Servicios del sistema
Servicios del sistema
En esta páginaDescripción del móduloLos servicios son los principales puntos de vulnerabilidad para los atacantes, que pueden aprovechar los privilegios y capacidades de un servicio para obtener acceso al servidor local o a otros servidores de la red. Los servicios que no autentican a los clientes, los que utilizan protocolos que no son seguros o los que se ejecutan con demasiados privilegios representan un riesgo especial. Si no necesita utilizar un determinado servicio, debería deshabilitarlo. Deshabilitar los servicios innecesarios es un método rápido y sencillo de reducir la superficie de ataque. En este módulo se ofrece una descripción general de todos los servicios de los sistemas operativos Microsoft® Windows® Server™ 2003 y Windows XP. Puede emplear la lista facilitada para identificar los servicios que se pueden deshabilitar de forma segura en el entorno. ObjetivosUtilice este módulo para:
Se aplica aEste módulo se aplica a los siguientes productos y tecnologías:
Uso del móduloEl objetivo de este módulo es ofrecer una referencia sobre las opciones de configuración de la seguridad de los servicios del sistema disponibles en las versiones actuales de los sistemas operativos Microsoft Windows. Ésta es una guía complementaria a otras dos publicaciones de Microsoft: la Guía de seguridad de Windows Server 2003, disponible en: http://www.microsoft.com/Spain/technet/seguridad/guias/guia_ws2003.asp y la Guía de seguridad de Windows XP. Utilice este módulo para determinar qué servicios puede deshabilitar de forma segura según la función que desempeñe el servidor y conocer las consecuencias que se derivan de deshabilitar los servicios específicos. IntroducciónLos servicios del sistema se tratarán de modo diferente a las demás configuraciones de esta guía puesto que la vulnerabilidad, la contramedida y el impacto potencial son prácticamente idénticos para todos ellos. Al instalar Microsoft Windows Server 2003, los servicios predeterminados se crean y configuran de forma que se ejecuten cuando se inicia el sistema. Aunque es probable que no necesite algunos de estos servicios en el entorno de su organización, se dejan habilitados en Windows Server 2003 con el fin de garantizar la compatibilidad del cliente o las aplicaciones, o bien para facilitar la administración de los sistemas. El libro de Microsoft Excel Configuración de la seguridad y los servicios predeterminados de Windows, que acompaña a esta guía, incluye la configuración predeterminada del tipo de inicio de los servicios del sistema. Haga clic aquí para descargarlo. Descripción general de los serviciosUn servicio debe iniciar sesión en una cuenta para obtener acceso a los recursos y objetos del sistema operativo. En la mayor parte de los servicios no se puede cambiar la cuenta de inicio de sesión predeterminada; si ésta se cambiara, es probable que el servicio no funcionara correctamente. Si selecciona una cuenta que no dispone de permiso para iniciar sesión como servicio, el complemento Servicios de Microsoft Management Console (MMC) otorgará automáticamente a esa cuenta los derechos de usuario de inicio de sesión necesarios como un servicio en el equipo que está administrando. No obstante, esto no garantiza que el servicio se inicie. Windows Server 2003 ofrece tres cuentas locales integradas que se utilizan como cuentas de inicio de sesión para diversos servicios del sistema:
Importante: si se cambia la configuración predeterminada del servicio es probable que no se puedan ejecutar correctamente ciertos servicios clave. Se debe proceder con especial precaución a la hora de cambiar las configuraciones de tipo de inicio e inicio de sesión de los servicios que están configurados para que se inicien automáticamente. VulnerabilidadTodo servicio o aplicación es un punto de ataque potencial. Por tanto, conviene deshabilitar o quitar del entorno todos aquellos servicios o archivos ejecutables que no sean necesarios. Existen otros servicios opcionales disponibles en Windows Server 2003 como los Servicios de Certificate Server, que no se agregan en la instalación predeterminada de Windows Server 2003. Puede agregarlos al sistema utilizando Agregar o quitar programas en Panel de control o el Asistente para configurar su servidor de Windows Server 2003, o bien, realizando una instalación automática personalizada de Windows Server 2003. En la directiva de línea de base de servidores miembro (MSBP), estos servicios opcionales, así como todos los servicios no necesarios, se encuentran deshabilitados. Importante: si habilita servicios adicionales, dichos servicios pueden tener dependencias que requieran otros servicios. Agregue todos los servicios necesarios para una función de servidor específica a la directiva de la función que realiza el servidor dentro de la organización. ContramedidaDeshabilite todos los servicios no necesarios. Los valores que se pueden seleccionar para esta configuración de Directiva de grupo son los siguientes:
Asimismo, puede modificar la seguridad en el servicio mediante la configuración de las listas de control de acceso (ACL) para una lista de cuentas definida por el usuario. Impacto potencialLa deshabilitación de algunos servicios como el Administrador de cuentas de seguridad imposibilitará que se inicie el sistema. Si se deshabilitan otros servicios fundamentales es probable que el equipo no se pueda autenticar con los controladores de dominio. Para comprobar los resultados de la deshabilitación de los servicios del sistema, pruebe la configuración en sistemas que no sean de producción. Puede establecer la configuración de los servicios del sistema en la siguiente ubicación del Editor de objetos de directiva de grupo: Configuración de equipo\Configuración de Windows\Configuración de seguridad\Servicios del sistema\ Descripción de los serviciosEn esta sección se describen los servicios de Windows Server 2003. Se incluyen tanto los servicios instalados de forma predeterminada como los servicios adicionales que se pueden agregar al sistema. Acceso a base de datos IAS JetEl servicio del sistema Acceso a base de datos IAS Jet utiliza el protocolo Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) para ofrecer servicios de autenticación, autorización