y proporciona servicios de acceso remoto o de VPN telefónica tradicional a la intranet de una organización.

Puntos de acceso inalámbrico: proporcionan acceso de capa física a la red de una organización a través de tecnologías de recepción y transmisión inalámbricas.

Conmutadores: proporcionan acceso de capa física a la red de una organización a través de tecnologías LAN tradicionales como Ethernet.

Proxies RADIUS

Un proxy RADIUS es un dispositivo que reenvía o enruta solicitudes de conexión RADIUS y mensajes de auditoría entre clientes RADIUS y proxies RADIUS o entre servidores RADIUS y proxies RADIUS. El proxy RADIUS utiliza información del mensaje RADIUS, como los atributos RADIUS del nombre de usuario o del Id. del equipo al que se llama para enrutar el mensaje RADIUS al servidor RADIUS adecuado.

Un proxy RADIUS se puede emplear como punto de reenvío de mensajes RADIUS cuando se deben realizar la autenticación, la autorización y la auditoría en varios servidores RADIUS de distintas organizaciones.

Servidores RADIUS

Un servidor RADIUS es un dispositivo que recibe y procesa solicitudes de conexión o mensajes de auditoría enviados por clientes RADIUS o proxies RADIUS. En el caso de las solicitudes de conexión, el servidor RADIUS procesa la lista de atributos RADIUS en la solicitud de conexión. Basándose en un conjunto de reglas y en la información de la base de datos de cuentas de usuario, el servidor RADIUS autentica y autoriza la conexión y devuelve un mensaje de aceptación de acceso, o bien devuelve un mensaje de rechazo de acceso. El mensaje de aceptación de acceso puede contener restricciones de conexión que el servidor de acceso implementa mientras dura la conexión.

Base de datos de cuentas de usuario

La base de datos de cuentas de usuario es la lista de cuentas de usuario y sus propiedades que un servidor RADIUS puede consultar para comprobar las credenciales de autenticación y las propiedades de las cuentas de usuario en las que se incluye información sobre los parámetros de conexión y autorización.

Las bases de datos de cuentas de usuario que puede utilizar IAS son: el Administrador de cuentas de seguridad (SAM) local, un dominio Windows NT 4.0 o el servicio de Active Directory. En lo que respecta a Active Directory, IAS puede proporcionar autenticación y autorización para:

Cuentas de equipo o de usuario del dominio del que el servidor IAS es miembro

Dominios de confianza bidireccionales y bosques de confianza con controladores de dominio que ejecutan Windows .NET Stardard Server

Windows Server 2003 Enterprise Edition

Windows Server 2003 Datacenter Edition

Windows Server 2003 Web Server Edition

Si las cuentas de autenticación de usuarios residen en una base de datos que no sea ninguna de las bases de datos IAS predeterminadas, puede configurar IAS como proxy RADIUS para enviar la solicitud de autenticación a un servidor RADIUS que tenga acceso a la base de datos de cuentas de usuario. Entre las distintas bases de datos para Active Directory se incluyen:

Bosques que no son de confianza

Dominios que no son de confianza

Dominios de confianza unidireccionales

Existen dos bases de datos IAS Jet: Ias.mdb, que se utiliza para configurar IAS, y Dnary.mdb, que se emplea para validar el diccionario que IAS usa para realizar un seguimiento de los atributos específicos de proveedor de servidores de acceso de red compatibles con RADIUS. No modifique las bases de datos Jet.

Si se detiene el servicio del sistema Acceso a base de datos IAS Jet, no estará disponible el acceso de red remoto que requiere la autenticación de usuarios. Por ejemplo, no funcionarán el acceso remoto telefónico, de VPN, de LAN inalámbrica (802.1x) ni de LAN Ethernet 802.1x. Si este servicio está deshabilitado, no se podrá iniciar ni el servicio Enrutamiento y acceso remoto (RRAS) ni IAS. Tampoco se podrán administrar RRAS o IAS de forma local o remota. Asimismo, no se iniciarán los servicios que dependan directamente del mismo.

Acceso a dispositivo de interfaz humana

El servicio del sistema Acceso a dispositivo de interfaz humana habilita el acceso de entrada genérico a la característica Dispositivos de interfaz humana (HID), que activa y controla el uso de botones de acceso directo predefinidos en teclados, controles remotos y otros dispositivos multimedia.

Si se detiene este servicio, dejarán de funcionar los botones de acceso directo controlados por el mismo. Por ejemplo, no funcionarán los botones de acceso directo de los teclados bus serie universal (USB), es decir, los botones de retroceso, avance, subida y bajada del volumen, pista anterior, pista siguiente, etc., ni tampoco los botones de volumen de los altavoces USB. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Actualizaciones automáticas

El servicio del sistema Actualizaciones automáticas permite la descarga e instalación de actualizaciones importantes de Windows. Este servicio proporciona a su equipo de forma automática las últimas actualizaciones, controladores y optimizaciones. Ya no tendrá que buscar de forma manual la información y las actualizaciones clave; el sistema operativo las proporcionará directamente a su equipo. El sistema operativo sabe cuándo el usuario está en línea y utiliza su conexión a Internet para buscar actualizaciones aplicables a través del servicio Windows Update. En función de los valores de configuración especificados, el servicio le notificará antes de la descarga, antes de la instalación, o bien, instalará de forma automática las actualizaciones.

Puede desactivar la característica Actualizaciones automáticas desde Sistema en Panel de control, o bien, haciendo clic con el botón secundario del mouse en el icono Mi PC y, a continuación, haciendo clic en Propiedades.

Asimismo, puede utilizar la plantilla administrativa del complemento Editor de objetos de directiva de grupo de Microsoft Management Console (MMC) para configurar un servidor de intranet con Software Update Services de forma que aloje actualizaciones desde los sitios Web de Microsoft Update. Esta configuración le permite determinar un servidor en la red que funcione a modo de servicio de actualizaciones interno. El cliente con Actualizaciones automáticas buscará en este servicio las actualizaciones aplicables a los equipos de la red.

Para obtener más información sobre Software Update Services, consulte el sitio Web de Software Update Services en: http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp.

Si se detiene o deshabilita el servicio Actualizaciones automáticas, no se descargarán actualizaciones clave en el equipo de forma automática. La búsqueda, descarga e instalación de las correcciones aplicables se deberá realizar desde el sitio Web de Windows Update en: http://v4.windowsupdate.microsoft.com/es/default.asp.

Adaptador de rendimiento de WMI

El servicio del sistema Adaptador de rendimiento de WMI proporciona información de la biblioteca de rendimiento desde los proveedores HiPerf de WMI. Las aplicaciones y servicios que necesitan proporcionar contadores de rendimiento hoy en día pueden hacerlo de dos formas distintas: escribiendo un proveedor de alto rendimiento de WMI o escribiendo una biblioteca de rendimiento. Los usuarios de datos de alto rendimiento también tienen dos formas de solicitar datos de rendimiento; a través de WMI o mediante las API del Ayudante de los datos de rendimiento (PDH). Existen mecanismos que permiten que los dos modelos interactúen entre sí y que los clientes que tienen acceso a los contadores a través de cada modelo puedan seguir viendo los contadores que proporciona el otro modelo. El adaptador inverso es uno de esos mecanismos.

El servicio Adaptador de rendimiento de WMI transforma los contadores de rendimiento proporcionados por los proveedores de alto rendimiento de WMI en contadores que puede utilizar el ayudante PDH a través de la biblioteca de rendimiento del adaptador inverso. De este modo, los clientes PDH, por ejemplo, Sysmon, pueden consumir contadores de rendimiento suministrados por proveedores de alto rendimiento de WMI en el equipo.

El servicio es manual y no se ejecuta de forma predeterminada. Se ejecuta a petición siempre que un cliente de rendimiento (por ejemplo, Sysmon) utiliza el Ayudante de los datos de rendimiento (PDH) para consultar los datos de rendimiento. Una vez desconectado el cliente, el servicio se detiene.

Si detiene el servicio Adaptador de rendimiento de WMI, los contadores de rendimiento de WMI no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administración de aplicaciones

El servicio del sistema Administración de aplicaciones proporciona servicios de instalación de software como Asignar, Publicar y Quitar. Este servicio procesa las solicitudes de enumeración, instalación y eliminación de las aplicaciones instaladas a través de una red corporativa. Cuando se hace clic en Agregar en Agregar o quitar programas, en el Panel de control de un equipo incluido en un dominio, el programa llama a este servicio para recuperar la lista de aplicaciones instaladas. También se llama a este servicio cuando se utiliza Agregar o quitar programas para instalar o quitar una aplicación, así como en los casos en los que un componente, como el shell o COM, realiza una solicitud de instalación para que una aplicación controle una extensión de archivo, una clase del modelo de objetos componentes (COM) o un ProgID que no está presente en el equipo. El servicio se inicia con la primera llamada que se hace al mismo y no finaliza una vez iniciado.

Nota: para obtener más información sobre COM, la clase COM o ProgID, consulte la información del kit de desarrollo de software (SDK) de la biblioteca de programas para desarrolladores de MSDN® en la página de recursos Web en: http://www.microsoft.com/windows/reskits/webresources.

Si se deshabilita o detiene el servicio Administración de aplicaciones, los usuarios no podrán instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory mediante las tecnologías de administración de Microsoft IntelliMirror®. Si este servicio está deshabilitado, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar o quitar programas en el Panel de control. El cuadro de diálogo Agregar programas desde la red mostrará el siguiente mensaje:

No hay programas disponibles en la red.

Este servicio no se puede detener una vez se ha iniciado. Si no lo necesita, deberá deshabilitarlo para evitar que se inicie.

Administrador de carga

El servicio del sistema Administrador de carga administra la transferencia de archivos sincrónica y asincrónica entre los clientes y los servidores de la red. Los datos del controlador se cargan de forma anónima desde los equipos cliente a Microsoft y, a continuación, se utilizan para ayudar a los usuarios a encontrar los controladores necesarios para sus sistemas. El servidor de información de controladores de Microsoft pide permiso al cliente para cargar el perfil de hardware del equipo y, a continuación, busca en Internet información sobre cómo obtener el controlador adecuado o recibir soporte técnico de Microsoft o de un tercero.

Los datos cargados desde el equipo con la finalidad de encontrar información sobre los controladores incluirá los números de identificación de hardware del dispositivo, la hora a la que finalizó el asistente para hardware de Windows y un Id. para el sistema operativo de Windows que se esté ejecutando. No se podrá realizar un seguimiento de la información del sistema cargada del usuario, equipo, corporación, dirección IP ni cualquier otra fuente de información.

Los datos recopilados se utilizarán para realizar un seguimiento de los controladores de dispositivos que no se pueden obtener fácilmente. Si existe información adicional de controladores de dispositivos, quedará disponible después de que se cargue el número de identificación del dispositivo. Si, por el contrario, no hay disponible información adicional sobre controladores, Microsoft registrará el número de identificación del dispositivo para colaborar con los proveedores de hardware a fin de aumentar la disponibilidad de controladores necesarios para ejecutar dispositivos en Windows o proporcionar información sobre la disponibilidad de controladores y compatibilidad de dispositivos.

Si se detiene el servicio Administrador de carga, no tendrá lugar la transferencia de archivos sincrónica y asincrónica entre los clientes y los servidores de la red. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de conexión automática de acceso remoto

El servicio del sistema Administrador de conexión automática de acceso remoto detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión. Este servicio permite establecer una conexión de acceso telefónico o de red privada virtual (VPN) con una red remota siempre que se produce un error de programa en un intento por hacer referencia a un nombre o dirección DNS o NetBIOS remoto. Si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.

Con el propósito de servir de ayuda, este servicio mantiene una base de datos local con las conexiones utilizadas en el pasado para entrar en contacto con los equipos o recursos compartidos con nombre. Si el servicio detecta un intento incorrecto de conexión a un equipo o recurso compartido remoto, ofrecerá marcar la última conexión empleada.

Si detiene el servicio Administrador de conexión automática de acceso remoto, necesitará configurar las conexiones a los equipos remotos de forma manual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de conexión de acceso remoto

El servicio del sistema Administrador de conexión de acceso remoto administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas. Si hace doble clic en una conexión de la carpeta Conexiones de red y, a continuación, selecciona el botón Conectar, el servicio Administrador de conexión de acceso remoto marca la conexión o envía una solicitud de conexión VPN, además de administrar las negociaciones posteriores con el servidor de acceso remoto, a fin de configurar la conexión.

Este servicio de descargará cuando no haya más solicitudes pendientes. La carpeta Conexiones de red llama a este servicio para que enumere el conjunto de conexiones y muestre el estado de cada una de ellas. Por tanto, excepto cuando no haya conexiones en dicha carpeta, el servicio se encontrará siempre operativo.

Si el servicio Administrador de conexión de acceso remoto se detiene o deshabilita, el equipo no podrá realizar conexiones de acceso telefónico o VPN con una red remota, ni aceptar conexiones entrantes. Además, la carpeta Conexiones de red no mostrará este tipo de conexiones. Todos los componentes del sistema operativo que dependen directamente de este servicio darán error.

Administrador de cuentas de seguridad

El servicio del sistema Administrador de cuentas de seguridad (SAM) es un subsistema protegido que administra la información de cuentas de usuarios y grupos. En Windows 2000 y la familia de servidores Windows Server 2003, el SAM del registro del equipo local almacena las cuentas de seguridad de la estación de trabajo, mientras que las cuentas del controlador de dominio se almacenan en Active Directory. En Windows NT 4.0, las cuentas de seguridad local y de dominio se almacenan en el registro.

El inicio de este servicio indica a otros que el SAM se encuentra preparado para aceptar solicitudes.

El servicio Administrador de cuentas de seguridad no se puede detener; si lo deshabilita, impedirá que otros servicios del sistema reciban notificación cuando el SAM esté preparado, lo que puede causar que dichos servicios no se inicien correctamente. No deshabilite este servicio.

Administrador de discos lógicos

El servicio del sistema Administrador de discos lógicos detecta y supervisa unidades de disco duro nuevas y envía información de volumen del disco al Servicio del administrador de discos lógicos para su configuración. Este servicio revisa los sucesos Plug and Play para identificar si se han detectado nuevas unidades y pasa la información de volumen y disco al Servicio del administrador de discos lógicos para su configuración. El Administrador de discos lógicos utiliza un servicio de administrador de servicios y un servicio de vigilancia. No deshabilite el servicio si hay discos dinámicos en el sistema.

Si se detiene el servicio del sistema Administrador de discos lógicos, la información sobre la configuración y el estado de los discos dinámicos podría aparecer desfasada. Por ejemplo, no se detectarían las unidades de disco duro. El servicio de administrador y el servicio de vigilancia son básicamente un mismo componente. El servicio administrativo sólo se inicia cuando se configura una unidad o una partición, o cuando se detecta una unidad nueva. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de elementos Web

El servicio del sistema Administrador de elementos Web es responsable de ofrecer los elementos Web de la interfaz de usuario para el sitio Web de administración en el puerto 8098. Estos elementos determinan la siguiente información:

Fichas que se van a mostrar en el sitio Web de administración

Tareas de administración remota disponibles en el administrador

Contenido

Temas de ayuda

Alertas de administración remota que se pueden mostrar

Un administrador puede controlar de forma remota un servidor conectándose al mismo en https://nombreDeServidor:8098. Cuando este sitio Web recibe una conexión, el código predeterminado de Páginas Active Server (ASP) consulta el servicio Administrador de elementos Web en busca de los tipos de información mostrados arriba. Una vez recopilada toda la información, se muestra en el administrador la página Web adecuada.

El servicio Administrador de elementos Web carga toda la información en el momento del inicio; el cliente, en este caso el código ASP, solicita los elementos de la interfaz de usuario Web a través de la interfaz COM. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local. Si detiene el servicio o lo establece en inicio manual, se iniciará cuando reciba la siguiente solicitud de elementos de la interfaz de usuario Web.

El servicio Administrador de elementos Web se reiniciará automáticamente cuando se tenga acceso a la interfaz Web para la administración remota. Si deshabilita este servicio, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar y la interfaz de usuario Web de herramientas de administración remota para la administración del servidor no funcionará correctamente.

Administrador de recursos del sistema de Windows

El servicio del sistema Administrador de recursos del sistema de Windows (WSRM) es una herramienta que ayuda a que los clientes implementen aplicaciones en escenarios de consolidación. Proporciona administración basada en directivas del uso de la CPU y la memoria de los procesos que se ejecutan en una sola instancia de sistema operativo. Los escenarios planeados incluyen varias aplicaciones de servidor heterogéneas, varios usuarios de Servicios de Terminal Server, varias instancias de SQL Server, varios grupos de aplicaciones IIS V6 o Exchange e IIS V6 que se ejecutan de forma conjunta en el mismo equipo.

Los destinos de ancho de banda, expresados como un porcentaje del uso de la CPU del sistema, son la opción principal para la administración de la CPU. Los destinos se mantienen mediante la supervisión dinámica y el ajuste de prioridades de los procesos. WRM también ofrece administración de afinidad, que se proporciona mediante el uso de varias API por proceso para la afinidad segura.

Las opciones de administración de memoria incluyen límites de conjunto de trabajo y memoria máxima asignada aplicada por procesos. Los límites de conjunto de trabajo se establecen en la directiva y WRM los aplica a través de una API de núcleo. Posteriormente, el administrador de memoria del núcleo aplicará y mantendrá los límites dentro del tamaño del conjunto de trabajo mediante la creación de páginas para el proceso, según sea necesario. La memoria asignada se controla muy fácilmente en un límite superior. Cuando se supera el límite superior, se termina el proceso o se registra un suceso, a elección del usuario.

Entre las características adicionales se incluyen: características completas de calendario para la programación de las directivas deseadas, coincidencia de patrones sofisticados con procesos de identificación en el tiempo de ejecución, contadores específicos de WRM y un sistema de contabilidad de trabajo básico.

WRM se implementa en un servicio que se debe instalar en cada uno de los equipos administrados. Para la administración del servicio, se proporcionan un complemento MMC y programas de línea de comandos. Estas partes del cliente se pueden instalar y ejecutar en cualquier sistema Windows 2000, Windows XP Professional o Windows .NET. Puede que el servicio sólo esté instalado y se ejecute en .NET Datacenter y .NET Enterprise. Estos SKU se aplican en el momento de la instalación y en tiempo de ejecución.

Si deshabilita el servicio Administrador de recursos del sistema de Windows, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de servidores remotos

El servicio del sistema Administrador de servidores remotos proporciona la siguiente funcionalidad:

Guarda la información de alertas de Administración remota.

Proporciona una interfaz para emitir, eliminar y enumerar alertas de Administración remota.

Proporciona una interfaz para ejecutar tareas de Administración remota.

El Administrador de servidores remotos actúa como proveedor de instancias WMI para los objetos de alerta de administración remota y como proveedor de métodos WMI para tareas de administración remota. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local.

Si este servicio se establece en manual, se iniciará cuando se reciba la siguiente solicitud de tareas o alertas de administración remota.

Si el servicio Administrador de servidores remotos se detiene, se reiniciará al obtener acceso a la interfaz Web de la administración remota. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Además, se producirá pérdida de información sobre las alertas actuales de la administración remota en el sistema.

Administrador de sesión de Ayuda de escritorio remoto

El servicio del sistema Administrador de sesión de Ayuda de escritorio remoto administra y controla la característica Asistencia remota de la aplicación Centro de ayuda y soporte técnico (helpctr.exe).

Si detiene este servicio, la asistencia remota y la funcionalidad para solicitar ayuda no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente de él no se podrá iniciar.

Adquisición de imágenes de Windows (WIA)

El servicio del sistema Adquisición de imágenes de Windows (WIA) proporciona servicios de adquisición de imágenes para escáneres y cámaras.

Windows Server 2003 admite dispositivos de imágenes fijas a través del servicio Adquisición de imágenes de Windows (WIA), que utiliza la arquitectura del modelo de controladores de Windows (WDM). WIA proporciona una sólida comunicación entre aplicaciones y dispositivos de captura de imágenes, lo que le permite capturar imágenes de forma eficaz y transferirlas al equipo para su edición y uso. El servicio es necesario para capturar sucesos generados por dispositivos de imágenes.

WIA admite dispositivos digitales de imágenes fijas de interfaz estándar de equipos pequeños (SCSI), IEEE 1394, USB y en serie. La compatibilidad con dispositivos de imágenes fijas de infrarrojos, en paralelo y en serie, que están conectados a puertos COM estándar, procede de las interfaces ya existentes de infrarrojos, en paralelo y en serie. Los escáneres de imágenes y las cámaras digitales son ejemplos de dispositivos de imágenes fijas. WIA también admite WebCams y Camcorders de vídeo digital (DV) basados en la interfaz de programación de aplicaciones Microsoft DirectShow® para capturar fotogramas de vídeo.

Si detiene el servicio del sistema Adquisición de imágenes de Windows (WIA), no se capturarán ni procesarán los sucesos de los dispositivos de imágenes. El servicio se reiniciará automáticamente al inicio si hay instalado un dispositivo WIA. Asimismo, se reinicia cada vez que se abre una aplicación habilitada para WIA. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Agente de directivas IPSEC (Servicio IPSec)

El servicio Agente de directivas IPSEC (Servicio IPSec) proporciona seguridad de un extremo a otro entre clientes y servidores en redes TCP/IP, administra la directiva IPsec, inicia el intercambio de claves de Internet (IKE) y coordina la configuración de la directiva IPSec con el controlador de seguridad IP. El servicio se controla a través de los comandos NET START o NET STOP.

IPSec opera en la capa IP y es transparente para otras aplicaciones y servicios de sistemas operativos. El servicio proporciona filtrado de paquetes y puede negociar seguridad entre los equipos que realizan tareas de envío y recepción en redes IP. Puede configurar IPSec para proporcionar:

Filtrado de paquetes con acciones para permitir, bloquear o negociar la seguridad.

Comunicación IP segura y de confianza negociada: el protocolo IKE autentica tanto al remitente como al receptor de los paquetes de datos IP en función de la configuración de la directiva. La autenticación puede utilizar el protocolo de autenticación Kerberos, certificados digitales o una clave secreta compartida (contraseña). IKE genera de forma automática claves cifradas y asociaciones de seguridad IPSec.

Protección de paquetes IP con formatos IPSec seguros: integridad cifrada, autenticidad y, opcionalmente, cifrado de paquetes IP.

Conexiones seguras de un extremo a otro con modo de transporte IPSec.

Túneles IP seguros utilizando el modo de túnel IPSec.

IPSec también proporciona seguridad para conexiones VPN de protocolo de túnel de capa dos (L2TP). Si se detiene el Agente de directivas IPSEC (Servicio IPSec), se comprometerá la seguridad de TCP/IP entre clientes y servidores de la red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Agente SAP

El servicio del sistema Agente SAP anuncia los servicios de red en una red IPX mediante el protocolo de anuncio de servicios IPX (SAP). Además, reenvía anuncios en un host multitarjeta. Algunas características, como Servicios de archivo e impresión para NetWare de Microsoft, dependen del Agente SAP. Este servicio necesita la instalación del protocolo de transferencia compatible con NWLINK IPX/SPX.

Si el servicio Agente SAP se desactiva, puede que estas características no funcionen correctamente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Almacenamiento de medios extraíbles

El servicio del sistema Almacenamiento de medios extraíbles administra y cataloga los medios extraíbles y hace funcionar los dispositivos que los utilizan. Este servicio mantiene un catálogo con información de identificación de los medios extraíbles utilizados por el equipo, incluidas cintas y CD. Si el equipo contiene además dispositivos automatizados para mantener medios extraíbles, como un cargador automático de cintas o un jukebox de CD, Almacenamiento de medios extraíbles también automatizará las funciones de montaje, desmontaje y expulsión de medios. Aplicaciones como Copia de seguridad y Almacenamiento remoto utilizan Almacenamiento de medios extraíbles para administrar la catalogación y la automatización de medios.

Almacenamiento de medios extraíbles etiqueta, cataloga y realiza un seguimiento de los medios, además de controlar unidades de biblioteca, ranuras y aperturas; asimismo, permite operaciones de limpieza de unidades.

Si este servicio se detiene, las aplicaciones dependientes de él, como Copia de seguridad y Almacenamiento remoto, funcionarán con mayor lentitud. El servicio Administrador de almacenamiento de medios extraíbles dejará de funcionar si no hay nada que procesar. Si no hay dispositivos automatizados conectados al sistema, Almacenamiento de medios extraíbles se ejecutará únicamente mientras haya aplicaciones usándolo, por lo que no será necesario detener este servicio. Cuando se inicie en estas circunstancias, el Administrador de almacenamiento de medios extraíbles con frecuencia necesitará hacer un inventario de todo el contenido de los jukebox y cargadores automáticos conectados, lo que conlleva el montaje de cada medio en una unidad. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Almacenamiento protegido

El servicio del sistema Almacenamiento protegido protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados. Este servicio es un conjunto de bibliotecas de software que permite que las aplicaciones obtengan y recuperen información de seguridad, entre otra, desde una ubicación de almacenamiento personal, ocultando la implementación y detalles de dicho almacenamiento.

La ubicación de almacenamiento que este servicio proporciona es segura y está protegida contra modificaciones. El servicio Almacenamiento protegido utiliza HMAC (Hash-Based Message Authentication Code) y la función del hash de cifrado SHA1 (Secure Hash Algorithm 1) para cifrar la clave de sesión del usuario. Este componente no requiere configuración.

Almacenamiento protegido es un servicio anterior que se ha sustituido por la API de protección de datos (DPAPI), que es el servicio preferido actualmente para el almacenamiento protegido. Al contrario que DPAPI, la interfaz de Almacenamiento protegido no se encuentra expuesta públicamente.

Si este servicio está deshabilitado, las claves privadas serán inaccesibles, los servidores de certificados no estarán operativos, S/MIME (extensiones seguras multipropósito al correo de Internet) y SSL no funcionarán, y el inicio de sesión con tarjeta inteligente dará error. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Aplicación del sistema COM+

El servicio del sistema Aplicación del sistema COM+ administra la configuración y el seguimiento de los componentes basados en COM+. Si detiene este servicio, la mayor parte de dichos componentes no funcionará correctamente. Si está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Audio de Windows

El servicio del sistema Audio de Windows ofrece compatibilidad para el sonido y otras funciones relacionadas con el audio de Windows. Este servicio administra sucesos Plug-and-Play para los dispositivos de audio como las tarjetas de sonido y efectos de sonido globales (GFX) para las interfaces de programación de aplicaciones de audio de Windows. Ejemplos de GFX son la ecualización (EQ), el refuerzo de graves y la corrección de los altavoces. El servicio controla la carga, descarga y almacenamiento o restauración del estado de los GFX por sesión.

A través del panel de control Multimedia el usuario puede realizar lo siguiente:

Habilitar o deshabilitar un GFX.

Seleccionar entre varios filtros de GFX, si hay más de uno disponible que se haya diseñado para el hardware de audio en cuestión. Un archivo INF del controlador de GFX especifica el hardware de destino para GFX.

El servicio Audio de Windows no se puede detener una vez que se ha iniciado. Si deshabilita este servicio, la funcionalidad de audio podría verse afectada, con lo cual puede que no se escuche sonido o que no se procese GFX. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Ayuda de NetBIOS sobre TCP/IP

Este servicio ofrece compatibilidad para el servicio NetBIOS a través de TCP/IP (NetBT) y la resolución de nombres NetBIOS para clientes de la red. De esta forma, los usuarios pueden compartir archivos, imprimir e iniciar sesión en la red. El servicio Ayuda de NetBIOS sobre TCP/IP proporciona compatibilidad con el servicio NetBT al realizar la resolución de nombres DNS y hacer ping en un conjunto de direcciones IP que devuelve una lista de direcciones IP accesibles.

Si detiene el servicio Ayuda de NetBIOS sobre TCP/IP, los clientes de los servicios NetBT, Redirector (RDR), Server (SRV), Netlogon y Messenger no podrían compartir archivos o impresoras ni iniciar sesión en los equipos. Por ejemplo, la directiva de grupo basada en dominios dejará de funcionar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Ayuda y soporte técnico

El servicio Ayuda y soporte técnico permite ejecutar la aplicación Centro de ayuda y soporte técnico en el equipo. Este servicio es compatible con Centro de ayuda y soporte técnico y posibilita la comunicación entre la aplicación cliente y los datos de ayuda. Incluye el acceso a almacenes y servicios como la base de datos de taxonomía, que contiene metadatos e información sobre los temas de ayuda, el marco de automatización del soporte, que permite la recopilación de datos para proveedores de soporte técnico registrados, información de preferencias e historial del usuario y el administrador de motor de búsqueda. Cuando se interactúa con características de Centro de ayuda y soporte técnico como la búsqueda, el índice o el contenido, el servicio permite la transacción de los datos de todas estas características.

Si el servicio Ayuda y soporte técnico se establece en modo manual, se ejecutará tras iniciarlo en la interfaz de usuario. Si se detiene o deshabilita este servicio, el Centro de ayuda y soporte técnico básicamente no se podrá utilizar y el usuario recibirá un mensaje:

Windows no puede abrir Ayuda y soporte técnico porque el servicio del sistema no se está ejecutando.

El usuario podrá obtener acceso a algunos temas a un alto nivel que podrían haberse almacenado en la caché del sistema local, aunque la mayoría de las características de la aplicación de ayuda y soporte técnico no funcionarán si no está habilitado el servicio Ayuda y soporte técnico. Sin embargo, el usuario aún podrá visualizar los archivos *.HLP y *.CHM, ubicados en la carpeta Windows\Help.

Ayudante de la consola de administración especial

Puede utilizar el servicio del sistema Ayudante de la consola de administración especial para realizar tareas de administración remota si el sistema operativo de la familia Windows Server 2003 deja de funcionar debido a un mensaje de error de detención.

Las principales funciones de la Consola de administración especial (!SAC) son:

Redirigir el texto explicativo del mensaje de error de detención

Reiniciar el sistema

Obtener información de identificación del equipo

!SAC es un entorno auxiliar de línea de comandos de Servicios de administración de emergencia alojado en los sistemas operativos de la familia Windows Server 2003. Acepta también información de entrada y envía datos de salida a través del puerto fuera de banda. SAC es una entidad separada de los entornos de línea de comandos de la familia Windows Server 2003 y de !SAC. Una vez que se llega a un punto de error específico, los componentes de Servicios de administración de emergencia determinan cuándo se debe realizar el cambio de SAC a !SAC. Este último queda disponible automáticamente si SAC no se carga o no funciona.

Si detiene el servicio Ayudante de la consola de administración especial, los servicios de SAC dejarán de estar disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Centro de distribución de claves Kerberos

El servicio del sistema Centro de distribución de claves Kerberos permite que los usuarios inicien una sesión en la red utilizando el protocolo de autenticación Kerberos v5.

Como en otras implementaciones del protocolo Kerberos, el Centro de distribución de claves Kerberos (KDC) es un único proceso que ofrece dos servicios:

Servicio de autenticación: emite vales de concesión de vales (TGT) para la conexión al servicio de concesión de vales en su propio dominio o en cualquier otro dominio de confianza. Antes de que un cliente pueda solicitar un vale a otro equipo, deberá solicitar un TGT al servicio de autenticación en el dominio de cuenta del cliente. El servicio de autenticación devuelve un TGT al servicio de concesión de vales en el dominio del equipo de destino. El TGT se puede seguir utilizando hasta que caduque, aunque el primer acceso a cualquier servicio de concesión de vales del dominio requiere siempre pasar por el servicio de autenticación del dominio de cuenta del cliente.

Servicio de concesión de vales (TGS): emite vales para la conexión a equipos de su propio dominio. Cuando un cliente desea obtener acceso a un equipo, deberá solicitar un TGT y demandar un vale al equipo. El vale se puede seguir utilizando hasta que caduque, aunque el primer acceso a cualquier equipo requiere siempre pasar por el servicio de concesión de vales en el dominio de cuenta del equipo de destino.

Si se detiene el servicio del sistema Centro de distribución de claves Kerberos, los usuarios no podrán iniciar una sesión en la red ni obtener acceso a los recursos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. No lo deshabilite para evitar que con ello se vea afectado el inicio de sesión al dominio.

Cliente de seguimiento de vínculos distribuidos

El servicio del sistema Cliente de seguimiento de vínculos distribuidos mantiene vínculos entre los archivos del sistema de archivos NTFS dentro de un equipo o entre equipos de un dominio de red. Este servicio garantiza que los accesos directos y los vínculos OLE (vinculación e incrustación de objetos) continúen funcionando después de cambiar el nombre o mover el archivo de destino. Cuando crea un acceso directo a un archivo en un volumen de NTFS, el seguimiento de vínculos distribuidos marca el archivo de destino con un identificador de objeto único (Id.) conocido como origen del vínculo. El archivo al que se hace referencia, el cliente de vínculo, también almacena información sobre el Id. de objeto internamente.

El seguimiento de vínculos distribuidos puede utilizar este Id. de objeto para buscar el archivo de origen del vínculo en los siguientes escenarios:

Se ha cambiado el nombre del archivo de origen del vínculo.

El archivo de origen del vínculo se ha movido a otra carpeta del mismo volumen o a otro volumen del mismo equipo.

El archivo de origen del vínculo se ha movido a otro equipo de la red.

Nota: a menos que el equipo se encuentre en un dominio en el que esté disponible el servicio Servidor de seguimiento de vínculos distribuidos, este método de seguimiento de vínculos resulta menos confiable con el tiempo.

Se ha cambiado el nombre de la carpeta de red compartida que contiene el archivo de origen del vínculo.

En un dominio de Windows 2000 o Windows Server 2003 en el que esté disponible el servicio Servidor de seguimiento de vínculos distribuidos, el archivo de origen del vínculo se puede encontrar en los siguientes escenarios:

Se ha cambiado el nombre del equipo que contiene el archivo de origen del vínculo.

El volumen que contiene el archivo de origen del vínculo se ha movido a otro equipo del mismo dominio.

Los escenarios relacionados con el servicio Servidor de seguimiento de vínculos distribuidos requieren que el equipo cliente (en el que se ejecuta el servicio Cliente de seguimiento de vínculos distribuidos) tenga establecida la directiva de sistema DLT_AllowDomainMode, para clientes que ejecutan Windows XP Service Pack 1 o versiones posteriores. En todos los escenarios mencionados, el archivo de origen del vínculo deberá encontrarse en un volumen de NTFS que ejecute Windows 2000, Windows XP o la familia Windows Server 2003. Los volúmenes de NTFS no podrán estar en medios extraíbles.

Nota: el servicio Cliente de seguimiento de vínculos distribuidos controla la actividad en los volúmenes de NTFS y almacena la información de mantenimiento en un archivo denominado Tracking.log, que se ubica en una carpeta oculta denominada System Volume Information en la raíz de cada volumen. Esta carpeta está protegida por permisos que sólo permiten al sistema tener acceso a ella. Asimismo, otros servicios de Windows utilizan esta carpeta; por ejemplo, el Servicio de Index Server.

Si se detiene el servicio Cliente de seguimiento de vínculos distribuidos, los vínculos del equipo no se conservarán, ni se podrá realizar su seguimiento. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Cliente DHCP

El Cliente DHCP (Protocolo de configuración dinámica de host) administra la configuración de red mediante el registro y la actualización de las direcciones IP y los nombres del servidor de nombres de dominio (DNS) del equipo. No es necesario modificar manualmente la configuración de IP cuando un cliente, por ejemplo, un usuario itinerante, utiliza la red. Se asigna automáticamente al cliente una nueva dirección IP, independientemente de la subred a la que se vuelve a conectar, siempre que se pueda tener acceso al servidor DHCP desde cada una de las subredes. No es necesario realizar de forma manual la configuración de DNS o del servicio de nombres Internet de Windows (WINS). El servidor DHCP puede ofrecer estos valores de configuración al cliente, siempre que el servidor se haya configurado para emitir dicha información. Para habilitar esta opción en el cliente, sólo tiene que hacer clic en la opción Obtener la dirección DNS del servidor automáticamente. Las direcciones IP duplicadas no producen ningún conflicto.

Si se detiene el servicio Cliente DHCP, el equipo no recibirá direcciones IP dinámicas, y las actualizaciones DNS dinámicas automáticas no se registrarán en el servidor DNS. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Cliente DNS

El servicio del sistema Cliente DNS resuelve y almacena en caché nombres DNS para el equipo. Este servicio se debe ejecutar en todos los equipos que lleven a cabo la resolución de nombres DNS. Esta resolución es esencial para localizar a los controladores de dominio en dominios de Active Directory. Asimismo, la ejecución del servicio Cliente DNS es de vital importancia para permitir la localización de dispositivos identificados por medio de la resolución de nombres DNS.

El servicio Cliente DNS que se ejecuta en Windows Server 2003 implementa las características siguientes:

Almacenamiento en caché para todo el sistema: se agregan a la caché del cliente registros de recursos (RR) desde las respuestas a consultas a medida que las aplicaciones consultan a los servidores DNS. Esta información se almacena en caché durante un tiempo de vida (TTL) establecido y se puede volver a utilizar para responder a consultas posteriores.

Compatibilidad para almacenamiento en caché negativo compatible con RFC: además de almacenar en caché las respuestas positivas a consultas de los servidores DNS, que contienen información de registros de recursos en las respuestas contestadas, el servicio Cliente DNS también almacena en caché las respuestas negativas a las consultas.

Una respuesta negativa se produce cuando no existe un registro de recursos para el nombre consultado. El almacenamiento en caché negativo evita que se repitan más consultas de nombres que no existen, lo que podría tener efectos negativos en el rendimiento del sistema cliente. Todas las informaciones de consultas negativas que se almacenan en caché se mantienen durante un período de tiempo inferior al de las respuestas positivas a consultas; de forma predeterminada no superior a 5 minutos. De esta forma, se evita el almacenamiento negativo continuado de información no actualizada si los registros estuvieran disponibles con posterioridad.

Anulación de servidores DNS que no responden: el servicio Cliente DNS utiliza una lista de búsqueda de servidor que se ordena según preferencias. Esta lista contiene todos los servidores DNS preferidos y alternativos configurados para cada una de las conexiones de red activas en el sistema. Windows Server 2003 reorganiza estas listas conforme a los siguientes criterios:

Se otorga mayor prioridad a los servidores DNS preferidos.

Si no hay ninguno disponible, se utilizarán los servidores DNS alternativos.

Los servidores que no responden se quitan temporalmente de estas listas.

Si detiene el servicio de sistema Cliente DNS, el equipo no podrá resolver nombres DNS ni localizar los controladores de dominio de Active Directory. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Cola de impresión

El servicio del sistema Cola de impresión administra todas las colas de impresión locales y de red, además de controlar todos los trabajos de impresión. La cola de impresión es el centro del subsistema de impresión Windows y controla todos los trabajos de impresión. Administra las colas de impresión del sistema y se comunica con los controladores de impresora y los componentes de entrada y salida (E/S) como, por ejemplo, el puerto USB y el conjunto de protocolos TCP/IP.

Si detiene el servicio Cola de impresión, no se podrán imprimir ni enviar faxes desde el equipo local. Este servicio no se iniciará automáticamente si se detiene en los estados automático o manual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Compatibilidad de Message Queue Server con clientes de nivel inferior

El servicio del sistema Compatibilidad de Message Queue Server con clientes de nivel inferior proporciona acceso a Active Directory para clientes de Message Queue Server (Windows 9x, Windows NT 4.0 y Windows 2000) en controladores de dominio. MSMQ utiliza de forma opcional datos publicados en Active Directory para obtener información de enrutamiento de objetos relacionados con la seguridad, como las claves públicas de destino, y sobre las colas públicas. Si instala MSMQ en modo de grupo de trabajo, en ningún momento podrá obtener acceso a Active Directory.

Si se detiene el servicio Compatibilidad de Message Queue Server con clientes de nivel inferior en un controlador de dominio, las versiones anteriores de clientes MSMQ no podrán obtener servicios de Active Directory en el controlador de dominio especificado para el descubrimiento de colas públicas, el enrutamiento de mensajes y el reconocimiento de sitios. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)

El servicio del sistema Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) ofrece servicios de traducción de direcciones de red (NAT), direccionamiento y resolución de nombres y servicios de prevención de intrusión en todos los equipos de una red doméstica o de pequeña empresa a través de una conexión de acceso telefónico o banda ancha.

Cuando este servicio está habilitado, el equipo se convierte en una "puerta de enlace de Internet" en la red, lo que permite que otros equipos cliente compartan una conexión a Internet y archivos, y utilicen las mismas impresoras. Este servicio dispone de una directiva de grupo que reconoce la ubicación.

Anteriormente se denominaba Conexión compartida a Internet en Windows 2000.

Si se detiene el servicio del sistema Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS), no estarán disponibles servicios de red como los servicios de prevención de intrusiones, direcciones, resolución de nombres y uso compartido de Internet. Los clientes de la red podrían no tener acceso a Internet y sus direcciones IP caducarán, lo que dará como resultado el que algunos clientes utilicen las direcciones IP privadas automáticas (APIPA) para la conectividad de red de igual a igual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Conexiones de red

El servicio del sistema Conexiones de red administra los objetos de la carpeta Conexiones de red, donde se pueden ver conexiones de red y remotas. Este servicio es el responsable de la configuración de red (en el cliente) y muestra el estado en el área de notificación del escritorio, el área de la barra de tareas situada a la derecha de los botones de la misma. También puede obtener acceso a valores de configuración a través de este servicio.

Se inicia automáticamente cuando el tipo de inicio es manual y cuando se llama a la interfaz Conexiones de red.

Si el servicio Conexiones de red se detiene, no estará disponible la configuración en el cliente para conexiones LAN, de conexión telefónica o VPN. Si lo deshabilita, puede que se den los siguientes resultados:

Las conexiones no aparecerán en la carpeta Conexiones, por lo que se impedirá el acceso telefónico y no se podrán configurar los valores de LAN.

Otros servicios que utilizan Conexiones de red para comprobar las directivas de grupo compatibles con Ubicación de red no funcionarán correctamente.

No se recibirán los sucesos pertenecientes a conexiones y desconexiones de medios.

La conexión compartida a Internet no funcionará correctamente.

No se podrán configurar las conexiones entrantes, valores de configuración inalámbricos y la red doméstica.

No se crearán conexiones.

No se iniciarán los servicios que dependan directamente del mismo.

Configuración inalámbrica

El servicio del sistema Configuración inalámbrica permite la configuración automática para adaptadores inalámbricos IEEE 802.11 en comunicaciones inalámbricas. Microsoft ha colaborado con proveedores de tarjetas de interfaz de red (NIC) 802.11 para mejorar la experiencia inalámbrica itinerante en Windows, mediante la automatización del proceso de configuración de la tarjeta de interfaz de red para asociarla con una red disponible.

La tarjeta de interfaz de red inalámbrica y su especificación de interfaz de controlador de red (NDIS) se limitan prácticamente a admitir algunos nuevos identificadores de objeto (OID) NDIS, utilizados para la consulta y la configuración del comportamiento de los dispositivos y controladores. NIC buscará redes disponibles y las pasará a Windows .NET. El servicio Configuración inalámbrica se ocupa de configurar la tarjeta NIC con una red disponible. En los casos en los que hay dos redes que cubren la misma área, el usuario puede configurar el orden de red que prefiera y el equipo probará cada red en el orden correspondiente hasta que encuentre una activa. También se puede limitar la asociación a únicamente las redes configuradas que se deseen.

Si detiene el servicio Configuración inalámbrica, la configuración inalámbrica automática no estará disponible. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Conjunto resultante de proveedor de directivas

El servicio del sistema Conjunto resultante de proveedor de directivas permite conectar con un controlador de dominio Windows Server 2003, obtener acceso a la base de datos WMI de dicho equipo y simular el conjunto resultante de directivas (RSoP) para la configuración de Directiva de grupo. La configuración de la directiva se determina para un usuario o equipo ubicado en Active Directory. Normalmente se denomina modo de planeamiento.

Si el servicio Conjunto resultante de proveedor de directivas se detiene, la simulación del modo de planeamiento del conjunto resultante de directivas no se encontrará disponible en el controlador de dominio. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Coordinador de transacciones distribuidas

El servicio DTC es el responsable de coordinar las transacciones que están distribuidas en múltiples equipos o administradores de recursos como bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de transacciones protegidas. Este servicio del sistema es necesario si se van a configurar componentes transaccionales a través de COM+. También es necesario para las colas transaccionales de las operaciones de Message Queue Server (MSMQ) y de SQL Server que abarcan varios sistemas.

Si lo detiene, no se podrán realizar estas transacciones. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

DDE de red

El servicio del sistema DDE de red ofrece transporte y seguridad en la red para el intercambio dinámico de datos (DDE) en los programas que se ejecutan en el mismo equipo o en equipos diferentes. Puede crear en el equipo "recursos compartidos" de DDE de red de forma programada o empleando Ddeshare.exe, y hacerlos visibles para otras aplicaciones y equipos. Normalmente, el usuario que crea el recurso compartido generará y ejecutará un proceso de servidor para administrar las solicitudes entrantes de procesos o aplicaciones de cliente, tanto locales como remotas. Una vez conectados, estos procesos pueden intercambiar cualquier tipo de datos a través de un transporte de red seguro.

De forma predeterminada, este servicio está deshabilitado y sólo se inicia si una aplicación lo llama a través de DDE de red, por ejemplo, Clipbrd.exe o Ddeshare.exe.

Si detiene el servicio DDE de red, la seguridad y el transporte de DDE no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Además, todas las aplicaciones que dependan de DDE de red agotarán el tiempo de espera mientras intentan iniciar el servicio. Si una aplicación de un equipo remoto intenta iniciar DDE de red en otro equipo, no se podrá ver el equipo remoto en la red.

Demonio FTP trivial

FTP trivial (TFTP) no requiere un nombre de usuario ni contraseña y forma parte integrante de los Servicios de instalación remota (RIS). El servicio del sistema Demonio FTP trivial implementa la compatibilidad para el protocolo TFTP definido por las siguientes RFC:

RFC 1350 – TFTP

RFC 2347 – Extensión de opción

RFC 2348 – Opción de tamaño de bloque

RFC 2349 – Opciones de intervalo de tiempo de espera y tamaño de transferencia

El servidor de instalación remota utiliza el TFTPD para descargar los archivos iniciales necesarios para comenzar el proceso de instalación remota. El archivo descargado con mayor frecuencia en el cliente mediante TFTPD es Startrom.com, responsable del programa previo del equipo cliente. Si el usuario, a continuación, presiona F12 cuando se le solicita, se descarga el Asistente para instalación de clientes y comienza el proceso de instalación remota.

Si detiene el servicio Demonio FTP trivial, los equipos cliente que solicitan el servicio de instalación remota desde este servidor no se podrán instalar. Si deshabilita este servicio mediante el complemento Servicios, los equipos cliente que soliciten el servicio Instalación remota desde este servidor no se instalarán. La forma correcta de deshabilitar este servicio consiste en desinstalar los servicios Instalación remota.

Desencadenadores de Message Queue Server

El servicio del sistema Desencadenadores de Message Queue Server ofrece la supervisión mediante reglas de los mensajes que llegan a una cola de Message Queue Server. Cuando se cumplen las condiciones de una regla, llama a un componente COM o a un programa ejecutable independiente para procesar el mensaje.

Este servicio se instala como parte integrante de Message Queue Server, que es un componente opcional de Windows, disponible en todas sus versiones excepto en Windows XP Home Edition.

Si se detiene el servicio del sistema Desencadenadores de Message Queue Server, no podrá aplicar la supervisión mediante reglas ni llamar a programas para que procesen los mensajes de forma automática. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Detección de hardware shell

El servicio del sistema Detección de hardware shell supervisa y proporciona notificaciones para los sucesos de hardware de reproducción automática.

La característica Reproducción automática detecta contenido como archivos de vídeo, imagen o música en medios y dispositivos extraíbles. A continuación, esta característica ejecuta aplicaciones para reproducir o mostrar dicho contenido. De este modo, se simplifica el uso de dispositivos periféricos especializados, como reproductores MP3 y lectores de fotografía digital. Además, facilita a los usuarios que carezcan de experiencia con el software necesario el acceso a distintos tipos de contenido.

Reproducción automática admite distintos tipos de contenido y aplicaciones. Tanto los proveedores de software independientes (ISV) como los proveedores de hardware independientes (IHV) pueden ampliar esta compatibilidad a fin de incluir sus aplicaciones y dispositivos de hardware. Un usuario puede configurar una acción de Reproducción automática distinta para cualquier combinación de fotografías, archivos de música y vídeo.

Entre los tipos de medios y dispositivos admitidos por Reproducción automática se incluyen:

Medios de almacenamiento extraíbles

Medios Flash

Tarjetas de PC

Unidades USB externas de conexión directa o unidades fijas 1394

Entre los tipos de contenido admitidos se incluyen:

Imágenes (.jpg, .bmp, .gif, .tif)

Archivos de música (.mp3, .wma)

Vídeo (.mpg, .asf)

Si detiene el servicio Detección de hardware shell, perderá la funcionalidad de reproducción automática de hardware; los iconos y etiquetas de Mi PC volverán al comportamiento de Windows 2000; además, el rendimiento del shell se verá afectado. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Directorio de sesiones de Terminal Server

El servicio del sistema Directorio de sesiones de Terminal Server proporciona un entorno con varias sesiones que permite a los dispositivos cliente obtener acceso a una sesión de escritorio virtual de Windows y a programas basados en Windows que se ejecutan en Windows Server 2003.

El servicio Directorio de sesiones de Terminal Server permite a los clústeres de servidores Terminal Server con equilibrio de carga enrutar correctamente una solicitud de conexión de usuario al servidor en el que el usuario ya está ejecutando una sesión. Los usuarios se enrutarán al primer servidor Terminal Server disponible, independientemente de si están ejecutando una sesión en otro lugar del clúster. El equilibrio de carga agrupa los recursos de proceso de varios servidores con el protocolo de red TCP/IP. Puede utilizar este servicio con un clúster de servidores de terminales para adaptar el rendimiento de un servidor de un solo terminal mediante la distribución de las sesiones entre múltiples servidores. Directorio de sesiones de Terminal Server realiza un seguimiento de las sesiones desconectadas del clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones.

Si detiene el servicio Directorio de sesiones de Terminal Server, las solicitudes de conexión se enrutarán al primer servidor disponible. Los usuarios se enrutarán al primer servidor Terminal Server disponible, sin tener en cuenta si están ejecutando una sesión en otro lugar del clúster. Si detiene o deshabilita este servicio, cualquier otro servicio que dependa directamente del mismo, como la compatibilidad de módem, no se podrá iniciar.

DSDM de DDE de red

El servicio del sistema DSDM de DDE de red administra los recursos compartidos de red de DDE. Únicamente DDE de red utiliza este servicio para administrar conversaciones DDE compartidas. Puede crear y confiar en los recursos compartidos de DDE a través de Ddeshare.exe, a fin de permitir que las aplicaciones y equipos remotos se conecten y compartan datos. DSDM de DDE de red mantiene una base de datos de recursos compartidos de DDE, que incluye la información sobre los recursos compartidos de confianza. Para cada solicitud de conexión desde o a una aplicación, el servicio consulta la base de datos y valida la configuración de seguridad para determinar si se debe aprobar la solicitud.

Si detiene el servicio DSDM de DDE de red, no estarán disponibles los recursos compartidos de red de DDE. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Todas las aplicaciones que dependen de DDE de red agotarán el tiempo de espera mientras intentan iniciar el servicio. Si una aplicación de un equipo remoto intenta iniciar DDE de red en otro equipo, no se podrá ver el equipo remoto en la red.

Enrutamiento y acceso remoto

El servicio Enrutamiento y acceso remoto (RRAS) ofrece los servicios de enrutamiento de varios protocolos: LAN a LAN, LAN a WAN, VPN y NAT. Asimismo, ofrece los servicios de acceso remoto telefónico y VPN.

Enrutamiento y acceso remoto sustituye las características Servicio de enrutamiento y acceso remoto (RRAS) y Servicio de acceso remoto (RAS) de Windows NT 4.0. Se trata de un servicio único e integrado que finaliza las conexiones desde clientes de acceso telefónico o que proporciona enrutamiento (IP, IPX y Servicios para Macintosh), o bien, que realiza ambas acciones. Con Enrutamiento y acceso remoto, el servidor puede funcionar como un servidor de acceso remoto, un servidor VPN, una puerta de enlace o un enrutador de oficinas sucursales.

Desde un punto de vista del enrutamiento, este servicio admite los protocolos de enrutamiento OSPF (Abrir primero la ruta de acceso más corta) y el protocolo de información de enrutamiento (RIP), además de controlar las tablas de enrutamiento para el motor de reenvío de pila TCP/IP.

Si se detiene el servicio Enrutamiento y acceso remoto, el equipo no podrá aceptar las conexiones de marcado a petición, VPN o RAS entrantes, y los protocolos de enrutamiento no se recibirán ni transmitirán. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Escritorio remoto compartido de NetMeeting

El servicio del sistema Escritorio remoto compartido de NetMeeting permite a usuarios autorizados obtener acceso de forma remota al escritorio Windows desde otro equipo de una intranet corporativa mediante Microsoft NetMeeting®. Este servicio se debe habilitar de forma explícita con NetMeeting y se puede deshabilitar en NetMeeting o cerrarse mediante un icono de la bandeja de Windows.

Si este servicio se detiene o deshabilita, no se descargará el controlador de pantalla de NetMeeting y no se podrán compartir escritorios remotos.

Estación de trabajo

El servicio del sistema Estación de trabajo crea y mantiene las conexiones de red y comunicaciones del cliente. Este servicio es una envoltura en modo de usuario para el redirector de redes Microsoft. Carga y realiza funciones de configuración para el redirector, proporciona compatibilidad para establecer conexiones de red a servidores remotos, ofrece compatibilidad para las API WNet y facilita estadísticas del redirector.

Si deshabilita el servicio Estación de trabajo, no se podrán establecer conexiones con los servidores remotos ni obtener acceso a los archivos mediante las canalizaciones con nombre. Esto impide el acceso a los archivos y a la impresora almacenados en otros equipos remotos, aunque no afecta a la conectividad de TCP/HTTP. La exploración de Internet y el acceso al cliente Web seguirán funcionando. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Examinador de equipos

El servicio del sistema Examinador de equipos mantiene una lista actualizada de los equipos de la red y la proporciona a los programas que la solicitan. Este servicio lo utilizan equipos basados en Windows que necesitan visualizar recursos y dominios de red. Los equipos designados como examinadores mantienen las listas de búsqueda que contienen todos los recursos compartidos que se utilizan en la red. Las versiones anteriores de aplicaciones Windows, por ejemplo, Mis sitios de red, el comando NET VIEW y el Explorador de Windows NT®, requieren la capacidad de búsqueda. Por ejemplo, cuando se abre Mis sitios de red en un equipo Windows 95, aparece una lista de dominios y equipos que el equipo consigue al obtener una copia de la lista de búsqueda de un equipo designado como examinador.

Existen diferentes funciones que un equipo puede realizar en un entorno de búsqueda. En determinadas circunstancias como cuando se apaga el equipo designado para una función de examinador o no funciona correctamente, los examinadores (o posibles examinadores) se pueden cambiar a una función de operación diferente.

Si se detiene el servicio Examinador de equipos, no se podrá actualizar o mantener la lista del examinador. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Extensiones de controlador de Instrumental de administración de Windows

El servicio del sistema Extensiones de controlador de Instrumental de administración de Windows supervisa todos los controladores y proveedores de seguimiento de sucesos configurados para publicar información de WMI o de seguimiento de sucesos.

Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Groveler de almacenamiento de instancia única

El servicio del sistema Groveler de almacenamiento de instancia única (SIS) es un componente integrante de RIS. SIS reduce el almacenamiento general necesario en el volumen RIS. Los controladores de SIS contienen una característica, denominada agente groveler, que explora el volumen RIS en busca de archivos duplicados. Si el servicio groveler de SIS encuentra archivos duplicados, copia el archivo original en el SIS y deja un archivo de vínculo en su lugar. Este archivo de vínculo contiene información sobre el archivo original como, por ejemplo, su ubicación actual, tamaño y atributos. Si una imagen contiene archivos duplicados, estos se copian en el almacén; de este modo, se precisa menos espacio en disco en el servidor RIS.

SIS presenta dos limitaciones:

No puede actuar en archivos a los que se hace referencia a través de puntos de unión.

No se puede utilizar con ningún sistema de archivos salvo NTFS, que es el único que admiten los servidores RIS.

Si se detiene el servicio Groveler de almacenamiento de instancia única, los archivos se dejarán de vincular automáticamente de esta forma, pero se podrá seguir teniendo acceso a los archivos vinculados existentes. Las nuevas imágenes de instalación de RIS utilizarán el tamaño de imagen completo y ocuparán poco espacio. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Si el servicio Groveler de almacenamiento de instancia única ya no es necesario, el sistema para dejar de utilizarlo consiste en seleccionar la opción Agregar o quitar componentes de Windows y eliminar el componente Servicios de instalación remota, que lo deshabilitará.

Horario de Windows

El servicio del sistema Horario de Windows mantiene la sincronización de fecha y hora de todos los equipos de una red Windows. Utiliza el protocolo de tiempo de la red (NTP) para sincronizar los relojes de los equipos, de forma que se puede asignar un valor de reloj exacto (o marca de hora) a las solicitudes de validación de red y de acceso a recursos. La implementación de NTP y la integración de los proveedores horarios hacen que Horario de Windows sea un servicio confiable y adaptable para los administradores de la organización. Para equipos que no forman parte de un dominio, puede configurar Horario de Windows para que sincronice el horario con una fuente horaria externa. Si desactiva el servicio, la configuración horaria de los equipos locales no estará sincronizada con ningún servicio horario del dominio de Windows ni con un servicio horario configurado externamente.

Si detiene o deshabilita el servicio Horario de Windows, la sincronización de la fecha y hora no estará disponible en el bosque ni en un servidor NTP externo. Existen dos posibles escenarios:

Detener Horario de Windows en una estación de trabajo impide que ésta sincronice la hora con otro origen, pero no tiene efecto alguno en otro servidor externo.

Detener Horario de Windows en un controlador de dominio tendrá el mismo efecto que el descrito anteriormente, pero también evitará que los miembros del dominio puedan sincronizar la hora con éste. Esto puede afectar negativamente a la sincronización de la hora en la empresa.

Inicio de sesión en red

El servicio Inicio de sesión en red mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios. Pasa las credenciales del usuario a través de un canal seguro hasta un controlador del dominio y devuelve los identificadores de seguridad del dominio y los derechos al usuario. Normalmente, se hace referencia a esta acción como autenticación de paso de sucesos. Inicio de sesión en red se inicia automáticamente cuando el equipo forma parte de un dominio. En las familias Windows 2000 Server y Windows Server 2003, este servicio publica registros de recursos del servicio en DNS, que emplea para resolver nombres en las direcciones IP de controladores de dominio. El servicio Inicio de sesión en red implementa además el protocolo de replicación basado en la llamada a procedimiento remoto (RPC) para sincronizar los controladores principales de dominio (PDC) y de reserva (BDC) de la versión 4.0 de Windows NT.

Si deshabilita este servicio, es posible que el equipo no pueda autenticar a los usuarios y servicios, así como que el controlador de dominio no pueda registrar registros DNS. Concretamente, se podrían denegar las solicitudes de autenticación NTLM y, en el caso de un controlador de dominio, los equipos cliente no las podrían encontrar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Inicio de sesión secundario

El servicio Inicio de sesión secundario permite al usuario crear procesos dentro del contexto de diferentes entidades principales de seguridad. Un uso habitual de este servicio es el que hacen los administradores para iniciar sesión como usuario restringido y emplear el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.

Este servicio permite el inicio de procesos con credenciales alternativas.

Otro componente de este servicio es RunAs.exe. Con el comando RunAs, se pueden ejecutar como administrador programas (*.exe), consolas de MMC guardadas (*.msc), accesos directos a programas y a consolas de MMC guardadas, además de elementos del Panel de control, mientras se está conectado al equipo como miembro de otro grupo, por ejemplo, Usuarios o Usuarios avanzados. Puede utilizar el comando RunAs para iniciar cualquier programa, consola de MMC o elemento del Panel de control. Siempre que se faciliten la cuenta de usuario y la información de contraseña pertinentes, la cuenta de usuario podrá iniciar sesión en el equipo, y el programa, consola de MMC o elemento del Panel de control se encontrarán disponibles en el sistema y para la cuenta de usuario.

En Windows 2000, este servicio se conoce como servicio RunAs.

Si el servicio Inicio de sesión secundario se detiene o deshabilita, no estará disponible este tipo de acceso al inicio de sesión. Todas las llamadas a la API CreateProcessWithLogonW darán error. Concretamente, el complemento que abre aplicaciones como otros usuarios y la herramienta RunAs.exe no funcionarán correctamente.

Instalación remota

El servicio Instalación remota ofrece la posibilidad de instalar Windows 2000, Windows XP y Windows Server 2003 en equipos cliente habilitados para el medio de ejecución anterior al inicio (PXE) remoto. El servicio Capa de negociación de información de inicio (BINL), que es el componente principal de los Servicios de instalación remota (RIS), responde a clientes PXE, comprueba Microsoft Active Directory para la validación de clientes y pasa la información de cliente al servidor y la recibe del mismo. El servicio BINL se instala cuando se agrega el componente RIS mediante Agregar o quitar componentes de Windows o se selecciona al instalar inicialmente el sistema operativo.

RIS es una característica de implementación de Windows incluida en la familia Windows Server 2003. Con RIS, se pueden admitir instalaciones a petición del sistema operativo basadas en secuencias de comandos e imágenes, y a través de una conexión de red desde un servidor RIS a un equipo cliente. RIS se ha diseñado para simplificar la implementación de sistemas operativos y aplicaciones, así como para mejorar la capacidad de recuperación tras error.

Puede utilizar RIS de distintas formas, entre ellas:

Para proporcionar un sistema operativo a los usuarios a petición. Puede utilizar RIS para crear imágenes de instalación automatizada de sistemas operativos de la familia Windows Server 2003, Windows XP y Windows 2000. Si un usuario inicia un equipo cliente, incluso si éste no dispone de sistema operativo, el servidor RIS podrá responder mediante la instalación de un sistema operativo a través de la red, sin la necesidad de CD. Para admitirlo, los equipos cliente deben utilizar PXE, una tecnología de inicio remoto que permite que el equipo cliente comience una secuencia de inicio desde la BIOS, a través del adaptador de red.

Para proporcionar imágenes del sistema operativo que incluyan valores y aplicaciones específicos como, por ejemplo, una imagen que cumpla un estándar de equipo de escritorio corporativo. Se pueden ofrecer las imágenes designadas a un grupo de usuarios determinado.

Este servicio administra solicitudes enviadas por equipos cliente compatibles con PXE. El servicio BINL, que es el componente principal de RIS, responde a los clientes PXE, comprueba Active Directory para la validación de clientes y pasa la información de cliente al servidor y la recibe del mismo. Dicho servicio se instala tras agregar el componente Servicios de instalación remota mediante Agregar o quitar componentes de Windows, o bien, tras seleccionarlo durante la instalación inicial del sistema operativo.

Si el servicio Instalación remota se detiene, los equipos cliente compatibles con PXE no podrán instalar Windows de forma remota ni utilizar otras herramientas basadas en RIS. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Instantáneas de volumen

El servicio del sistema Instantáneas de volumen administra e implementa las instantáneas de volumen utilizadas para realizar copias de seguridad, entre otras funciones. Este servicio se encarga de administrar las instantáneas de volumen. Cuando una aplicación de copia de seguridad intenta iniciar una copia de seguridad con la nueva infraestructura de instantáneas, la aplicación llama a los métodos para determinar el número de editores que se están ejecutando en el servicio y, a continuación, consulta cada editor para reunir los metadatos necesarios. De este modo, la aplicación de copia de seguridad puede recopilar los volúmenes que necesita para obtener una instantánea a fin de garantizar una sesión de copia de seguridad correcta. Los volúmenes se presentan en el coordinador de instantáneas y se crea una instantánea que, a su vez, crea volúmenes que coinciden con los volúmenes originales en el momento de la instantánea.

Si detiene el servicio Instantáneas de volumen, las instantáneas no estarán disponibles para la copia de seguridad, por lo que este proceso no tendrá lugar. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Instrumental de administración de Windows

El servicio del sistema Instrumental de administración de Windows proporciona una interfaz común y un modelo de objetos para obtener acceso a la información de administración de sistemas operativos, dispositivos, aplicaciones y servicios. WMI es una infraestructura para crear aplicaciones e instrumental de administración que se incluye como parte de la generación actual de sistemas operativos de Microsoft.

La infraestructura de WMI es un componente del sistema operativo Microsoft Windows que transfiere y almacena información sobre objetos administrados. Está formada por dos componentes: el servicio Administración de Windows y el repositorio de WMI. El servicio Administración de Windows actúa como intermediario entre los proveedores, las aplicaciones de administración y el repositorio de WMI, en el que incluye información de un proveedor. Este servicio también tiene acceso al repositorio de WMI cuando tienen lugar consultas e instrucciones de las aplicaciones de administración. Por último, permite pasar información directamente entre un proveedor y una aplicación de administración. Por el contrario, el repositorio de WMI actúa como un área de almacenamiento para la información que introducen los distintos proveedores.

WMI ofrece información accesible sobre aplicaciones y servicios, incluidos los sucesos de administración que estos podrían generar.

WMI proporciona acceso a los datos de administración a través de una serie de interfaces, incluidas las API COM, las secuencias de comandos y las interfaces de línea de comandos. WMI es compatible con las anteriores interfaces y protocolos de administración como, por ejemplo, el protocolo simple de administración de redes (SNMP).

Si detiene el servicio Instrumental de administración de Windows, la mayoría de los programas basados en Windows no funcionarán correctamente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Licencias de Servicios de Terminal Server

El servicio del sistema Licencias de Servicios de Terminal Server instala un servidor de licencia y proporciona licencias de cliente registradas al conectar con un servidor Terminal Server. Se trata de un servicio de poco impacto que almacena las licencias de clientes que se han emitido para un servidor Terminal Server y, a continuación, realiza un seguimiento de las licencias emitidas a equipos o terminales cliente.

Si desactiva el servicio Licencias de Servicios de Terminal Server, el servidor no podrá emitir licencias de Terminal Server a los clientes cuando las soliciten. Si se detecta otro servidor de licencia en un controlador de dominio del bosque, el servidor Terminal Server solicitante intentará utilizarlo. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Llamada a procedimiento remoto (RPC)

El servicio Llamada a procedimiento remoto (RPC) de Microsoft representa un mecanismo seguro de comunicación entre procesos (IPC) que permite el intercambio de datos y la activación de características que residen en un proceso diferente. Se pueden realizar diferentes procesos en el mismo equipo, la red de área local o a través de Internet. El servicio RPC sirve de asignador de extremos RPC y de administrador de control de servicios (SCM) de COM. Gran cantidad de servicios dependen del servicio RPC para iniciarse correctamente, incluyendo a los siguientes: BITS, Sistema de sucesos COM+, Aplicación del sistema COM+, Servicios de Certificate Server, Servicios de cifrado, Servidor DHCP, Cliente de seguimiento de vínculos distribuidos, Servidor de seguimiento de vínculos distribuidos, Coordinador de transacciones distribuidas, Servidor DNS, Servicio de informe de errores, Servicio de fax, Replicación de archivos, Ayuda y soporte técnico, Acceso a dispositivo de interfaz humana, Servicio de administración IIS, Servicio de Index Server, Servicio de autenticación de Internet, Servicio IPSec, Centro de distribución de claves Kerberos, Administrador de discos lógicos, Servicio del administrador de discos lógicos, Mensajero, MS Software Shadow Copy Provider, Conexiones de red, Cola de impresión, Almacenamiento protegido, Administrador de sesión de Ayuda de escritorio remoto, Registro remoto, Almacenamiento de medios extraíbles, Conjunto resultante de proveedor directivas, Enrutamiento y acceso remoto, Administrador de cuentas de seguridad, Detección de hardware shell, Programador de tareas, Telefonía, Telnet, Servicios de Terminal Server, Directorio de sesiones de Terminal Server, Licencias de Servicios de Terminal Server, Administrador de carga, Instantáneas de volumen, Audio de Windows, Adquisición de imágenes de Windows, Windows Installer, Servicio de nombres Internet de Windows, Instrumental de administración de Windows, Servicios de Windows Media, Configuración inalámbrica, Adaptador de rendimiento de WMI y Servicio de publicación World Wide Web.

El servicio Llamada a procedimiento remoto (RPC) no se puede detener o deshabilitar. De lo contrario, el sistema operativo no podrá realizar cargas.

Localizador de llamadas a procedimiento remoto (RPC)

El servicio del sistema Localizador de llamadas a procedimiento remoto (RPC) permite que los clientes RPC puedan utilizar el conjunto de API de RpcNs* para localizar los servidores RPC, además de administrar la base de datos del servicio de nombres RPC. Este servicio está deshabilitado de forma predeterminada. Pocas aplicaciones posteriores a Windows 95 lo han utilizado.

Para obtener más información sobre la familia RpcNs de API, consulte la información del SDK en el vínculo de la biblioteca MSDN incluido en la página de recursos Web en: http://www.microsoft.com/windows/reskits/webresources.

Si detiene o deshabilita este servicio, puede que los clientes RPC que utilizan las API de RpcNs* no puedan localizar los servidores o iniciar sesión. Además, es posible que los clientes RPC que dependan de las API de RpcNs* del mismo equipo no encuentren servidores RPC compatibles con una interfaz determinada. Si detiene o deshabilita este servicio en el controlador de dominio, podría ocasionar interrupciones en el servicio tanto a los clientes que utilicen las API de RpcNs* como al controlador de dominio al intentar localizar clientes. Las API de RpcNs* no se utilizan en Windows de forma interna; sólo necesita iniciar este servicio si aplicaciones de terceros lo precisan.

Mensajería interna

El servicio del sistema Mensajería interna permite el intercambio de mensajes entre equipos que ejecuten Windows Server. Este servicio se utiliza en la replicación basada en correo electrónico entre sitios. Active Directory proporciona compatibilidad para la replicación entre sitios mediante el uso de transporte SMTP sobre IP. El servicio SMTP, que es un componente de IIS, se encarga de proporcionar compatibilidad con SMTP. El conjunto de transportes utilizados para la comunicación entre sitios debe ser extensible, por lo que cada transporte se define en una biblioteca de vínculos dinámicos (DLL) independiente. Estas DLL complementarias se cargan en el servicio Mensajería interna, que se ejecuta en todos los controladores de dominio capaces de establecer las comunicaciones entre sitios. El servicio dirige las solicitudes de envío y recepción de mensajes a las DLL complementarias de transporte adecuadas que, por su parte, enrutan los mensajes al servicio Mensajería interna del equipo de destino.

Si se detiene el servicio Mensajería interna, no se intercambiarán mensajes, no funcionará la replicación de mensajería interna ni se calculará la información sobre enrutamiento de sitios para otros servicios. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Mensajero

El servicio del sistema Mensajero envía o recibe mensajes de usuarios, equipos y administradores o procedentes del Servicio de alerta. Este servicio no está relacionado con Windows Messenger, un servicio de mensajería instantánea disponible a través de MSN. Si está deshabilitado, el equipo o los usuarios actualmente conectados no podrán enviar o recibir notificaciones a través del servicio Mensajero. Los comandos de shell NET SEND y NET NAME dejarán de funcionar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Monitor de infrarrojos

El servicio del sistema Monitor de infrarrojos permite que se compartan archivos e imágenes mediante el uso de conexiones de infrarrojos. Este servicio sólo se instala de forma predeterminada si se detecta un dispositivo de infrarrojos durante la instalación del sistema operativo. No está disponible en las ediciones Windows Server 2003 Web, Enterprise o Datacenter Server.

Si se detiene el servicio Monitor de infrarrojos, no se podrán compartir archivos e imágenes por medio de conexiones de infrarrojos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

MS Software Shadow Copy Provider

El servicio del sistema MS Software Shadow Copy Provider administra instantáneas basadas en software tomadas por el Servicio de instantáneas de volumen. Una instantánea permite crear una copia de un volumen de disco que representa un determinado punto en el tiempo coherente y de sólo lectura de dicho volumen. Este punto o momento permanece constante y permite que una aplicación, como un programa de copia de seguridad, copie datos de la instantánea en cinta.

Existen dos tipos generales de instantáneas:

De hardware: las instantáneas de hardware son un reflejo de dos o más discos divididos en volúmenes independientes. Uno de los dos sigue siendo el espacio de trabajo, mientras que el otro se puede montar por separado.

De software: las instantáneas de software utilizan un esquema de copia por escritura para copiar todos los sectores de un volumen que cambia con el tiempo a un área diferencial. Una vez que se monta la instantánea, todos los sectores no modificados se leen en el volumen original y los modificados se leen en el área diferencial.

Las instantáneas pueden resolver tres retos clásicos asociados con la copia de seguridad de datos:

La necesidad de realizar copias de seguridad de archivos que se han abierto para acceso exclusivo. La copia de seguridad de un archivo abierto presenta el problema de que éste puede estar sufriendo modificaciones, sin una instantánea ni forma de suspender la aplicación, por lo que a menudo se obtiene una copia de seguridad dañada.

Autorización de un sistema a que permanezca activo durante la instantánea.

Uso de los mismos canales de comunicación como instantáneas, a fin de facilitar la transferencia de información entre la aplicación y las herramientas de copia de seguridad.

La plataforma para instantáneas está formada por los siguientes elementos:

Un conjunto de API de instantáneas, que administran la sincronización de aplicaciones; de este modo, se garantiza que una instantánea es correcta, puesto que las aplicaciones han sincronizado sus datos con un estado conocido como válido. Así se proporcionan las funciones necesarias para los proveedores de instantáneas de complementos y la coordinación de instantáneas multivolumen.

Un controlador de dispositivo de instantáneas que ofrece instantáneas de volumen para cualquier volumen montado de forma local. Para ello, copia los sectores antiguos en un "archivo diferencial" cuando se sustituyen por primera vez. El volumen de la instantánea se sintetiza mediante la colocación de dicho archivo sobre el volumen actual.

Compatibilidad en las comunidades de desarrollo de software para las API de proveedor y sincronización.

Si el servicio del sistema MS Software Shadow Copy Provider se detiene, las instantáneas de volumen basadas en software no se podrán administrar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

MSSQL$UDDI

El servicio MSSQL$UDDI se instala a la par que la función Universal Description, Discovery, and Integration (UDDI) de la familia Windows Server 2003 y ofrece las capacidades UDDI a una organización. El motor de bases de datos de SQL Server es el componente principal de esta característica en Windows Server 2003.

El servicio SQL Server que utiliza UDDI administra todos los archivos incluidos en las bases de datos que son propiedad de una instancia de SQL Server. Se trata del componente que procesa todas las instrucciones Transact-SQL enviadas desde aplicaciones cliente de SQL Server. El servicio MSSQL$UDDI, SQLServer.exe, asigna los recursos del equipo con eficacia entre varios usuarios simultáneos. Asimismo, fuerza las reglas empresariales definidas en los procedimientos almacenados y desencadenadores, asegura la coherencia de los datos y evita problemas lógicos, como el que haya dos personas intentando actualizar los mismos datos a la vez.

UDDI es una especificación de la industria para la descripción y el descubrimiento de servicios Web. La especificación UDDI agrega los estándares de protocolo SOAP (Simple Object Access Protocol), XML (lenguaje de marcado extensible) y HTTP/S, desarrollados por el World Wide Web Consortium (W3C) e IETF. Los servicios UDDI son servicios Web XML estándar diseñados para que los desarrolladores empresariales publiquen, detecten, compartan y reutilicen con eficacia los servicios Web directamente a través de sus herramientas de desarrollo. Integrados en Microsoft .NET Framework, los servicios UDDI utilizan la tecnología y herramientas probadas de Microsoft SQL Server con el objetivo de proporcionar un mecanismo de almacenamiento escalable. Los administradores de TI pueden utilizar el soporte de los servicios UDDI para esquemas de categorización estándar y autenticación de Active Directory, facilitando la integración con un entorno empresarial.

Si el servicio MSSQL$UDDI se detiene, la base de datos SQL Server de UDDI no estará disponible en este equipo, y los clientes no podrán consultar ni obtener acceso a la información incluida en sus bases de datos. Si está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

MSSQLServerADHelper

El servicio del sistema MSSQLServerADHelper habilita Microsoft SQL Server y el servicio Analysis Services de Microsoft SQL Server para publicar información en Active Directory cuando los servicios no se están ejecutando con la cuenta LocalSystem.

Sólo se permite ejecutar una instancia del servicio MSSQLServerADHelper por equipo. Todas las instancias de Microsoft SQL Server y Analysis Services de Microsoft SQL Server la utilizan cuando resulta necesario.

MSSQLServerADHelper no es un servicio de servidor y no acepta solicitudes del cliente. Tampoco utiliza un puerto TCP o UDP.

El servicio MSSQLServerADHelper no se puede detener y se inicia dinámicamente a través de una instancia de SQL Server o Analysis Manager cuando es necesario. Se detiene en cuanto ha finalizado el trabajo. Ejecute siempre este servicio con la cuenta del sistema local y no lo inicie manualmente desde la consola. Si lo deshabilita, puede haber problemas al agregar, actualizar o eliminar objetos de Active Directory relacionados con SQL Server.

.NET Framework Support Service

El servicio del sistema .NET Framework Support Service notifica a un cliente de suscripción cuando un proceso especificado inicializa el servicio Client Runtime Service. .NET Framework Support Service proporciona un entorno de tiempo de ejecución denominado Common Language Runtime (CLR), que administra la ejecución de código y proporciona servicios que facilitan el proceso de desarrollo. Los compiladores y herramientas exponen la funcionalidad del tiempo de ejecución y permiten escribir código que puede aprovechar las ventajas de este entorno de ejecución administrado. CLR permite diseñar componentes y aplicaciones cuyos objetos interactúan entre lenguajes. Los objetos escritos en distintos lenguajes se pueden comunicar entre sí y sus comportamientos se pueden integrar bien.

Si este servicio se detiene o deshabilita, el cliente no recibirá una notificación que haya comenzado CLR.

NLA (Network Location Awareness)

El servicio NLA (Network Location Awareness) recopila y almacena información de configuración de red, como cambios en el nombre de dominio y la dirección IP, así como información sobre cambios en la ubicación. A continuación, notifica a las aplicaciones cuando cambia esta información. Este servicio se iniciará automáticamente si el tipo de inicio es manual.

Si se detiene el servicio NLA (Network Location Awareness), se detendrá la funcionalidad de reconocimiento de la ubicación de red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Notificación de sucesos del sistema

El servicio del sistema Notificación de sucesos del sistema supervisa y realiza un seguimiento de los sucesos del sistema como, por ejemplo, sucesos de red de inicio de sesión en Windows y de alimentación, y los notifica a los suscriptores del sistema de sucesos de COM+.

Si detiene este servicio, los suscriptores del Sistema de sucesos COM+ no recibirán notificaciones de sucesos del sistema. Asimismo, se encontrarán con los siguientes problemas:

No funcionarán las API Win32 IsNetworkAlive() ni las API IsDestinationReachable(), que son las utilizan principalmente las aplicaciones móviles en los equipos portátiles.

No funcionarán las interfaces de ISens*, en concreto, las notificaciones de inicio y cierre de sesión de SENS.

SyncMgr (mobsync.exe) no funcionará correctamente. Depende de la información de conectividad así como de las notificaciones de inicio o cierre de sesión y conexión o desconexión de red de SENS.

El Sistema de sucesos COM+ no podrá notificar algunos sucesos a SENS.

Si deshabilita el servicio Notificación de sucesos del sistema, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Plug and Play

El servicio del sistema Plug and Play permite que un equipo reconozca y se adapte a los cambios de hardware con ninguna o una pequeña intervención por parte del usuario. Este servicio permite agregar o quitar dispositivos sin tener conocimientos avanzados sobre hardware informático y sin necesidad de configurar manualmente el hardware o el sistema operativo. Por ejemplo, puede conectar un teclado USB y Plug and Play detectará este nuevo dispositivo, encontrará un controlador para el mismo y lo instalará. Asimismo, puede acoplar un equipo portátil y utilizar la tarjeta Ethernet de la estación de acoplamiento para conectarse a la red sin modificar la configuración. A continuación, puede desacoplar el mismo equipo y utilizar un módem para conectarse a la red, una vez más sin necesidad de realizar cambios manuales de configuración.

El servicio Plug and Play no se puede detener o deshabilitar a través del componente de servicios, dado el impacto que causaría en la estabilidad del sistema operativo. Si se detiene este servicio mediante la herramienta de solución de problemas MSCONFIG, la interfaz de Administrador de dispositivos aparecerá vacía sin ningún dispositivo de hardware.

Portafolios

El servicio del sistema Portafolios habilita el Visor del Portafolios para crear y compartir páginas de datos que podrán revisar los usuarios remotos. Este servicio depende del servicio DDE de red (NetDDE) para crear los recursos compartidos de archivo a los que otros equipos se pueden conectar, mientras que el servicio y la aplicación Portafolios permiten crear las páginas de datos que se compartirán.

Cuando este servicio se detiene, el Visor del Portafolios no puede compartir información con equipos remotos. Si está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Sin embargo, se puede emplear clipbrd.exe para visualizar el Portafolios local, en el que se almacenan los datos cuando un usuario resalta texto y, a continuación, hace clic en Copiar en el menú Edición o presiona CTRL+C en el teclado.

Programador de tareas

El servicio del sistema Programador de tareas permite configurar y programar tareas automatizadas en el equipo. Este servicio supervisa los criterios seleccionados y realiza la tarea si se cumplen.

Asimismo, con el Programador de tareas podrá realizar lo siguiente:

Crear elementos de trabajo (actualmente las tareas son el único elemento de trabajo disponible).

Programar una tarea para que se ejecute a una hora específica o cuando tenga lugar un suceso determinado. Por ejemplo, puede programar que el equipo ejecute ScanDisk todos los domingos a las 7:00 p.m.

Cambiar la programación de una tarea.

Personalizar la forma en que se ejecutan las tareas.

Detener una tarea programada.

Puede iniciar el servicio Programador de tareas desde el complemento Servicios en Administración de equipos y establecer el inicio automático del mismo. De forma predeterminada, este servicio no se inicia automáticamente. Se puede tener acceso a él desde la interfaz gráfica de usuario de Programador de tareas, a través de la API Programador de tareas, como se describe en el SDK, o bien desde la utilidad SchTasks.exe.

Si detiene el servicio Programador de tareas, las tareas no se ejecutarán a las horas programadas. Así, por ejemplo, los trabajos programados no se ejecutarán a la hora o intervalo designados. Si no aparece ningún trabajo en la carpeta %System Root%\Tasks\, el efecto será mínimo. Por el contrario, los trabajos que es necesario que se ejecuten se pueden ver gravemente afectados. El paquete de características de servicios para la actualización del software del servidor de administración de sistemas producirá un error si no se encuentra disponible el servicio Programador de tareas. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Protocolo simple de transferencia de correo (SMTP)

El servicio del sistema Protocolo simple de transferencia de correo (SMTP) es un agente de envío y retransmisión de correo electrónico. Puede aceptar y poner en cola correo electrónico para destinos remotos y reintentar las operaciones a intervalos especificados. Los controladores de dominio Windows utilizan el servicio SMTP para la replicación basada en el correo electrónico entre sitios. El componente COM Objetos de datos de colaboración (CDO) para Windows Server 2003 puede utilizar el servicio SMTP para enviar y poner en cola correo electrónico de salida.

Proveedor de compatibilidad con seguridad LM de Windows NT

El servicio del sistema Proveedor de compatibilidad con seguridad LM de Windows NT ofrece seguridad a programas de RPC que utilizan transportes que no son conductos con nombres, y permite a los usuarios iniciar una sesión en la red utilizando el protocolo de autenticación NTLM. El protocolo NTLM autentica clientes que no utilizan la autenticación de la versión 5 de Kerberos.

El protocolo de autenticación de desafío/respuesta de Windows NT (NTLM) se utiliza en redes que incluyen sistemas con versiones del sistema operativo Windows NT anteriores a Windows 2000 y en sistemas independientes. NTLM es el acrónimo de Windows NT LAN Manager, un nombre elegido para distinguir este protocolo de desafío/respuesta más avanzado de su predecesor más débil LAN Manager (LM).

Desde Windows 2000, el paquete Microsoft Kerberos aporta mayor seguridad a los sistemas de red que NTLM. Aunque Microsoft Kerberos es el protocolo seleccionado para las redes Windows 2000, aún se admite NTLM, que se deberá utilizar para la autenticación de redes si éstas incluyen sistemas con versiones de Windows NT anteriores a Windows 2000. La autenticación del inicio de sesión en los sistemas independientes también exige NTLM.

Las credenciales de NTLM están basadas en datos obtenidos durante el proceso de inicio de sesión interactivo y consisten en un nombre de dominio, un nombre de usuario y un hash unidireccional de la contraseña del usuario. NTLM utiliza un protocolo de desafío/respuesta cifrado para autenticar a un usuario sin enviar su contraseña por la red. En su lugar, el sistema que solicita la autenticación debe realizar un cálculo que pruebe que tiene acceso a las credenciales de NTLM seguras.

La autenticación NTLM interactiva a través de una red suele implicar a dos sistemas: un sistema cliente, en el que el usuario solicita la autenticación, y un controlador de dominio, donde se guarda la información relacionada con la contraseña del usuario. La autenticación no interactiva, que se puede requerir para permitir que un usuario que ya ha iniciado sesión obtenga acceso a un recurso como una aplicación de servidor, suele implicar a tres sistemas: un cliente, un servidor y un controlador de dominio que hace los cálculos de autenticación en nombre del servidor.

Si detiene o deshabilita el servicio Proveedor de compatibilidad con seguridad LM de Windows NT, no podrá iniciar sesión en los clientes a través del protocolo de autenticación NTLM ni obtener acceso a los recursos de red. Microsoft Operations Manager (MOM) utiliza este servicio.

Registro de sucesos

El servicio del sistema Registro de sucesos permite visualizar los mensajes del registro de sucesos emitidos por programas y componentes basados en Windows en el Visor de sucesos. Los informes del registro de sucesos contienen información que puede ser útil en el diagnóstico de problemas. El servicio Registro de sucesos escribe los sucesos que envían las aplicaciones, los servicios y el sistema operativo en archivos de registro. Los sucesos contienen información de diagnóstico además de errores específicos de la aplicación, el servicio o el componente de origen. Los registros se pueden consultar desde software a través de las interfaces de programación de aplicaciones (API) del Registro de sucesos o el complemento Visor de sucesos.

De forma predeterminada, un equipo que ejecute un sistema operativo de la familia Windows Server 2003 registra los sucesos en tres tipos de registros:

Registro de aplicación: contiene los sucesos registrados por aplicaciones o programas. Por ejemplo, un programa de base de datos podría registrar un error de archivo en el registro de aplicación. Los desarrolladores de programas deciden qué sucesos se van a registrar.

Registro de seguridad: registra sucesos como intentos de inicio de sesión válidos y no válidos, así como sucesos relacionados con el uso de los recursos tales como la creación, apertura o eliminación de archivos u otros objetos. Por ejemplo, si se habilita la auditoría de inicio de sesión, los intentos para iniciar sesión en el sistema se registran en el registro de seguridad.

Registro del sistema: contiene los sucesos registrados por componentes del sistema Windows. Por ejemplo, registra si no se puede cargar un controlador u otro componente del sistema durante el inicio. Los tipos de sucesos que registran los componentes del sistema vienen predeterminados por el servidor.

Un equipo que ejecute un sistema operativo de la familia Windows Server 2003 configurado como controlador de dominio registra los sucesos en dos registros adicionales:

Registro de servicio de directorio: contiene los sucesos registrados por el servicio de Windows Active Directory. Por ejemplo, los problemas de conexión entre el servidor y el catálogo global.

Registro de servicio de replicación de archivos: contiene los sucesos registrados por el servicio de replicación de archivos de Windows. Por ejemplo, los sucesos y errores de replicación de archivos que tienen lugar mientras se actualizan controladores de dominio con información sobre los cambios del volumen del sistema.

Un equipo basado en Windows configurado como servidor DNS registra sucesos en un registro adicional:

Registro de servidor DNS: contiene sucesos registrados por el servicio DNS de Windows.

El servicio Registro de sucesos no se puede detener. Si se deshabilita, no se podrá realizar un seguimiento de los sucesos, lo que reducirá significativamente la capacidad de diagnosticar correctamente los problemas del sistema. Además, no se auditarán los sucesos de seguridad y no se podrán consultar registros de sucesos anteriores a través del complemento Visor de sucesos de MMC. Si este servicio está deshabilitado, no funcionarán los servicios que dependan directamente de él.

Registros y alertas de rendimiento

El servicio del sistema Registros y alertas de rendimiento recopila datos de rendimiento de equipos locales o remotos de acuerdo a valores de programación configurados previamente. A continuación, guarda la información en un registro o emite una alerta. Este servicio inicia y detiene cada recopilación de datos de rendimiento con nombre, según la información que se incluye en la configuración de recopilación de registro con nombre. Registros y alertas de rendimiento sólo se ejecuta si se ha programado al menos una recopilación.

Si el servicio Registros y alertas de rendimiento se detiene o deshabilita, no se recopilará la información de rendimiento. Asimismo, finalizará la recopilación de datos en ejecución y no se producirán las que se hayan programado.

Remote Server Monitor

El servicio del sistema Remote Server Monitor permite la supervisión de recursos importantes del sistema y administra el hardware temporizador de vigilancia opcional en servidores administrados de forma remota.

Si detiene este servicio, ya no podrá controlar los recursos críticos del sistema y se detendrá el temporizador de vigilancia. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Replicación de archivos

El servicio del sistema Replicación de archivos permite copiar los archivos automáticamente y almacenarlos simultáneamente en varios servidores. El Servicio de replicación de archivos (FRS) es un servicio automático en Windows 2000 y en la familia Microsoft Windows Server 2003 cuya función es replicar el Sysvol en todos los controladores de dominio. Además, se puede configurar para que replique los archivos entre destinos alternativos asociados al DFS de tolerancia a errores.

Si se detiene este servicio, no tendrá lugar la replicación de archivos y no se sincronizarán los datos del servidor. La detención del servicio en un controlador de dominio podría afectar gravemente a su funcionamiento. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Serv. de Prot. de transf. de noticias en red (NNTP)

El servicio del sistema Serv. de Prot. de transf. de noticias en red (NNTP) permite que los equipos que ejecutan Windows Server 2003 actúen como un servidor de noticias. Los clientes pueden utilizar un cliente de noticias, como el cliente de mensajería Microsoft Outlook Express, para recuperar grupos de noticias del servidor y leer las cabeceras o cuerpos de los artículos de cada grupo de noticias.

A continuación, los clientes pueden devolver los artículos al servidor. NNTP es un estándar de Internet; la versión incluida en Windows Server 2003 no admite transmisiones en las cuales dos servidores de noticias replican entre sí el contenido que alojan. No obstante, la versión incluida en Exchange 2000 no contiene esta funcionalidad.

Si el servicio ">Serv. de Prot. de transf. de noticias en red (NNTP) se detiene, los equipos cliente no podrán conectarse y leer o recuperar publicaciones. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio COM de grabación de CD de IMAPI

El Servicio COM de grabación de CD de IMAPI administra la grabación de CD usando la interfaz COM de programación de aplicaciones de grabación de imágenes (IMAPI); también lleva a cabo escrituras de CD grabables (CD-R) cuando las solicita el usuario desde el Explorador de Windows, el Reproductor de Windows Media® o aplicaciones de otros fabricantes que utilicen esta API. IMAPI permite que una aplicación organice y grabe un archivo de audio sencillo o imágenes de datos en dispositivos de CD-R y CD regrabable (CD-RW). La API admite los siguientes formatos: discos de datos y audio Redbook con Joliet e ISO 9660. La arquitectura permite ampliar en un futuro el conjunto de formatos compatibles.

Si se detiene o deshabilita el Servicio COM de grabación de CD de IMAPI, el equipo no podrá grabar en CD con las características integradas de Windows Server 2003. Si utiliza una aplicación CD-RW de terceros, la desactivación de este servicio no afectará a la grabación en CD-R mientras el software de este fabricante no dependa del servicio. Si el servicio se ejecuta una vez iniciada la sesión, deberá cerrarla para poder escribir datos en el CD-R desde el dispositivo de CD-R con el Explorador de Windows.

Servicio de administración IIS

El Servicio de administración IIS permite la administración de componentes de IIS como FTP, grupos de aplicaciones, sitios Web, ampliaciones de servicios Web y servidores virtuales de protocolo de transferencia de noticias a través de la red (NNTP) y protocolo simple de transferencia de correo (SMTP). Si se detiene o deshabilita, no se podrán ejecutar sitios Web, FTP, NNTP o SMTP. En Windows 2000, se instalan de forma predeterminada el Servicio de administración IIS y otros servicios relacionados. En lo que respecta a la familia Windows Server 2003, deberá instalar los componentes de IIS desde Agregar o quitar componentes de Windows o Configurar el servidor.

Servicio de administración remota

El Servicio de administración remota ejecuta las siguientes tareas de administración remota al reiniciarse el servidor:

Aumenta el recuento de inicios de servidor

Genera un certificado con firma automática

Genera una alerta si no se ha definido la fecha y la hora en el servidor

Genera una alerta si no se ha configurado la funcionalidad Correo electrónico de alerta

El Servicio de administración remota comienza la ejecución de las tareas pertinentes cuando el Administrador de servidores remotos así se lo solicita a través de una interfaz COM. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local.

Si este servicio se ha establecido en manual, se iniciará con la llamada del Administrador de servidores remotos; a continuación, se podrá detener sin que esto afecte al funcionamiento del servidor.

Al detener el Servicio de administración remota, puede que algunas características de Herramientas de administración remota del servidor no funcionen debidamente como, por ejemplo, la interfaz Web para la administración remota. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de alerta

El servicio del sistema Servicio de alerta envía notificaciones de alertas administrativas a usuarios y equipos seleccionados. Puede utilizarlo para enviar mensajes de alerta a usuarios especificados que estén conectados a la red.

Los mensajes de alerta advierten a los usuarios de problemas relacionados con la seguridad, el acceso y la sesión de usuario y se envían como mensajes desde un servidor al equipo de un usuario. El servicio Mensajero se debe ejecutar en el equipo del usuario para que éste pueda recibir mensajes de alerta.

Si el Servicio de alerta está deshabilitado, las aplicaciones que utilizan las interfaces de programación de aplicaciones (API) NetAlertRaise o NetAlertRaiseEx no podrán notificar a un usuario o equipo (mediante un cuadro de mensaje del servicio Mensajero) que se ha producido una alerta administrativa. Por ejemplo, muchas herramientas de administración de sistema de alimentación ininterrumpida (UPS) utilizan el Servicio de alerta para notificar a los administradores acerca de sucesos significativos relacionados con UPS.

Servicio de autenticación de Internet

El Servicio de autenticación de Internet centraliza la autenticación, la autorización, la auditoría y la administración de las cuentas de los usuarios que se conectan a una red, ya sea LAN o remota, mediante un equipo VPN, un equipo de acceso remoto (RAS) o puntos de acceso inalámbricos 802.1X y Ethernet.

IAS implementa el protocolo RADIUS estándar del Grupo de trabajo de ingeniería de Internet (IETF), que permite equipos de acceso a red heterogéneos. Si se deshabilita o se detiene IAS, se produce una conmutación por error de las solicitudes de autenticación a un servidor IAS de copia de seguridad, si hubiera alguno disponible. Si no hay ninguno, los usuarios no se podrán conectar a la red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de ayuda de IPv6

El Servicio de ayuda de IPv6 ofrece conectividad del protocolo de Internet versión 6 (IPv6) en una red del protocolo de Internet versión 4 (IPv4) existente. IPv6 es un nuevo paquete de protocolos estándar para la capa de red de Internet diseñados para solucionar gran parte de los problemas de la versión actual de IP, conocida como IPv4, en lo que respecta a cómo abordar la reducción de direcciones, la seguridad, la configuración automática y la extensibilidad. Este servicio, que se conoce a menudo como "6to4", permite la comunicación de hosts y sitios habilitados para IPv6 al utilizar IPv6 sobre una infraestructura IPv4, por ejemplo, Internet. Los hosts y sitios IPv6 pueden utilizar Internet y su prefijo de dirección 6to4 para comunicarse sin obtener un prefijo de dirección global IPv6 de un proveedor de servicios de Internet (ISP) ni conectar 6bone, la parte de Internet habilitada para IPv6.

6to4 es una técnica de túnel que se describe en RFC 3056. Los hosts 6to4 no requieren una configuración manual y crean direcciones 6to4 mediante el uso de la configuración automática estándar. 6to4 utiliza el prefijo de dirección global de 2002:WWXX:YYZZ::/48, donde WWXX:YYZZ es la representación hexadecimal dividida por dos puntos de una dirección IPv4 pública (w.x.y.z) que se asigna a un sitio o host, lo que también se conoce como la parte NLA (Next Level Aggregator) de una dirección 6to4.

Asimismo, el Servicio de ayuda de IPv6 admite 6over4, también conocido como túnel de multidifusión IPv4, una técnica de túnel que se describe en RFC 2529. 6over4 permite la comunicación de los nodos IPv6 y IPv4 al utilizar IPv6 sobre una infraestructura IPv4. 6over4 utiliza la infraestructura IPv4 como un vínculo preparado para la multidifusión. Para que 6over4 funcione correctamente, la infraestructura IPv4 debe tener habilitada la multidifusión IPv4.

Si se detiene el Servicio de ayuda de IPv6, el equipo sólo dispondrá de conectividad IPv6 si se conecta a una red IPv6 nativa. No se iniciarán los servicios que dependan directamente del mismo.

Servicio de captura SNMP

El Servicio de captura SNMP intercepta mensajes generados por agentes SNMP locales o remotos y los reenvía a programas de administración SNMP que se ejecutan en el equipo. El Servicio SNMP, cuando se ha configurado para un agente, genera mensajes de captura si se produce algún suceso específico. Estos mensajes se envían a un destino de capturas. Por ejemplo, se puede configurar un agente para que inicie una captura de autenticación si un sistema de administración no reconocido envía una solicitud de información. Los destinos de capturas consisten en el nombre del equipo, la IP o la dirección IPX del sistema de administración. El destino de captura debe ser un host habilitado para la red que ejecute software de administración SNMP. Estos destinos los puede configurar un usuario, pero los sucesos que generan un mensaje de captura, como el reinicio de un equipo, los define internamente el agente SNMP.

Si detiene el Servicio de captura SNMP, los programas basados en SNMP del equipo no recibirán los mensajes de captura SNMP. Si este equipo supervisa los dispositivos de red o aplicaciones de servidor con capturas SNMP, se perderán sucesos importantes del sistema. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de cliente para Netware

Los servidores que tienen instalado el servicio del sistema Servicio de cliente para NetWare proporcionan acceso a recursos de archivos e impresión en redes NetWare a los usuarios que han iniciado una sesión interactiva. Con Servicio de cliente para Netware, se puede obtener acceso a recursos de archivos e impresión en servidores Netware que ejecutan Servicios de directorio Novell (NDS) o seguridad de enlace (NetWare versiones 3.x o 4.x) desde el equipo.

Servicio de cliente para NetWare no admite el protocolo IP y, por lo tanto, no se puede utilizar para interoperar con NetWare 5.x en un entorno únicamente de IP. Para ello, deberá cargar el protocolo Internetwork Packet Exchange (IPX) en el servidor NetWare 5.x, o bien, utilizar un redirector que sea compatible con el protocolo de núcleo de Netware (NCP) y que admita IP nativo.

Si detiene o deshabilita el Servicio de cliente para NetWare, no tendrá acceso a los recursos de archivos e impresión en las redes NetWare, a menos que instale el Cliente para NetWare de Novell.

Servicio de Cluster Server

El Servicio de Cluster Server controla las operaciones del clúster de servidor y administra la base de datos del clúster. Un clúster es un conjunto de equipos independientes tan fácil de utilizar como un solo equipo. Los administradores, los programadores y los usuarios ven el clúster como un único sistema. El software dispersa datos y procesamientos entre los nodos del clúster. Cuando se produce un error en un nodo, otro proporciona los servicios y datos que presta el que ha generado el error. Cuando se agrega o repara un nodo, el software del clúster migra algunos datos y procesamientos a dicho nodo.

Existen dos tipos diferentes de soluciones de clúster en la plataforma Windows que admiten diferentes estilos de aplicación: clústeres de servidor y de equilibrio de carga de red (NLB). Los primeros proporcionan un entorno de gran disponibilidad para aplicaciones de larga ejecución, como los servidores de bases de datos o de archivos, al ofrecer compatibilidad de conmutación por error con la administración de clústeres integrados. Los clústeres NLB proporcionan un entorno de gran disponibilidad y escalabilidad para las aplicaciones que no tienen un estado de ejecución largo, como los servidores Web clientes, mediante el equilibrio de la carga de las solicitudes de clientes entre un conjunto de servidores idénticos. Este servicio se aplica a los clústeres de servidor y es el componente de software clave que controla todos los aspectos del funcionamiento del clúster de servidor y administra la base de datos del clúster. Cada nodo de un clúster ejecuta una instancia del Servicio de Cluster Server.

Windows Server 2003 admite hasta ocho clústeres de servidor de nodos tanto en Enterprise Server como en Datacenter Server; no obstante, un clúster sólo puede estar formado por nodos que ejecuten exclusivamente una de las dos versiones, ya que no se pueden utilizar conjuntamente. Sin embargo, puede utilizar un clúster de servidor que contenga algunos nodos que ejecuten Windows 2000 y otros Windows Server 2003 como parte de un escenario en el que se lleve a cabo una actualización.

Para los clústeres de servidor se pueden establecer tres configuraciones diferentes:

Nodo único: estos clústeres de servidor se pueden configurar con o sin dispositivos de almacenamiento de clústeres externos. Para los que no tienen dicho dispositivo, el disco local se configura como dispositivo de almacenamiento de clústeres. Utilice las configuraciones de nodo único para desarrollar aplicaciones para clústeres o bien empléelas en producción para proporcionar supervisión de estado local y capacidades de reinicio a las aplicaciones.

Dispositivo de quórum único: estos clústeres de servidor tienen dos o más nodos y se configuran de modo que cada nodo está conectado a uno o varios dispositivos de almacenamiento de clústeres. Los datos de configuración del clúster se almacenan en un único dispositivo denominado disco de quórum.

Conjunto de nodos mayoritario: estos clústeres de servidor tienen dos o más nodos que pueden estar conectados o no a uno o varios dispositivos de almacenamiento de clústeres. Los datos de configuración del clúster se almacenan en varios discos repartidos entre el clúster; el Servicio de Cluster Server garantiza la coherencia de los datos entre los diferentes discos.

Si detiene el Servicio de Cluster Server, las operaciones de clúster no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de Descubrimiento automático de proxy Web WinHTTP

El servicio del sistema Servicio de Descubrimiento automático de proxy Web WinHTTP implementa el protocolo de descubrimiento automático de proxy Web (WPAD) para los servicios HTTP de Windows (WinHTTP). WPAD es un protocolo que permite a un cliente HTTP descubrir automáticamente la configuración de un proxy.

Si detiene o deshabilita este servicio, el protocolo WPAD se ejecutará dentro del proceso del cliente HTTP en lugar de en un proceso de servicio externo, y no se produciría la pérdida de funcionalidad.

Servicio de disco virtual

El Servicio de disco virtual (VDS) ofrece una interfaz única para administrar el almacenamiento virtual de bloques en software de sistema operativo, subsistemas de hardware de almacenamiento de matriz redundante de discos independientes (RAID) u otros motores virtuales.

VDS proporciona una interfaz neutral con respecto a la tecnología y al proveedor para la administración de volúmenes lógicos (software) y unidades lógicas (hardware). La administración incluye operaciones como el enlace, la supervisión del rendimiento, el descubrimiento y seguimiento de la topología, el estado del volumen y el seguimiento de errores.

No debe confundir los discos virtuales con las instantáneas. A diferencia del Servicio de instantáneas de volumen, el Servicio de disco virtual no se coordina con aplicaciones ni con el sistema de archivos. De este modo, los datos contenidos en un volumen no se sincronizarán antes de una operación de configuración de volumen o disco. Puede utilizar el Servicio de disco virtual para configurar un complejo de reflejo, pero es necesario un proveedor de instantánea que realice la coordinación cuando se quita el complejo y aparece la instantánea. Dicho uso queda fuera del ámbito de este documento con dos excepciones:

El Servicio de disco virtual se coordina con el sistema de archivos antes de ampliar o reducir volúmenes.

La copia de todas las instantáneas aparece como complejo en el Servicio de disco virtual.

Si detiene el Servicio de disco virtual, los servicios de VDS dejarán de estar disponibles. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de estado de ASP.NET

El Servicio de estado de ASP.NET proporciona compatibilidad para el estado de sesión fuera de proceso de ASP.NET. ASP.NET incluye el concepto de estado de sesión, es decir, se puede tener acceso a un listado de los valores asociados a la sesión de cliente desde las páginas ASP.NET a través de la variable Session. Existen tres proveedores que se pueden utilizar para almacenar datos de sesión: en proceso, una base de datos de Microsoft SQL Server y un servidor de estado de sesión fuera de proceso. El Servicio de estado de ASP.NET almacena datos de sesión fuera de proceso. El servicio se comunica mediante sockets con las aplicaciones y servicios Web ASP.NET que se ejecutan en un servidor Web. Deshabilite este servicio si las aplicaciones o servicios Web que utiliza no emplean estado de sesión o usan uno de los otros proveedores de estado de sesión.

Servicio de fax

El Servicio de fax, compatible con la interfaz de programación de aplicaciones de telefonía (TAPI), ofrece capacidades de fax desde el equipo en el que se encuentra instalado. Permite a los usuarios enviar y recibir faxes desde las aplicaciones de escritorio a través de un dispositivo de fax local o de red compartido. Entre sus ventajas se incluyen las siguientes:

Envío y recepción de faxes

Seguimiento y control de la actividad del fax

Enrutamiento de faxes entrantes

Administración de la configuración del servidor y el dispositivo

Archivado de faxes enviados

Si la cola de impresión o el servicio de telefonía están deshabilitados, el servicio de fax no se iniciará correctamente. Si se detiene este servicio, el equipo no podrá enviar ni recibir faxes. El servicio de fax se interrumpe cuando no hay actividad del fax y se reinicia según sea necesario. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de Index Server

El Servicio de Index Server genera un índice del contenido y las propiedades de archivos en equipos locales y remotos y ofrece acceso inmediato a archivos a través de un lenguaje de consulta flexible. Asimismo, este servicio permite búsquedas rápidas de documentos en equipos locales y remotos y proporciona un índice de búsqueda del contenido compartido en el Web. También genera índices de todo tipo de información textual en archivos y documentos. Una vez completada la generación del índice inicial, el Servicio de Index Server mantiene sus índices cada vez que se crea, modifica o elimina un archivo.

Esta generación inicial del índice puede requerir gran cantidad de recursos. De forma predeterminada, el Servicio de Index Server sólo se indizará cuando el equipo no esté en funcionamiento. Mediante el complemento Índice puede configurar el Servicio de Index Server para que tenga mayor peso en su enfoque. MMC también permite la optimización de la configuración de la asignación de recursos del servicio para los patrones de uso de la indización o las consultas.

Si detiene el Servicio de Index Server, se ralentizarán las búsquedas de texto. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de informe de errores

El Servicio de informe de errores recopila, almacena e informa a Microsoft de cierres de aplicación inesperados y autoriza los informes de errores en servicios y aplicaciones que se ejecutan en entornos no estándar. Este servicio proporciona a los grupos de productos de Microsoft información útil para depurar errores en controladores y aplicaciones.

Puede configurar el servicio de forma que envíe información sobre errores específicos de Microsoft y genere informes sobre errores del sistema operativo, de componentes de Windows o de programa. Un error del sistema operativo hará que el equipo muestre una pantalla de detención con códigos de error. Un error de programa o componente hará que dicho programa o componente deje de funcionar.

Si dispone de conexión a Internet, podrá notificar estos errores directamente a Microsoft. Puede configurar el informe de errores para que responda a errores de programa de uno de los siguientes modos: en cuanto se produce un error, el cuadro de diálogo Informe de errores puede solicitar al usuario que notifique el error a Microsoft, o bien, solicitar al administrador que notifique el error a Microsoft en la próxima ocasión en que éste inicie sesión.

Windows trata los errores y apagados no previstos del sistema operativo de forma diferente a los errores de programa. Cuando se producen, Windows escribe la información de error en un archivo de registro. La siguiente vez que un administrador inicia sesión, el cuadro de diálogo Informe de errores le insta a que notifique el error. Cuando se envía un informe de errores a Microsoft a través de Internet, se proporciona información técnica que los grupos de programación de Microsoft utilizan para mejorar las próximas versiones del producto. Estos datos se usan únicamente para el control de calidad y no para realizar un seguimiento de los usuarios o instalaciones con fines comerciales o publicitarios. Si hay información disponible para ayudar a solucionar el problema, Windows muestra un nuevo cuadro de diálogo Informe de errores, que contiene un vínculo a dicha información.

De modo alternativo, si la organización tiene configurada Directiva de grupo, los administradores del departamento de TI podrán utilizar Informe de errores corporativos para recopilar sólo los errores que consideren importantes y notificarlos a Microsoft. Los administradores configuran Informe de errores corporativos en las estaciones de trabajo y servidores mediante la habilitación de la directiva Informar de errores y la configuración de Ruta de acceso al archivo de carga corporativa en el servidor de archivos local en el que está instalada la herramienta Informe de errores corporativos. Cuando se producen errores, se redirigen automáticamente a este servidor de archivos. Los administradores pueden entonces revisar la información de errores, identificar los datos relevantes y enviarlos a Microsoft con la herramienta Informe de errores corporativos. Esta herramienta se puede descargar del sitio Web del kit de recursos de Office XP en: http://www.microsoft.com/office/ork/xp/default.htm.

Si detiene el Servicio de informe de errores, no se llevará a cabo el informe de errores. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente de él dará error. Si habilita Mostrar notificación de errores, los usuarios seguirán recibiendo un mensaje que indica que ha ocurrido un problema, pero no dispondrán de la opción de enviar esta información a Microsoft o a un recurso compartido de red local.

Servicio de nombres Internet de Windows (WINS)

El Servicio de nombres Internet de Windows (WINS) permite la resolución de nombres NetBIOS. La presencia de servidores WINS resulta esencial a la hora de localizar recursos de red identificados utilizando nombres NetBIOS. Los servidores WINS son necesarios a menos que todos los dominios se hayan actualizado a Active Directory y que todos los equipos de la red ejecuten Windows Server 2000 o posterior.

Si detiene este servicio, tendrá lugar lo siguiente:

No se podrán localizar los dominios y controladores de dominio de Windows NT4.

No se podrán localizar los dominios y controladores de dominio de Active Directory de Windows 2000 o Windows Server 2003 desde clientes Windows NT4.

Se producirá un error en la resolución de nombres NetBIOS, a menos que el dispositivo cuyo nombre se debe resolver esté en la misma subred que el dispositivo que intenta la resolución de nombres. Se debe configurar el dispositivo para que intente la resolución de nombres NetBIOS a través de difusiones.

Si deshabilita Servicio de nombres Internet de Windows (WINS), cualquier otro servicio que dependa directamente del mismo se no podrá iniciar.

Servicio de notificación de almacenamiento remoto

El servicio del sistema Servicio de notificación de almacenamiento remoto notifica al usuario cuando se lee o escribe en archivos que sólo están disponibles desde un medio de almacenamiento secundario. Debido a la gran cantidad de tiempo que se invierte en el acceso a un archivo transferido a cinta, Almacenamiento remoto envía una notificación siempre que se produce un intento de lectura de un archivo migrado. Asimismo, el servicio permite cancelar la solicitud.

Si Servicio de notificación de almacenamiento remoto se detiene, no recibirá notificaciones adicionales cuando intente abrir archivos sin conexión, ni podrá cancelar una operación relacionada con este tipo de archivos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de publicación FTP

El Servicio de publicación FTP permite la conectividad y la administración de FTP a través del complemento Microsoft Internet Information Server (IIS). Entre las características de este servicio se encuentran las siguientes: límite de ancho de banda, cuentas de seguridad y registro extensible. También se incluye la nueva característica Aislamiento de usuario FTP, que permite a los usuarios obtener acceso sólo a sus archivos en un sitio FTP. Asimismo, se ofrece un servicio de soporte técnico internacional mejorado.

Si se detiene el Servicio de publicación FTP, el servidor no podrá funcionar como servidor FTP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de publicación World Wide Web

El Servicio de publicación World Wide Web proporciona conectividad y administración Web mediante el complemento IIS. La publicación World Wide Web ofrece servicios HTTP para aplicaciones de la plataforma Windows. El servicio contiene un administrador de procesos y uno de configuración. El administrador de procesos controla los procesos en los que residen las aplicaciones y los sitios Web. El administrador de configuración, por su parte, lee la configuración del sistema almacenada y garantiza que Windows esté configurado para enrutar las solicitudes HTTP a los grupos de aplicaciones adecuadas o a los procesos del sistema operativo.

Este servicio puede controlar los procesos que alojan las aplicaciones personalizadas y proporciona servicios de reciclaje para dichas aplicaciones. El reciclaje es una propiedad de configuración de un grupo de aplicaciones y se puede realizar según los límites de la memoria, los de las solicitudes, el tiempo de procesamiento o la hora del día. El servicio incluirá las solicitudes HTTP en la cola si las aplicaciones personalizadas dejan de responder, y también intentará reiniciarlas.

El servicio depende de la compatibilidad TCP/IP del núcleo y el servicio de administración IIS.

Si detiene el Servicio de publicación World Wide Web, el sistema operativo Windows Server 2003 no podrá responder a ningún formulario de solicitud Web. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de puerta de enlace de capa de aplicación

El Servicio de puerta de enlace de capa de aplicación es un subcomponente del servicio Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) que proporciona compatibilidad a proveedores de software independientes (ISV) para escribir complementos de protocolo que permitan a sus propios protocolos de red atravesar el servidor de seguridad y trabajar detrás de ICS. Los complementos de Puerta de enlace de capa de aplicación tienen la capacidad de abrir puertos y cambiar datos (por ejemplo, puertos y direcciones de protocolo de Internet (IP)) incrustados en paquetes. El protocolo de transferencia de archivos (FTP) es el único protocolo de red del que se ha incluido un complemento en Windows Server 2003 Standard Edition y Windows Server 2003 Enterprise Edition.

Si se detiene el Servicio de puerta de enlace de capa de aplicación, no se podrá disponer de conectividad de red para estos protocolos y esto afectará negativamente a la red. Cuando esté deshabilitado, no se podrá iniciar ningún servicio que dependa directamente de él. Por ejemplo, las aplicaciones de mensajería instantánea Windows Messenger y MSN® Messenger darán error.

Servicio de registro de licencias

El Servicio de registro de licencias controla y registra las licencias de acceso de clientes a distintas partes del sistema operativo, como IIS, Servicios de Terminal Server, uso compartido de archivos e impresión y productos que no son parte del sistema operativo, como SQL Server o Microsoft Exchange Server. Si se detiene o deshabilita este servicio, se aplicarán las licencias, pero no se supervisarán.

Servicio de Registro remoto

El servicio Registro remoto permite a los usuarios remotos modificar la configuración del registro en el controlador de dominio, siempre que dispongan de los permisos necesarios. De forma predeterminada, sólo los grupos Administradores y Operadores de copia pueden obtener acceso remoto al registro. Este servicio es necesario para la utilidad Microsoft Baseline Security Analyzer (MBSA). MBSA es una herramienta que permite comprobar que se han instalado las revisiones en todos los servidores de la organización.

Si detiene el servicio Registro remoto, solamente podrá modificar el registro en el equipo local. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. De estarlo, las operaciones de registro en el equipo local no se verán afectadas. Ya no se conectarán otros equipos o dispositivos al registro del equipo local.

Servicio de transferencia inteligente en segundo plano

El Servicio de transferencia inteligente en segundo plano (BITS) constituye un mecanismo de transferencia de archivos en segundo plano, así como un administrador de cola. BITS transfiere archivos de forma asincrónica entre un cliente y un servidor HTTP. De forma predeterminada, se envían las solicitudes a BITS y los archivos se transfieren a través de un ancho de banda de red inactivo, para que otras actividades relacionadas con la red, como la exploración, no resulten afectadas.

BITS suspenderá la transferencia si se pierde la conexión o si el usuario cierra la sesión. La conexión BITS es persistente y transfiere información mientras el usuario está desconectado, entre desconexiones de la red y durante los reinicios del equipo. Cuando el usuario inicia sesión, BITS reanuda la tarea de transferencia del usuario.

BITS utiliza una cola para administrar las transferencias de archivos. Puede establecer prioridades en las tareas de transferencia de la cola y especificar si los archivos se transferirán en primer o en segundo plano. Las transferencias en segundo plano resultan óptimas, ya que BITS emplea el ancho de banda de red inactivo para transferir los archivos e incrementará o reducirá la velocidad, o límite, con que se transfieren los archivos en función de la cantidad de ancho de banda de red disponible. Si una aplicación de red empieza a consumir más ancho de banda, BITS reduce la velocidad de transferencia para mantener la experiencia interactiva del usuario.

BITS proporciona un nivel de prioridad en primer plano y tres en segundo plano, que se pueden utilizar para establecer prioridades en los trabajos de transferencia. Los trabajos con una prioridad superior se adelantan a los que tienen una prioridad inferior. Los trabajos con el mismo nivel de prioridad comparten el tiempo de transferencia; la programación por turnos evita que un trabajo de gran tamaño bloquee la cola de transferencia. Los trabajos con una prioridad menor no reciben tiempo de transferencia hasta que todos los que tienen una prioridad superior finalizan o se encuentran en estado de error.

BITS se puede iniciar a petición cuando se establece en modo manual y se envía el primer trabajo. El servicio BITS se detiene una vez finalizados todos los trabajos pendientes.

Si se detiene este servicio, características como Actualizaciones automáticas no podrán descargar programas y otra información de forma automática hasta que se reinicie. Esto significa que el equipo no recibirá actualizaciones automáticas del servicio corporativo Software Update Services (SUS), si éste se ha configurado mediante Directiva de grupo. Si deshabilita este servicio, impedirá que cualquier servicio que dependa explícitamente de él pueda transferir archivos, a menos que se ponga en marcha un mecanismo a prueba de errores que los transfiera directamente a través de otros métodos como Internet Explorer.

Servicio del administrador de discos lógicos

El Servicio del administrador de discos lógicos realiza un servicio administrativo para solicitudes de administración de discos y configura las unidades de disco duro y los volúmenes. Este servicio sólo se inicia cuando se configura una unidad o una partición, o cuando se detecta una unidad nueva. No se inicia de forma predeterminada, sino que se activa cada vez que tiene lugar un cambio en la configuración de los discos dinámicos o cuando se abren el complemento Administración de discos y la herramienta Diskpart.exe. Entre estos cambios se incluyen la conversión de un disco básico a dinámico, la recuperación de volúmenes de tolerancia a errores, el formateo de volúmenes o la modificación de un archivo de paginación.

El servicio sólo se ejecuta para los procesos de configuración y, a continuación, se detiene. Si se deshabilita este servicio, aparecerá el siguiente mensaje de error cada vez que se intente utilizar el complemento Administración de discos de MMC para configurar los discos:

No se puede conectar al servicio Administrador de discos lógicos

Servicio del número de serie de medio portátil

El servicio del sistema Servicio del número de serie de medio portátil recupera el número de serie de cualquier reproductor de música portátil conectado al equipo. Este servicio permite que el Administrador de dispositivos de Windows Media (WMDM) obtenga el número de serie de los dispositivos portátiles de música para que el contenido del medio se pueda copiar con seguridad en dichos dispositivos. Sin este número de serie, no se puede asociar el contenido con el dispositivo concreto. Por tanto, puede que no se permita que el contenido protegido se transfiera al dispositivo.

Para identificar el medio portátil, muchos fabricantes de medios de almacenamiento han implementado un número de serie único guardado en un área no volátil del almacenamiento. Por ejemplo, según la revisión 1.3 de la especificación CompactFlash de CompactFlash Association (CFA), las tarjetas CompactFlash deben tener un número de serie único. También algunos tipos de medios de almacenamiento extraíbles tienen números de serie únicos.

Para que un lector o adaptador de medios portátil resulte compatible con Windows Media, debe permitir que una aplicación recupere números de serie del medio.

Si el servicio Servicio del número de serie de medio portátil se detiene o deshabilita, puede que no se permita la transferencia del contenido protegido al dispositivo y que el número de serie no se recupere de los dispositivos de medios portátiles.

Servicio Pop3 de Microsoft

El Servicio Pop3 de Microsoft ofrece servicios de transferencia y recuperación de correo electrónico. Los administradores pueden utilizarlo para almacenar y administrar las cuentas de correo electrónico en el servidor de correo. Cuando se instala en el servidor de correo, los usuarios se pueden conectar a éste y recuperar el correo con un cliente de correo electrónico compatible con el protocolo POP3, por ejemplo, el cliente de colaboración y mensajería Microsoft Outlook®. El servicio del sistema Servicio Pop3 de Microsoft se combina con el Servicio SMTP, que permite a los usuarios enviar correo electrónico saliente, para ofrecer servicios de correo electrónico completos.

Este servicio es el mecanismo que permite a los usuarios recuperar sus mensajes de correo electrónico del servidor de correo. El equipo cliente del remitente se conecta a Internet a través de un ISP. Con un cliente de correo electrónico, el remitente envía un mensaje de correo electrónico, que se recibe según el protocolo SMTP, se transfiere al ISP del remitente y, a continuación, se enruta hacia Internet. El correo electrónico se transfiere por Internet y se retransmite a través de distintos servidores intermedios a medida que se acerca al destinatario. Una vez el mensaje de correo electrónico haya alcanzado el ISP del destinatario, éste se incluirá en su buzón. Cuando el equipo del destinatario se conecte a su ISP, éste transferirá el mensaje al cliente de correo electrónico del destinatario del equipo local según el protocolo POP3.

Si se detiene el Servicio Pop3 de Microsoft, dejarán de funcionar los servicios de transferencia y recuperación de correo electrónico. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio SNMP

El servicio del sistema Servicio SNMP permite al equipo local atender las solicitudes de entrada del protocolo simple de administración de redes (SNMP). Este servicio incluye agentes que supervisan la actividad de los dispositivos de la red e informan a la estación de trabajo de la consola de red. El servicio SNMP ofrece un método para administrar hosts de red como, por ejemplo, estaciones de trabajo o servidores, enrutadores, puentes y concentradores de un equipo localizado centralmente que ejecuta software de administración de red. SNMP realiza los servicios de administración mediante la utilización de una arquitectura distribuida de sistemas y agentes de administración.

Puede utilizar SNMP para:

Configurar dispositivos remotos: se puede enviar información de configuración a cada host en red desde el sistema de administración.

Supervisar el rendimiento de la red: puede realizar un seguimiento de la velocidad de procesamiento y el rendimiento de la red, así como recopilar información sobre las transmisiones de datos realizadas correctamente.

Detectar errores en la red o accesos inadecuados: puede configurar la activación de alarmas en los dispositivos de la red cuando se produzcan determinados sucesos. Cuando se activa una alarma, el dispositivo reenvía un mensaje del suceso al sistema de administración. Entre los tipos frecuentes de alarmas se incluyen un dispositivo que se apaga y se reinicia, un error de vínculo que se detecta en un enrutador y el acceso inadecuado.

Auditar el uso en red: puede supervisar tanto el uso general de la red para identificar el acceso de usuarios y grupos como los tipos de uso para los servicios y dispositivos de red.

El Servicio SNMP también incluye un agente SNMP que permite la administración centralizada y remota de los equipos que ejecutan:

Windows XP Home Edition

Windows XP Professional

Windows 2000 Professional

Windows 2000 Server

Familia Windows Server 2003

El agente SNMP también permite la administración de los siguientes servicios:

WINS basado en Windows XP o en la familia Windows Server 2003 y Windows 2000

DHCP basado en Windows XP o en la familia Windows Server 2003 y Windows 2000

Servicios de Internet Information Server basados en Windows XP o en la familia Windows Server 2003 y Windows 2000

LAN Manager

Si detiene el Servicio SNMP, el equipo dejará de responder a las solicitudes SNMP. Si hay herramientas de administración de redes basadas en SNMP supervisando el equipo, éstas ya no podrán recopilar datos del equipo ni controlar su funcionalidad a través del Servicio SNMP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicios de Certificate Server

Los Servicios de Certificate Server forman parte del núcleo del sistema operativo y permiten que una organización pueda actuar como su propia entidad emisora de certificados (CA) y emitir y administrar certificados digitales para aplicaciones como Secure/Multipurpose Internet Mail Extensions (S/MIME), Nivel de sockets seguros (SSL), Sistema de archivos de cifrado (EFS), IP Security (IPSEC) y conexión de tarjeta inteligente. Windows Server 2003 admite varios niveles de jerarquía para una entidad emisora de certificados, así como una red de confianza de certificación cruzada, que incluye las entidades emisoras de certificados con y sin conexión.

Si detiene o deshabilita los Servicios de Certificate Server, no se aceptarán las solicitudes de certificados y no se publicarán las listas de revocación de certificados (CRL) ni las diferencias entre listas CRL. Si el servicio se detiene durante el tiempo suficiente como para que las CRL caduquen, no se podrán validar los certificados existentes.

Servicios de cifrado

Los Servicios de cifrado proporcionan servicios de administración de claves para el equipo.
Se compone de tres servicios de administración:

Servicio de catálogo de base de datos: se encarga de agregar, quitar y buscar archivos de catálogo, que se utilizan para firmar todos los archivos del sistema operativo; por lo tanto, la protección de archivos de Windows (WFP), la firma de controladores y la configuración utilizan este servicio para comprobar los archivos firmados.

Servicio de raíz protegida: se encarga de agregar y quitar certificados de entidades emisoras de certificados raíz de confianza. Este servicio muestra un cuadro de mensaje de servicio con el nombre y la huella digital del certificado. Al hacer clic en Aceptar, se agrega o elimina el certificado de la lista actual de entidades emisoras raíz de confianza. Únicamente las cuentas LocalSystem disponen de acceso de escritura a dicha lista.

Servicio de claves: permite a los administradores inscribirse para obtener certificados en nombre de la cuenta del equipo local. Este servicio proporciona diferentes funcionalidades que se requieren para la inscripción: enumeración de las entidades emisoras de certificados, enumeración de las plantillas de equipo disponibles, capacidad para crear y emitir una solicitud de certificado en el contexto del equipo local, etc. Sólo los administradores se pueden inscribir en nombre de la cuenta del equipo local. El Servicio de claves también permite a los administradores instalar de forma remota archivos de intercambio de información personal (PFX) en el equipo.

Si se detiene este servicio, los servicios de administración mencionados anteriormente no funcionarán correctamente. Este binario de servicio único contiene tres servicios diferentes:

Servicio de catálogo de base de datos: no se puede detener durante la instalación. Si se detiene después de la instalación, se iniciará a petición. Si no se puede iniciar, WFP y la firma de controladores no podrán comprobar las firmas de los archivos del sistema operativo.

Servicio de raíz protegida: si se detiene esta parte del servicio, el usuario actual no podrá agregar o quitar certificados de entidad emisora de certificados raíz de confianza.

Servicio de claves: si se detiene esta parte del servicio, los administradores no se podrán suscribir para obtener certificados de equipo y no podrán instalar en él de forma remota archivos de PFX. Además, la inscripción automática no podrá adquirir automáticamente el conjunto predeterminado de certificados de equipo.

Si este servicio está deshabilitado, no se podrá iniciar ningún otro servicio que dependa directamente de él.

Servicios de Message Queue Server

El servicio del sistema Servicios de Message Queue Server es una herramienta de desarrollo e infraestructura de mensajería que permite crear aplicaciones de mensajería distribuidas para Windows. Estas aplicaciones pueden comunicarse en redes heterogéneas y enviar mensajes entre equipos que, temporalmente, no pueden conectarse entre sí. Los Servicios de Message Queue Server ofrecen la entrega de mensajes garantizada, un enrutamiento eficaz, seguridad, compatibilidad para enviar mensajes en transacciones y una mensajería basada en prioridades. También proporcionan tanto una interfaz de programación de aplicaciones de Microsoft Win32® como varias API COM para todo tipo de funcionalidad de programación entre la que se incluye la administración.

Si se detiene el servicio del sistema Servicios de Message Queue Server, los mensajes distribuidos no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. La deshabilitación de MSMQ afecta a otros servicios, entre los que se incluyen la funcionalidad Componente en cola (QC) de COM+, alguna funcionalidad de WMI y el servicio Desencadenadores de Message Queue Server.

Servicios de Terminal Server

Servicios de Terminal Server proporciona un entorno con varias sesiones que permite a los dispositivos del cliente obtener acceso a una sesión del escritorio de Windows virtual y a programas basados en Windows que se ejecutan en el servidor. Estos servicios permiten que varios usuarios se conecten de forma interactiva a un equipo.

De forma predeterminada, Servicios de Terminal Server se instala en el modo de administración remota. Para instalar Servicios de Terminal Server en el modo de aplicación, utilice Configurar el servidor o Agregar o quitar componentes de Windows para cambiar el modo de Servicios de Terminal Server.

Si detiene o deshabilita los Servicios de Terminal Server, el equipo podría volverse inestable. Para evitar el uso remoto del equipo, desactive las casillas de verificación Permitir asistencia remota y Permitir escritorio remoto en la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema.

Servicios de Windows Media

El servicio del sistema Servicios de Windows Media proporciona servicios multimedia de transmisión por secuencias a través de redes basadas en IP.

Los Servicios de Windows Media sustituyen los cuatro servicios independientes que incluían las versiones 4.0 y 4.1 de los Servicios de Windows Media:

Servicio Monitor de Windows Media

Servicio Programa de Windows Media

Servicio Estación de Windows Media

Servicio Monodifusión de Windows Media

Servicios de Windows Media constituye ahora un único servicio que se ejecuta en Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition y Windows Server 2003 Web Edition. Sus componentes principales se han desarrollado con COM y se ha creado una arquitectura flexible que se puede personalizar fácilmente para aplicaciones específicas. Es compatible con una mayor variedad de protocolos de control, entre ellos el protocolo de transmisión en tiempo real (RTSP), el protocolo Microsoft Media Server (MMS) y HTTP.

La plataforma Servicios de Windows Media es compatible con los siguientes estándares de la industria:

WMI para servicios de mensajería y notificación de sucesos de servidor

SNMP para componentes de red

XML, lenguaje de integración multimedia sincronizada (SMIL) 2.0 y el modelo de objetos de documento (DOM) para la implementación de la lista de reproducción

Moving Picture Experts Group (MPEG) 1 y 2 para formatos de audio y vídeo

La mayoría de los escenarios multimedia de transmisión por secuencias se pueden lograr mediante los componentes principales instalados con Servicios de Windows Media. Sin embargo, para los escenarios más avanzados es posible que precise incorporar trabajo personalizado de programación e integración. Para los desarrolladores e integradores de sistemas, el SDK de Servicios de Windows Media proporciona acceso a todos los elementos del servidor a través de una combinación de complementos, un modelo de objetos totalmente documentado y una amplia variedad de notificaciones de sucesos externas, todos ellos diseñados para que se puedan personalizar fácilmente.

Si detiene Servicios de Windows Media, los servicios multimedia de transmisión por secuencias podrían dejar de estar disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicios simples de TCP/IP

Los Servicios simples de TCP/IP implementan la compatibilidad con los protocolos siguientes:

Eco, puerto 7, RFC 862

Descartar, puerto 9, RFC 863

Generador de caracteres, puerto 19, RFC 864

Hora diurna, puerto 13, RFC 867

Cita del día, puerto 17, RFC 865

Al habilitar Servicios simples de TCP/IP, se activan los cinco protocolos en todos los adaptadores. No se permite la habilitación selectiva de servicios específicos ni la activación de este servicio en cada uno de los adaptadores por separado.

La detención o deshabilitación de Servicios simples de TCP/IP no afecta al resto del sistema operativo. A menos que necesite específicamente el equipo para que admita la comunicación con otros sistemas que utilicen estos servicios de protocolo, no deberá instalar Servicios simples de TCP/IP.

Servidor

El servicio del sistema Servidor proporciona compatibilidad RPC, archivos, impresión y canalización con nombre compartidos a través de la red. Este servicio permite compartir los recursos locales, como discos e impresoras, de modo que otros usuarios de la red puedan obtener acceso a ellos. También posibilita la comunicación de canalizaciones con nombre entre aplicaciones que se ejecutan en otros equipos y en el suyo propio, que se utiliza para las llamadas a procedimiento remoto (RPC). La comunicación de canalizaciones es un área de la memoria que se reserva de forma que la salida de un proceso se pueda utilizar como entrada de otro. No es necesario que el proceso de aceptación de entrada se realice de forma local, es decir, en el equipo.

Si detiene el servicio Servidor, no podrá compartir archivos e impresoras del equipo con otros equipos de la red y tampoco se tramitarán sus solicitudes de llamada a procedimiento remoto (RPC). Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor de almacenamiento remoto

El servicio del sistema Servidor de almacenamiento remoto almacena archivos poco usados en medios de almacenamiento secundarios. Este servicio permite que Almacenamiento remoto notifique al usuario si se ha obtenido acceso a un archivo sin conexión.

Almacenamiento remoto es una aplicación para la administración del almacenamiento jerárquico que migra datos desde el almacenamiento de nivel superior al de nivel inferior. Generalmente, el almacenamiento de nivel superior se conoce como local: los datos a los que se obtiene acceso con frecuencia se almacenan localmente en discos de alto rendimiento. El almacenamiento de nivel inferior también se conoce como remoto: los datos a los que se obtiene acceso con poca frecuencia se almacenan en medios menos costosos hasta que se necesitan de nuevo. La administración de almacenamiento jerárquico reduce los costes de almacenar grandes cantidades de información, a la vez que garantiza que aún se puede obtener acceso a los datos.

Si el servicio Servidor de almacenamiento remoto se detiene, los archivos no se podrán mover ni recuperar de los medios de almacenamiento secundarios. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor de archivos para Macintosh

El servicio del sistema Servidor de archivos para Macintosh permite que los usuarios de un equipo Macintosh almacenen archivos en un equipo Windows Server 2003 y obtengan acceso a los mismos. Si se desactiva, los clientes Macintosh no podrán almacenar ni obtener acceso a los archivos de su equipo. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor de impresión para Macintosh

El servicio del sistema Servidor de impresión para Macintosh permite que los clientes Macintosh dirijan la impresión a una cola de impresión incluida en un equipo con Windows Server 2003. Este servicio también permite que Windows Server 2003 Enterprise Edition establezca comunicación con un dispositivo de impresión a través del protocolo AppleTalk.

Si este servicio se detiene, los clientes Macintosh no podrán imprimir. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor de impresión TCP/IP

El servicio del sistema Servidor de impresión TCP/IP permite la impresión basada en TCP/IP mediante el protocolo Line Printer Daemon. El servicio Line Printer Daemon Service (LPDSVC) recibe en el servidor los documentos de utilidades Line Printer Remote (LPR) nativas que se ejecutan en los equipos UNIX.

Si detiene Servidor de impresión TCP/IP, dejará de estar disponible la impresión basada en TCP/IP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor de seguimiento de vínculos distribuidos

El servicio del sistema Servidor de seguimiento de vínculos distribuidos almacena información de tal forma que los archivos movidos entre volúmenes se pueden controlar en cada volumen del dominio. Este servicio se ejecuta en todos los controladores de dominio y permite al servicio Cliente de seguimiento de vínculos distribuidos hacer un seguimiento de los documentos vinculados que se han movido a una ubicación de otro volumen de NTFS del mismo dominio.

Cuando está habilitado, el servicio Servidor de seguimiento de vínculos distribuidos se ejecuta en controladores de dominio.

Este servicio está deshabilitado de forma predeterminada. Si lo habilita, deberá hacerlo en todos los controladores de dominio de un dominio. Si el servicio está habilitado en un controlador de dominio que se ha actualizado a una versión más reciente de Windows Server, se deberá volver a habilitar manualmente.

Si este servicio está habilitado, se deberá habilitar la directiva de sistema DLT_AllowDomainMode con el fin de que lo puedan utilizar los equipos cliente Windows XP. Si está habilitado y lo deshabilita, deberá depurar las entradas de éste en Active Directory. Para obtener más información, consulte el artículo de Microsoft Knowledge Base: Q312403 "Seguimiento de vínculos distribuidos en Controladores de dominio Basados en Windows" en: http://support.microsoft.com/default.aspx?scid=312403.

Si detiene o deshabilita este servicio del sistema, es probable que los vínculos (incluidos los que mantiene el servicio Cliente de seguimiento de vínculos distribuidos) se vuelvan menos confiables. Deberá habilitar la directiva NtfsDisableDomainLinkTracking en el grupo de directivas del sistema de archivos para evitar que los clientes DLT intenten reiteradamente obtener el servicio que está deshabilitado.

Servidor DHCP

Mediante DHCP, el servicio Servidor DHCP asigna automáticamente a clientes DHCP direcciones IP y permite la configuración avanzada de valores de red como servidores DNS y servidores WINS. DHCP emplea un modelo cliente/servidor. El administrador de red establece uno o varios servidores DHCP que mantienen la información de configuración del protocolo de control de transporte/protocolo Internet (TCP/IP) y la proporcionan a los clientes. La base de datos del servidor contiene:

Valores de configuración válidos para todos los clientes de la red.

Direcciones IP válidas, que se mantienen en un grupo para su asignación a los clientes, además de las direcciones reservadas para la asignación manual.

Duración de una concesión ofrecida por el servidor. La concesión define el período de tiempo en que la dirección IP asignada es válida.

DHCP es un estándar IP ideado para reducir la complejidad de la tarea de administrar las configuraciones de direcciones mediante un equipo servidor para administrar de modo centralizado las direcciones IP y otros detalles de configuración relacionados que se utilizan en la red. La familia Windows Server 2003 proporciona el servicio DHCP, que permite al equipo servidor funcionar como un servidor DHCP y configurar equipos clientes habilitados para DHCP en la red, tal como se describe en el borrador de estándar actual de DHCP, Request for Comments (RFC) 2131.

DHCP contiene el protocolo Multicast Address Dynamic Client Assignment Protocol (MADCAP), que se utiliza para realizar la asignación de direcciones de multidifusión. Cuando se asignan dinámicamente direcciones IP a clientes registrados mediante MADCAP, los clientes pueden participar con eficacia en el proceso de transmisión de datos, por ejemplo, en las transmisiones de red en tiempo real de vídeo o audio.

Con un servidor DHCP instalado y configurado en la red, los clientes habilitados para DHCP podrán obtener dinámicamente las direcciones IP y los valores de configuración relacionados cada vez que se inicien y se conecten a la red. Los servidores DHCP proporcionan esta configuración a modo de oferta de concesión de dirección a los clientes que la solicitan.

Si detiene el servicio Servidor DHCP, no se podrá recibir una dirección IP de forma automática. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor DNS

El servicio del sistema Servidor DNS habilita la resolución de nombres DNS respondiendo a peticiones de consulta y actualización de nombres DNS. La presencia de los servidores DNS es crucial para localizar tanto los dispositivos identificados mediante el uso de nombres DNS como los controladores de dominio de Active Directory.

Si detiene o deshabilita el servicio del sistema Servidor DNS, no se realizarán actualizaciones de DNS. No es necesario que este servicio se ejecute en todos los equipos; sin embargo, si no existe un servidor DNS para esa parte del espacio de nombres de DNS, la búsqueda de los dispositivos mediante nombres DNS en ella dará error. Si no existe un servidor DNS para el espacio de nombres de DNS que se utiliza para nombrar los dominios de Active Directory, no se podrán localizar los controladores de dominio de ese dominio.

Sistema de alimentación ininterrumpida

El servicio del sistema Sistema de alimentación ininterrumpida administra un sistema de alimentación ininterrumpida (UPS) conectado al equipo mediante un puerto serie.

Si detiene o deshabilita este servicio, se perderán las comunicaciones con los UPS. En caso de pérdida de suministro eléctrico de la línea de CA, los UPS no podrán hacer que se apague el equipo cuando su batería alcance un nivel peligrosamente bajo. Como consecuencia de esto, se podrían producir pérdidas de datos.

Sistema de archivos distribuido

Este servicio administra volúmenes lógicos distribuidos a lo largo de una red de área local o extensa (WAN) y es necesario para el recurso compartido SYSVOL de Active Directory. El Sistema de archivos distribuido (DFS) es un servicio distribuido que integra recursos compartidos de archivos distintos en un solo espacio de nombres lógico.

Este espacio de nombres constituye la representación lógica de los recursos de almacenamiento en red que se encuentran disponibles para los usuarios de la red. Si se desactiva este servicio, los usuarios no tendrán acceso a los datos de la red a través del espacio de nombres lógico. Los usuarios necesitarían conocer los nombres de todos los servidores y recursos compartidos del espacio de nombres y obtener acceso a cada uno de estos objetivos de forma independiente.

Si detiene este servicio, no podrá tener acceso a los recursos compartidos de archivos. Asimismo, no tendrá acceso a los datos de la red a través del espacio de nombres lógico; para tener acceso a ellos cuando el servicio está detenido, será necesario conocer los nombres de todos los servidores y recursos compartidos del espacio de nombres y obtener acceso a cada uno de estos objetivos de forma independiente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

SQLAgent$* (*UDDI o WebDB)

SQLAgent$* (* UDDI o WebDB) es un programador de trabajos y un servicio de supervisión. Además, permite transferir información entre servidores SQL Server y se utiliza frecuentemente para realizar tanto copias de seguridad como replicaciones.

Si detiene el servicio SQLAgent$* (* UDDI o WebDB), no se realizará la replicación de SQL. Además, se producirá una interrupción en todos los trabajos programados, en la supervisión de alertas y sucesos, así como en el inicio automático del servicio SQL Server. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

SSL de HTTP

El servicio del sistema SSL de HTTP habilita IIS para que realice funciones de Nivel de sockets seguros (SSL). SSL es un estándar abierto que establece un canal de comunicaciones seguro y evita que se pueda interceptar información relevante como, por ejemplo, los números de las tarjetas de crédito. Permite principalmente realizar transacciones financieras electrónicas seguras en Internet, si bien está diseñado para operar también en otros servicios Web.

Si se detiene el servicio del sistema SSL de HTTP, IIS no podrá realizar las funciones de SSL. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Tarjeta inteligente

El servicio del sistema Tarjeta inteligente administra y controla el acceso a una tarjeta inteligente insertada en un lector de este tipo de tarjetas conectado al equipo. El subsistema de tarjetas inteligentes se basa en los estándares del consorcio para equipos personales y tarjetas inteligentes (PC/SC) y está formado por los siguientes componentes:

El administrador de recursos: este componente administra el acceso a los lectores y a las tarjetas inteligentes. Para administrar estos recursos, realiza las siguientes funciones:

Identifica y realiza el seguimiento de los recursos

Asigna lectores y recursos en varias aplicaciones

Admite primitivas de transacción para el acceso a los servicios disponibles en una tarjeta determinada

El administrador de recursos también expone un subconjunto de la API Win32 para proporcionar aplicaciones con acceso a una interfaz de usuario de selección de tarjetas o lectores. Este componente permite a las aplicaciones que reconocen las tarjetas inteligentes simples obtener acceso a una tarjeta y a un lector con un mínimo de código.

Si detiene el servicio Tarjeta inteligente, el equipo no podrá leer este tipo de tarjetas. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Telefonía

El servicio del sistema Telefonía ofrece compatibilidad TAPI para programas que controlan dispositivos de telefonía, así como conexiones de voz basadas en IP en el equipo local y a través de redes LAN en servidores que también ejecutan el servicio. Este servicio permite que las aplicaciones puedan actuar como clientes en equipos de telefonía como centralitas (PBX), teléfonos y módems. El servicio admite la interfaz TAPI bajo la cual ofrece compatibilidad con distintos protocolos inalámbricos que se comunican con el equipo de telefonía. Estos protocolos se implementan en los proveedores de servicios de telefonía (TSP).

Si se detiene o deshabilita el servicio Telefonía, cualquier otro servicio que dependa directamente del mismo, como la compatibilidad de módem, no podrá iniciarse. Este servicio no se podrá detener si hay otro que dependa de él como, por ejemplo, un servicio RAS que esté activo en ese momento. Si no hay otros servicios dependientes en ejecución y detiene el servicio Telefonía, éste se reiniciará cuando una aplicación realice una llamada de inicialización a la interfaz TAPI.

Telnet

El servicio del sistema Telnet para Windows proporciona sesiones de terminal ASCII para clientes Telnet. El servidor Telnet admite dos tipos de autenticación y cuatro tipos de terminales: American National Standards Institute (ANSI), VT – 100, VT – 52 y VTNT.

Telnet también permite que un usuario remoto inicie sesión en el sistema y ejecute programas de la consola a través de la línea de comandos. Un equipo que ejecuta el servicio Telnet admite conexiones de varios clientes Telnet TCP/IP, incluidos equipos basados en UNIX y Windows.

El tipo de inicio de los servicios Telnet antiguos se mantiene y se deshabilita de forma predeterminada en las nuevas instalaciones.

Si detiene el servicio Telnet, no estará disponible el acceso remoto del usuario a programas a través del cliente Telnet. Los usuarios remotos no podrán conectarse a este equipo a través del protocolo TelNet y los usuarios normales no podrán conectarse al equipo ni ejecutar aplicaciones basadas en la consola.

Temas

El servicio del sistema Temas ofrece servicios de administración de temas para mejorar la experiencia del usuario. Este servicio ofrece compatibilidad de procesamiento para la nueva interfaz gráfica de usuario (GUI) de Windows XP. Un tema de escritorio es un conjunto predefinido de iconos, fuentes, colores, sonidos y otros elementos de ventana que aportan al escritorio del equipo un aspecto unificado y distintivo. Puede cambiar de tema, crear uno propio modificándolo y guardándolo con un nuevo nombre o restaurar el aspecto tradicional de Windows clásico.

Si detiene o deshabilita el servicio Temas, el nuevo estilo visual de Windows XP, ventanas, botones, barras de desplazamiento y otros controles, volverá al estilo visual de Windows clásico.

WebClient

El servicio del sistema WebClient permite que las aplicaciones Win32 puedan obtener acceso a documentos que se encuentran en Internet. WebClient amplía la capacidad de red de Windows al permitir que aplicaciones estándar Win32 puedan crear, leer y escribir archivos en servidores de archivos de Internet utilizando el protocolo WebDAV. Éste es un protocolo de acceso a archivos descrito en XML que se transfiere a través del protocolo de transferencia de hipertexto (HTTP). Al utilizar el HTTP estándar, WebDAV se ejecuta en una infraestructura de Internet existente: por ejemplo, servidores de seguridad y enrutadores.

Si detiene el servicio WebClient, no podrá utilizar el Asistente para la publicación en Web para publicar datos en Internet para ubicaciones que utilicen el protocolo WebDAV. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Windows Installer

El servicio del sistema Windows Installer administra la instalación y eliminación de aplicaciones mediante la aplicación de un conjunto de reglas de configuración definidas de forma centralizada durante el proceso de instalación. Estas reglas definen la instalación y configuración de la aplicación instalada. Asimismo, este servicio se utiliza para modificar, reparar o eliminar una aplicación existente. La tecnología de este servicio integra el servicio Windows Installer para los sistemas operativos Windows y el formato de archivos del paquete (.msi) que se utiliza para mantener información relativa a la instalación y la configuración de la aplicación.

Windows Installer no es sólo un programa de instalación, sino un sistema de administración de software extensible. Este servicio administra la instalación, incorporación y eliminación de componentes de software, controla la resistencia de archivos y mantiene la recuperación básica de desastres utilizando opciones de restauración. Asimismo, Windows Installer admite la instalación y ejecución de software desde distintos orígenes y lo pueden personalizar los desarrolladores que deseen instalar aplicaciones personalizadas.

Si Windows Installer se establece en modo manual, iniciarán este servicio las aplicaciones que utilicen el instalador.

Si detiene este servicio, no se podrán instalar, eliminar, reparar ni modificar las aplicaciones que utilizan Windows Installer. Asimismo, es probable que no se puedan ejecutar una serie de aplicaciones que lo utilizan cuando están en funcionamiento. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

(Este artículo contiene referencias a guías de otros productos y vínculos a sitios Web que sólo están disponibles en inglés.)


**
**

©2015 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Condiciones de uso |Marcas registradas |Declaración de Privacidad
Microsoft