y auditoría. Sólo está disponible en versiones de 64 bits de Windows. Con el Servicio de autenticación de Internet (IAS) puede administrar centralmente la autenticación, autorización y auditoría de los usuarios. También puede utilizar IAS para autenticar a los usuarios en bases de datos de un controlador de dominio que ejecute Windows NT 4.0, Windows 2000 o Windows Server 2003. IAS funciona correctamente tanto en redes homogéneas como heterogéneas que ejecutan sistemas operativos de la familia Windows Server 2003. Este servicio se puede utilizar como proxy RADIUS para enrutar mensajes RADIUS entre clientes RADIUS (servidores de acceso) y servidores RADIUS, que realizan la auditoría, la autorización y la autenticación de los usuarios en los intentos de conexión. Cuando se utiliza como proxy RADIUS, IAS es un punto de enrutamiento o conmutación central a través del cual se transfieren mensajes de auditoría y acceso RADIUS. IAS incluye la información en un registro de auditoría relativo a los mensajes que se han reenviado. Una infraestructura de auditoría, autorización y autenticación RADIUS consta de los siguientes componentes: Clientes de accesoUn cliente de acceso es un dispositivo que requiere un determinado nivel de acceso a una red de mayor tamaño. Algunos ejemplos de clientes de acceso son clientes de una red privada virtual (VPN) o de acceso telefónico, clientes inalámbricos o clientes de red de área local (LAN) conectados a un conmutador. Clientes RADIUS (servidores de acceso)Un servidor de acceso es un dispositivo que proporciona un determinado nivel de acceso a una red de mayor tamaño. Un servidor de acceso que utiliza una infraestructura RADIUS es también un cliente RADIUS que envía solicitudes de conexión y mensajes de auditoría a un servidor RADIUS. Algunos ejemplos de servidores de acceso son:
Proxies RADIUSUn proxy RADIUS es un dispositivo que reenvía o enruta solicitudes de conexión RADIUS y mensajes de auditoría entre clientes RADIUS y proxies RADIUS o entre servidores RADIUS y proxies RADIUS. El proxy RADIUS utiliza información del mensaje RADIUS, como los atributos RADIUS del nombre de usuario o del Id. del equipo al que se llama para enrutar el mensaje RADIUS al servidor RADIUS adecuado. Un proxy RADIUS se puede emplear como punto de reenvío de mensajes RADIUS cuando se deben realizar la autenticación, la autorización y la auditoría en varios servidores RADIUS de distintas organizaciones. Servidores RADIUSUn servidor RADIUS es un dispositivo que recibe y procesa solicitudes de conexión o mensajes de auditoría enviados por clientes RADIUS o proxies RADIUS. En el caso de las solicitudes de conexión, el servidor RADIUS procesa la lista de atributos RADIUS en la solicitud de conexión. Basándose en un conjunto de reglas y en la información de la base de datos de cuentas de usuario, el servidor RADIUS autentica y autoriza la conexión y devuelve un mensaje de aceptación de acceso, o bien devuelve un mensaje de rechazo de acceso. El mensaje de aceptación de acceso puede contener restricciones de conexión que el servidor de acceso implementa mientras dura la conexión. Base de datos de cuentas de usuarioLa base de datos de cuentas de usuario es la lista de cuentas de usuario y sus propiedades que un servidor RADIUS puede consultar para comprobar las credenciales de autenticación y las propiedades de las cuentas de usuario en las que se incluye información sobre los parámetros de conexión y autorización. Las bases de datos de cuentas de usuario que puede utilizar IAS son: el Administrador de cuentas de seguridad (SAM) local, un dominio Windows NT 4.0 o el servicio de Active Directory. En lo que respecta a Active Directory, IAS puede proporcionar autenticación y autorización para:
Si las cuentas de autenticación de usuarios residen en una base de datos que no sea ninguna de las bases de datos IAS predeterminadas, puede configurar IAS como proxy RADIUS para enviar la solicitud de autenticación a un servidor RADIUS que tenga acceso a la base de datos de cuentas de usuario. Entre las distintas bases de datos para Active Directory se incluyen:
Existen dos bases de datos IAS Jet: Ias.mdb, que se utiliza para configurar IAS, y Dnary.mdb, que se emplea para validar el diccionario que IAS usa para realizar un seguimiento de los atributos específicos de proveedor de servidores de acceso de red compatibles con RADIUS. No modifique las bases de datos Jet. Si se detiene el servicio del sistema Acceso a base de datos IAS Jet, no estará disponible el acceso de red remoto que requiere la autenticación de usuarios. Por ejemplo, no funcionarán el acceso remoto telefónico, de VPN, de LAN inalámbrica (802.1x) ni de LAN Ethernet 802.1x. Si este servicio está deshabilitado, no se podrá iniciar ni el servicio Enrutamiento y acceso remoto (RRAS) ni IAS. Tampoco se podrán administrar RRAS o IAS de forma local o remota. Asimismo, no se iniciarán los servicios que dependan directamente del mismo. Acceso a dispositivo de interfaz humanaEl servicio del sistema Acceso a dispositivo de interfaz humana habilita el acceso de entrada genérico a la característica Dispositivos de interfaz humana (HID), que activa y controla el uso de botones de acceso directo predefinidos en teclados, controles remotos y otros dispositivos multimedia. Si se detiene este servicio, dejarán de funcionar los botones de acceso directo controlados por el mismo. Por ejemplo, no funcionarán los botones de acceso directo de los teclados bus serie universal (USB), es decir, los botones de retroceso, avance, subida y bajada del volumen, pista anterior, pista siguiente, etc., ni tampoco los botones de volumen de los altavoces USB. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Actualizaciones automáticasEl servicio del sistema Actualizaciones automáticas permite la descarga e instalación de actualizaciones importantes de Windows. Este servicio proporciona a su equipo de forma automática las últimas actualizaciones, controladores y optimizaciones. Ya no tendrá que buscar de forma manual la información y las actualizaciones clave; el sistema operativo las proporcionará directamente a su equipo. El sistema operativo sabe cuándo el usuario está en línea y utiliza su conexión a Internet para buscar actualizaciones aplicables a través del servicio Windows Update. En función de los valores de configuración especificados, el servicio le notificará antes de la descarga, antes de la instalación, o bien, instalará de forma automática las actualizaciones. Puede desactivar la característica Actualizaciones automáticas desde Sistema en Panel de control, o bien, haciendo clic con el botón secundario del mouse en el icono Mi PC y, a continuación, haciendo clic en Propiedades. Asimismo, puede utilizar la plantilla administrativa del complemento Editor de objetos de directiva de grupo de Microsoft Management Console (MMC) para configurar un servidor de intranet con Software Update Services de forma que aloje actualizaciones desde los sitios Web de Microsoft Update. Esta configuración le permite determinar un servidor en la red que funcione a modo de servicio de actualizaciones interno. El cliente con Actualizaciones automáticas buscará en este servicio las actualizaciones aplicables a los equipos de la red. Para obtener más información sobre Software Update Services, consulte el sitio Web de Software Update Services en: http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp. Si se detiene o deshabilita el servicio Actualizaciones automáticas, no se descargarán actualizaciones clave en el equipo de forma automática. La búsqueda, descarga e instalación de las correcciones aplicables se deberá realizar desde el sitio Web de Windows Update en: http://v4.windowsupdate.microsoft.com/es/default.asp. Adaptador de rendimiento de WMIEl servicio del sistema Adaptador de rendimiento de WMI proporciona información de la biblioteca de rendimiento desde los proveedores HiPerf de WMI. Las aplicaciones y servicios que necesitan proporcionar contadores de rendimiento hoy en día pueden hacerlo de dos formas distintas: escribiendo un proveedor de alto rendimiento de WMI o escribiendo una biblioteca de rendimiento. Los usuarios de datos de alto rendimiento también tienen dos formas de solicitar datos de rendimiento; a través de WMI o mediante las API del Ayudante de los datos de rendimiento (PDH). Existen mecanismos que permiten que los dos modelos interactúen entre sí y que los clientes que tienen acceso a los contadores a través de cada modelo puedan seguir viendo los contadores que proporciona el otro modelo. El adaptador inverso es uno de esos mecanismos. El servicio Adaptador de rendimiento de WMI transforma los contadores de rendimiento proporcionados por los proveedores de alto rendimiento de WMI en contadores que puede utilizar el ayudante PDH a través de la biblioteca de rendimiento del adaptador inverso. De este modo, los clientes PDH, por ejemplo, Sysmon, pueden consumir contadores de rendimiento suministrados por proveedores de alto rendimiento de WMI en el equipo. El servicio es manual y no se ejecuta de forma predeterminada. Se ejecuta a petición siempre que un cliente de rendimiento (por ejemplo, Sysmon) utiliza el Ayudante de los datos de rendimiento (PDH) para consultar los datos de rendimiento. Una vez desconectado el cliente, el servicio se detiene. Si detiene el servicio Adaptador de rendimiento de WMI, los contadores de rendimiento de WMI no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Administración de aplicacionesEl servicio del sistema Administración de aplicaciones proporciona servicios de instalación de software como Asignar, Publicar y Quitar. Este servicio procesa las solicitudes de enumeración, instalación y eliminación de las aplicaciones instaladas a través de una red corporativa. Cuando se hace clic en Agregar en Agregar o quitar programas, en el Panel de control de un equipo incluido en un dominio, el programa llama a este servicio para recuperar la lista de aplicaciones instaladas. También se llama a este servicio cuando se utiliza Agregar o quitar programas para instalar o quitar una aplicación, así como en los casos en los que un componente, como el shell o COM, realiza una solicitud de instalación para que una aplicación controle una extensión de archivo, una clase del modelo de objetos componentes (COM) o un ProgID que no está presente en el equipo. El servicio se inicia con la primera llamada que se hace al mismo y no finaliza una vez iniciado. Nota: para obtener más información sobre COM, la clase COM o ProgID, consulte la información del kit de desarrollo de software (SDK) de la biblioteca de programas para desarrolladores de MSDN® en la página de recursos Web en: http://www.microsoft.com/windows/reskits/webresources. Si se deshabilita o detiene el servicio Administración de aplicaciones, los usuarios no podrán instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory mediante las tecnologías de administración de Microsoft IntelliMirror®. Si este servicio está deshabilitado, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar o quitar programas en el Panel de control. El cuadro de diálogo Agregar programas desde la red mostrará el siguiente mensaje: No hay programas disponibles en la red. Este servicio no se puede detener una vez se ha iniciado. Si no lo necesita, deberá deshabilitarlo para evitar que se inicie. Administrador de cargaEl servicio del sistema Administrador de carga administra la transferencia de archivos sincrónica y asincrónica entre los clientes y los servidores de la red. Los datos del controlador se cargan de forma anónima desde los equipos cliente a Microsoft y, a continuación, se utilizan para ayudar a los usuarios a encontrar los controladores necesarios para sus sistemas. El servidor de información de controladores de Microsoft pide permiso al cliente para cargar el perfil de hardware del equipo y, a continuación, busca en Internet información sobre cómo obtener el controlador adecuado o recibir soporte técnico de Microsoft o de un tercero. Los datos cargados desde el equipo con la finalidad de encontrar información sobre los controladores incluirá los números de identificación de hardware del dispositivo, la hora a la que finalizó el asistente para hardware de Windows y un Id. para el sistema operativo de Windows que se esté ejecutando. No se podrá realizar un seguimiento de la información del sistema cargada del usuario, equipo, corporación, dirección IP ni cualquier otra fuente de información. Los datos recopilados se utilizarán para realizar un seguimiento de los controladores de dispositivos que no se pueden obtener fácilmente. Si existe información adicional de controladores de dispositivos, quedará disponible después de que se cargue el número de identificación del dispositivo. Si, por el contrario, no hay disponible información adicional sobre controladores, Microsoft registrará el número de identificación del dispositivo para colaborar con los proveedores de hardware a fin de aumentar la disponibilidad de controladores necesarios para ejecutar dispositivos en Windows o proporcionar información sobre la disponibilidad de controladores y compatibilidad de dispositivos. Si se detiene el servicio Administrador de carga, no tendrá lugar la transferencia de archivos sincrónica y asincrónica entre los clientes y los servidores de la red. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Administrador de conexión automática de acceso remotoEl servicio del sistema Administrador de conexión automática de acceso remoto detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión. Este servicio permite establecer una conexión de acceso telefónico o de red privada virtual (VPN) con una red remota siempre que se produce un error de programa en un intento por hacer referencia a un nombre o dirección DNS o NetBIOS remoto. Si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto. Con el propósito de servir de ayuda, este servicio mantiene una base de datos local con las conexiones utilizadas en el pasado para entrar en contacto con los equipos o recursos compartidos con nombre. Si el servicio detecta un intento incorrecto de conexión a un equipo o recurso compartido remoto, ofrecerá marcar la última conexión empleada. Si detiene el servicio Administrador de conexión automática de acceso remoto, necesitará configurar las conexiones a los equipos remotos de forma manual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Administrador de conexión de acceso remotoEl servicio del sistema Administrador de conexión de acceso remoto administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas. Si hace doble clic en una conexión de la carpeta Conexiones de red y, a continuación, selecciona el botón Conectar, el servicio Administrador de conexión de acceso remoto marca la conexión o envía una solicitud de conexión VPN, además de administrar las negociaciones posteriores con el servidor de acceso remoto, a fin de configurar la conexión. Este servicio de descargará cuando no haya más solicitudes pendientes. La carpeta Conexiones de red llama a este servicio para que enumere el conjunto de conexiones y muestre el estado de cada una de ellas. Por tanto, excepto cuando no haya conexiones en dicha carpeta, el servicio se encontrará siempre operativo. Si el servicio Administrador de conexión de acceso remoto se detiene o deshabilita, el equipo no podrá realizar conexiones de acceso telefónico o VPN con una red remota, ni aceptar conexiones entrantes. Además, la carpeta Conexiones de red no mostrará este tipo de conexiones. Todos los componentes del sistema operativo que dependen directamente de este servicio darán error. Administrador de cuentas de seguridadEl servicio del sistema Administrador de cuentas de seguridad (SAM) es un subsistema protegido que administra la información de cuentas de usuarios y grupos. En Windows 2000 y la familia de servidores Windows Server 2003, el SAM del registro del equipo local almacena las cuentas de seguridad de la estación de trabajo, mientras que las cuentas del controlador de dominio se almacenan en Active Directory. En Windows NT 4.0, las cuentas de seguridad local y de dominio se almacenan en el registro. El inicio de este servicio indica a otros que el SAM se encuentra preparado para aceptar solicitudes. El servicio Administrador de cuentas de seguridad no se puede detener; si lo deshabilita, impedirá que otros servicios del sistema reciban notificación cuando el SAM esté preparado, lo que puede causar que dichos servicios no se inicien correctamente. No deshabilite este servicio. Administrador de discos lógicosEl servicio del sistema Administrador de discos lógicos detecta y supervisa unidades de disco duro nuevas y envía información de volumen del disco al Servicio del administrador de discos lógicos para su configuración. Este servicio revisa los sucesos Plug and Play para identificar si se han detectado nuevas unidades y pasa la información de volumen y disco al Servicio del administrador de discos lógicos para su configuración. El Administrador de discos lógicos utiliza un servicio de administrador de servicios y un servicio de vigilancia. No deshabilite el servicio si hay discos dinámicos en el sistema. Si se detiene el servicio del sistema Administrador de discos lógicos, la información sobre la configuración y el estado de los discos dinámicos podría aparecer desfasada. Por ejemplo, no se detectarían las unidades de disco duro. El servicio de administrador y el servicio de vigilancia son básicamente un mismo componente. El servicio administrativo sólo se inicia cuando se configura una unidad o una partición, o cuando se detecta una unidad nueva. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Administrador de elementos WebEl servicio del sistema Administrador de elementos Web es responsable de ofrecer los elementos Web de la interfaz de usuario para el sitio Web de administración en el puerto 8098. Estos elementos determinan la siguiente información:
Un administrador puede controlar de forma remota un servidor conectándose al mismo en https://nombreDeServidor:8098. Cuando este sitio Web recibe una conexión, el código predeterminado de Páginas Active Server (ASP) consulta el servicio Administrador de elementos Web en busca de los tipos de información mostrados arriba. Una vez recopilada toda la información, se muestra en el administrador la página Web adecuada. El servicio Administrador de elementos Web carga toda la información en el momento del inicio; el cliente, en este caso el código ASP, solicita los elementos de la interfaz de usuario Web a través de la interfaz COM. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local. Si detiene el servicio o lo establece en inicio manual, se iniciará cuando reciba la siguiente solicitud de elementos de la interfaz de usuario Web. El servicio Administrador de elementos Web se reiniciará automáticamente cuando se tenga acceso a la interfaz Web para la administración remota. Si deshabilita este servicio, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar y la interfaz de usuario Web de herramientas de administración remota para la administración del servidor no funcionará correctamente. Administrador de recursos del sistema de WindowsEl servicio del sistema Administrador de recursos del sistema de Windows (WSRM) es una herramienta que ayuda a que los clientes implementen aplicaciones en escenarios de consolidación. Proporciona administración basada en directivas del uso de la CPU y la memoria de los procesos que se ejecutan en una sola instancia de sistema operativo. Los escenarios planeados incluyen varias aplicaciones de servidor heterogéneas, varios usuarios de Servicios de Terminal Server, varias instancias de SQL Server, varios grupos de aplicaciones IIS V6 o Exchange e IIS V6 que se ejecutan de forma conjunta en el mismo equipo. Los destinos de ancho de banda, expresados como un porcentaje del uso de la CPU del sistema, son la opción principal para la administración de la CPU. Los destinos se mantienen mediante la supervisión dinámica y el ajuste de prioridades de los procesos. WRM también ofrece administración de afinidad, que se proporciona mediante el uso de varias API por proceso para la afinidad segura. Las opciones de administración de memoria incluyen límites de conjunto de trabajo y memoria máxima asignada aplicada por procesos. Los límites de conjunto de trabajo se establecen en la directiva y WRM los aplica a través de una API de núcleo. Posteriormente, el administrador de memoria del núcleo aplicará y mantendrá los límites dentro del tamaño del conjunto de trabajo mediante la creación de páginas para el proceso, según sea necesario. La memoria asignada se controla muy fácilmente en un límite superior. Cuando se supera el límite superior, se termina el proceso o se registra un suceso, a elección del usuario. Entre las características adicionales se incluyen: características completas de calendario para la programación de las directivas deseadas, coincidencia de patrones sofisticados con procesos de identificación en el tiempo de ejecución, contadores específicos de WRM y un sistema de contabilidad de trabajo básico. WRM se implementa en un servicio que se debe instalar en cada uno de los equipos administrados. Para la administración del servicio, se proporcionan un complemento MMC y programas de línea de comandos. Estas partes del cliente se pueden instalar y ejecutar en cualquier sistema Windows 2000, Windows XP Professional o Windows .NET. Puede que el servicio sólo esté instalado y se ejecute en .NET Datacenter y .NET Enterprise. Estos SKU se aplican en el momento de la instalación y en tiempo de ejecución. Si deshabilita el servicio Administrador de recursos del sistema de Windows, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Administrador de servidores remotosEl servicio del sistema Administrador de servidores remotos proporciona la siguiente funcionalidad:
El Administrador de servidores remotos actúa como proveedor de instancias WMI para los objetos de alerta de administración remota y como proveedor de métodos WMI para tareas de administración remota. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local. Si este servicio se establece en manual, se iniciará cuando se reciba la siguiente solicitud de tareas o alertas de administración remota. Si el servicio Administrador de servidores remotos se detiene, se reiniciará al obtener acceso a la interfaz Web de la administración remota. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Además, se producirá pérdida de información sobre las alertas actuales de la administración remota en el sistema. Administrador de sesión de Ayuda de escritorio remotoEl servicio del sistema Administrador de sesión de Ayuda de escritorio remoto administra y controla la característica Asistencia remota de la aplicación Centro de ayuda y soporte técnico (helpctr.exe). Si detiene este servicio, la asistencia remota y la funcionalidad para solicitar ayuda no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente de él no se podrá iniciar. Adquisición de imágenes de Windows (WIA)El servicio del sistema Adquisición de imágenes de Windows (WIA) proporciona servicios de adquisición de imágenes para escáneres y cámaras. Windows Server 2003 admite dispositivos de imágenes fijas a través del servicio Adquisición de imágenes de Windows (WIA), que utiliza la arquitectura del modelo de controladores de Windows (WDM). WIA proporciona una sólida comunicación entre aplicaciones y dispositivos de captura de imágenes, lo que le permite capturar imágenes de forma eficaz y transferirlas al equipo para su edición y uso. El servicio es necesario para capturar sucesos generados por dispositivos de imágenes. WIA admite dispositivos digitales de imágenes fijas de interfaz estándar de equipos pequeños (SCSI), IEEE 1394, USB y en serie. La compatibilidad con dispositivos de imágenes fijas de infrarrojos, en paralelo y en serie, que están conectados a puertos COM estándar, procede de las interfaces ya existentes de infrarrojos, en paralelo y en serie. Los escáneres de imágenes y las cámaras digitales son ejemplos de dispositivos de imágenes fijas. WIA también admite WebCams y Camcorders de vídeo digital (DV) basados en la interfaz de programación de aplicaciones Microsoft DirectShow® para capturar fotogramas de vídeo. Si detiene el servicio del sistema Adquisición de imágenes de Windows (WIA), no se capturarán ni procesarán los sucesos de los dispositivos de imágenes. El servicio se reiniciará automáticamente al inicio si hay instalado un dispositivo WIA. Asimismo, se reinicia cada vez que se abre una aplicación habilitada para WIA. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Agente de directivas IPSEC (Servicio IPSec)El servicio Agente de directivas IPSEC (Servicio IPSec) proporciona seguridad de un extremo a otro entre clientes y servidores en redes TCP/IP, administra la directiva IPsec, inicia el intercambio de claves de Internet (IKE) y coordina la configuración de la directiva IPSec con el controlador de seguridad IP. El servicio se controla a través de los comandos NET START o NET STOP. IPSec opera en la capa IP y es transparente para otras aplicaciones y servicios de sistemas operativos. El servicio proporciona filtrado de paquetes y puede negociar seguridad entre los equipos que realizan tareas de envío y recepción en redes IP. Puede configurar IPSec para proporcionar:
IPSec también proporciona seguridad para conexiones VPN de protocolo de túnel de capa dos (L2TP). Si se detiene el Agente de directivas IPSEC (Servicio IPSec), se comprometerá la seguridad de TCP/IP entre clientes y servidores de la red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Agente SAPEl servicio del sistema Agente SAP anuncia los servicios de red en una red IPX mediante el protocolo de anuncio de servicios IPX (SAP). Además, reenvía anuncios en un host multitarjeta. Algunas características, como Servicios de archivo e impresión para NetWare de Microsoft, dependen del Agente SAP. Este servicio necesita la instalación del protocolo de transferencia compatible con NWLINK IPX/SPX. Si el servicio Agente SAP se desactiva, puede que estas características no funcionen correctamente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Almacenamiento de medios extraíblesEl servicio del sistema Almacenamiento de medios extraíbles administra y cataloga los medios extraíbles y hace funcionar los dispositivos que los utilizan. Este servicio mantiene un catálogo con información de identificación de los medios extraíbles utilizados por el equipo, incluidas cintas y CD. Si el equipo contiene además dispositivos automatizados para mantener medios extraíbles, como un cargador automático de cintas o un jukebox de CD, Almacenamiento de medios extraíbles también automatizará las funciones de montaje, desmontaje y expulsión de medios. Aplicaciones como Copia de seguridad y Almacenamiento remoto utilizan Almacenamiento de medios extraíbles para administrar la catalogación y la automatización de medios. Almacenamiento de medios extraíbles etiqueta, cataloga y realiza un seguimiento de los medios, además de controlar unidades de biblioteca, ranuras y aperturas; asimismo, permite operaciones de limpieza de unidades. Si este servicio se detiene, las aplicaciones dependientes de él, como Copia de seguridad y Almacenamiento remoto, funcionarán con mayor lentitud. El servicio Administrador de almacenamiento de medios extraíbles dejará de funcionar si no hay nada que procesar. Si no hay dispositivos automatizados conectados al sistema, Almacenamiento de medios extraíbles se ejecutará únicamente mientras haya aplicaciones usándolo, por lo que no será necesario detener este servicio. Cuando se inicie en estas circunstancias, el Administrador de almacenamiento de medios extraíbles con frecuencia necesitará hacer un inventario de todo el contenido de los jukebox y cargadores automáticos conectados, lo que conlleva el montaje de cada medio en una unidad. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Almacenamiento protegidoEl servicio del sistema Almacenamiento protegido protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados. Este servicio es un conjunto de bibliotecas de software que permite que las aplicaciones obtengan y recuperen información de seguridad, entre otra, desde una ubicación de almacenamiento personal, ocultando la implementación y detalles de dicho almacenamiento. La ubicación de almacenamiento que este servicio proporciona es segura y está protegida contra modificaciones. El servicio Almacenamiento protegido utiliza HMAC (Hash-Based Message Authentication Code) y la función del hash de cifrado SHA1 (Secure Hash Algorithm 1) para cifrar la clave de sesión del usuario. Este componente no requiere configuración. Almacenamiento protegido es un servicio anterior que se ha sustituido por la API de protección de datos (DPAPI), que es el servicio preferido actualmente para el almacenamiento protegido. Al contrario que DPAPI, la interfaz de Almacenamiento protegido no se encuentra expuesta públicamente. Si este servicio está deshabilitado, las claves privadas serán inaccesibles, los servidores de certificados no estarán operativos, S/MIME (extensiones seguras multipropósito al correo de Internet) y SSL no funcionarán, y el inicio de sesión con tarjeta inteligente dará error. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Aplicación del sistema COM+El servicio del sistema Aplicación del sistema COM+ administra la configuración y el seguimiento de los componentes basados en COM+. Si detiene este servicio, la mayor parte de dichos componentes no funcionará correctamente. Si está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Audio de WindowsEl servicio del sistema Audio de Windows ofrece compatibilidad para el sonido y otras funciones relacionadas con el audio de Windows. Este servicio administra sucesos Plug-and-Play para los dispositivos de audio como las tarjetas de sonido y efectos de sonido globales (GFX) para las interfaces de programación de aplicaciones de audio de Windows. Ejemplos de GFX son la ecualización (EQ), el refuerzo de graves y la corrección de los altavoces. El servicio controla la carga, descarga y almacenamiento o restauración del estado de los GFX por sesión. A través del panel de control Multimedia el usuario puede realizar lo siguiente:
El servicio Audio de Windows no se puede detener una vez que se ha iniciado. Si deshabilita este servicio, la funcionalidad de audio podría verse afectada, con lo cual puede que no se escuche sonido o que no se procese GFX. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Ayuda de NetBIOS sobre TCP/IPEste servicio ofrece compatibilidad para el servicio NetBIOS a través de TCP/IP (NetBT) y la resolución de nombres NetBIOS para clientes de la red. De esta forma, los usuarios pueden compartir archivos, imprimir e iniciar sesión en la red. El servicio Ayuda de NetBIOS sobre TCP/IP proporciona compatibilidad con el servicio NetBT al realizar la resolución de nombres DNS y hacer ping en un conjunto de direcciones IP que devuelve una lista de direcciones IP accesibles. Si detiene el servicio Ayuda de NetBIOS sobre TCP/IP, los clientes de los servicios NetBT, Redirector (RDR), Server (SRV), Netlogon y Messenger no podrían compartir archivos o impresoras ni iniciar sesión en los equipos. Por ejemplo, la directiva de grupo basada en dominios dejará de funcionar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Ayuda y soporte técnicoEl servicio Ayuda y soporte técnico permite ejecutar la aplicación Centro de ayuda y soporte técnico en el equipo. Este servicio es compatible con Centro de ayuda y soporte técnico y posibilita la comunicación entre la aplicación cliente y los datos de ayuda. Incluye el acceso a almacenes y servicios como la base de datos de taxonomía, que contiene metadatos e información sobre los temas de ayuda, el marco de automatización del soporte, que permite la recopilación de datos para proveedores de soporte técnico registrados, información de preferencias e historial del usuario y el administrador de motor de búsqueda. Cuando se interactúa con características de Centro de ayuda y soporte técnico como la búsqueda, el índice o el contenido, el servicio permite la transacción de los datos de todas estas características. Si el servicio Ayuda y soporte técnico se establece en modo manual, se ejecutará tras iniciarlo en la interfaz de usuario. Si se detiene o deshabilita este servicio, el Centro de ayuda y soporte técnico básicamente no se podrá utilizar y el usuario recibirá un mensaje: Windows no puede abrir Ayuda y soporte técnico porque el servicio del sistema no se está ejecutando. El usuario podrá obtener acceso a algunos temas a un alto nivel que podrían haberse almacenado en la caché del sistema local, aunque la mayoría de las características de la aplicación de ayuda y soporte técnico no funcionarán si no está habilitado el servicio Ayuda y soporte técnico. Sin embargo, el usuario aún podrá visualizar los archivos *.HLP y *.CHM, ubicados en la carpeta Windows\Help. Ayudante de la consola de administración especialPuede utilizar el servicio del sistema Ayudante de la consola de administración especial para realizar tareas de administración remota si el sistema operativo de la familia Windows Server 2003 deja de funcionar debido a un mensaje de error de detención. Las principales funciones de la Consola de administración especial (!SAC) son:
!SAC es un entorno auxiliar de línea de comandos de Servicios de administración de emergencia alojado en los sistemas operativos de la familia Windows Server 2003. Acepta también información de entrada y envía datos de salida a través del puerto fuera de banda. SAC es una entidad separada de los entornos de línea de comandos de la familia Windows Server 2003 y de !SAC. Una vez que se llega a un punto de error específico, los componentes de Servicios de administración de emergencia determinan cuándo se debe realizar el cambio de SAC a !SAC. Este último queda disponible automáticamente si SAC no se carga o no funciona. Si detiene el servicio Ayudante de la consola de administración especial, los servicios de SAC dejarán de estar disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Centro de distribución de claves KerberosEl servicio del sistema Centro de distribución de claves Kerberos permite que los usuarios inicien una sesión en la red utilizando el protocolo de autenticación Kerberos v5. Como en otras implementaciones del protocolo Kerberos, el Centro de distribución de claves Kerberos (KDC) es un único proceso que ofrece dos servicios:
Si se detiene el servicio del sistema Centro de distribución de claves Kerberos, los usuarios no podrán iniciar una sesión en la red ni obtener acceso a los recursos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. No lo deshabilite para evitar que con ello se vea afectado el inicio de sesión al dominio. Cliente de seguimiento de vínculos distribuidosEl servicio del sistema Cliente de seguimiento de vínculos distribuidos mantiene vínculos entre los archivos del sistema de archivos NTFS dentro de un equipo o entre equipos de un dominio de red. Este servicio garantiza que los accesos directos y los vínculos OLE (vinculación e incrustación de objetos) continúen funcionando después de cambiar el nombre o mover el archivo de destino. Cuando crea un acceso directo a un archivo en un volumen de NTFS, el seguimiento de vínculos distribuidos marca el archivo de destino con un identificador de objeto único (Id.) conocido como origen del vínculo. El archivo al que se hace referencia, el cliente de vínculo, también almacena información sobre el Id. de objeto internamente. El seguimiento de vínculos distribuidos puede utilizar este Id. de objeto para buscar el archivo de origen del vínculo en los siguientes escenarios:
En un dominio de Windows 2000 o Windows Server 2003 en el que esté disponible el servicio Servidor de seguimiento de vínculos distribuidos, el archivo de origen del vínculo se puede encontrar en los siguientes escenarios:
Los escenarios relacionados con el servicio Servidor de seguimiento de vínculos distribuidos requieren que el equipo cliente (en el que se ejecuta el servicio Cliente de seguimiento de vínculos distribuidos) tenga establecida la directiva de sistema DLT_AllowDomainMode, para clientes que ejecutan Windows XP Service Pack 1 o versiones posteriores. En todos los escenarios mencionados, el archivo de origen del vínculo deberá encontrarse en un volumen de NTFS que ejecute Windows 2000, Windows XP o la familia Windows Server 2003. Los volúmenes de NTFS no podrán estar en medios extraíbles. Nota: el servicio Cliente de seguimiento de vínculos distribuidos controla la actividad en los volúmenes de NTFS y almacena la información de mantenimiento en un archivo denominado Tracking.log, que se ubica en una carpeta oculta denominada System Volume Information en la raíz de cada volumen. Esta carpeta está protegida por permisos que sólo permiten al sistema tener acceso a ella. Asimismo, otros servicios de Windows utilizan esta carpeta; por ejemplo, el Servicio de Index Server. Si se detiene el servicio Cliente de seguimiento de vínculos distribuidos, los vínculos del equipo no se conservarán, ni se podrá realizar su seguimiento. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Cliente DHCPEl Cliente DHCP (Protocolo de configuración dinámica de host) administra la configuración de red mediante el registro y la actualización de las direcciones IP y los nombres del servidor de nombres de dominio (DNS) del equipo. No es necesario modificar manualmente la configuración de IP cuando un cliente, por ejemplo, un usuario itinerante, utiliza la red. Se asigna automáticamente al cliente una nueva dirección IP, independientemente de la subred a la que se vuelve a conectar, siempre que se pueda tener acceso al servidor DHCP desde cada una de las subredes. No es necesario realizar de forma manual la configuración de DNS o del servicio de nombres Internet de Windows (WINS). El servidor DHCP puede ofrecer estos valores de configuración al cliente, siempre que el servidor se haya configurado para emitir dicha información. Para habilitar esta opción en el cliente, sólo tiene que hacer clic en la opción Obtener la dirección DNS del servidor automáticamente. Las direcciones IP duplicadas no producen ningún conflicto. Si se detiene el servicio Cliente DHCP, el equipo no recibirá direcciones IP dinámicas, y las actualizaciones DNS dinámicas automáticas no se registrarán en el servidor DNS. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Cliente DNSEl servicio del sistema Cliente DNS resuelve y almacena en caché nombres DNS para el equipo. Este servicio se debe ejecutar en todos los equipos que lleven a cabo la resolución de nombres DNS. Esta resolución es esencial para localizar a los controladores de dominio en dominios de Active Directory. Asimismo, la ejecución del servicio Cliente DNS es de vital importancia para permitir la localización de dispositivos identificados por medio de la resolución de nombres DNS. El servicio Cliente DNS que se ejecuta en Windows Server 2003 implementa las características siguientes:
Si detiene el servicio de sistema Cliente DNS, el equipo no podrá resolver nombres DNS ni localizar los controladores de dominio de Active Directory. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Cola de impresiónEl servicio del sistema Cola de impresión administra todas las colas de impresión locales y de red, además de controlar todos los trabajos de impresión. La cola de impresión es el centro del subsistema de impresión Windows y controla todos los trabajos de impresión. Administra las colas de impresión del sistema y se comunica con los controladores de impresora y los componentes de entrada y salida (E/S) como, por ejemplo, el puerto USB y el conjunto de protocolos TCP/IP. Si detiene el servicio Cola de impresión, no se podrán imprimir ni enviar faxes desde el equipo local. Este servicio no se iniciará automáticamente si se detiene en los estados automático o manual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Compatibilidad de Message Queue Server con clientes de nivel inferiorEl servicio del sistema Compatibilidad de Message Queue Server con clientes de nivel inferior proporciona acceso a Active Directory para clientes de Message Queue Server (Windows 9x, Windows NT 4.0 y Windows 2000) en controladores de dominio. MSMQ utiliza de forma opcional datos publicados en Active Directory para obtener información de enrutamiento de objetos relacionados con la seguridad, como las claves públicas de destino, y sobre las colas públicas. Si instala MSMQ en modo de grupo de trabajo, en ningún momento podrá obtener acceso a Active Directory. Si se detiene el servicio Compatibilidad de Message Queue Server con clientes de nivel inferior en un controlador de dominio, las versiones anteriores de clientes MSMQ no podrán obtener servicios de Active Directory en el controlador de dominio especificado para el descubrimiento de colas públicas, el enrutamiento de mensajes y el reconocimiento de sitios. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)El servicio del sistema Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) ofrece servicios de traducción de direcciones de red (NAT), direccionamiento y resolución de nombres y servicios de prevención de intrusión en todos los equipos de una red doméstica o de pequeña empresa a través de una conexión de acceso telefónico o banda ancha. Cuando este servicio está habilitado, el equipo se convierte en una "puerta de enlace de Internet" en la red, lo que permite que otros equipos cliente compartan una conexión a Internet y archivos, y utilicen las mismas impresoras. Este servicio dispone de una directiva de grupo que reconoce la ubicación. Anteriormente se denominaba Conexión compartida a Internet en Windows 2000. Si se detiene el servicio del sistema Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS), no estarán disponibles servicios de red como los servicios de prevención de intrusiones, direcciones, resolución de nombres y uso compartido de Internet. Los clientes de la red podrían no tener acceso a Internet y sus direcciones IP caducarán, lo que dará como resultado el que algunos clientes utilicen las direcciones IP privadas automáticas (APIPA) para la conectividad de red de igual a igual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Conexiones de redEl servicio del sistema Conexiones de red administra los objetos de la carpeta Conexiones de red, donde se pueden ver conexiones de red y remotas. Este servicio es el responsable de la configuración de red (en el cliente) y muestra el estado en el área de notificación del escritorio, el área de la barra de tareas situada a la derecha de los botones de la misma. También puede obtener acceso a valores de configuración a través de este servicio. Se inicia automáticamente cuando el tipo de inicio es manual y cuando se llama a la interfaz Conexiones de red. Si el servicio Conexiones de red se detiene, no estará disponible la configuración en el cliente para conexiones LAN, de conexión telefónica o VPN. Si lo deshabilita, puede que se den los siguientes resultados:
Configuración inalámbricaEl servicio del sistema Configuración inalámbrica permite la configuración automática para adaptadores inalámbricos IEEE 802.11 en comunicaciones inalámbricas. Microsoft ha colaborado con proveedores de tarjetas de interfaz de red (NIC) 802.11 para mejorar la experiencia inalámbrica itinerante en Windows, mediante la automatización del proceso de configuración de la tarjeta de interfaz de red para asociarla con una red disponible. La tarjeta de interfaz de red inalámbrica y su especificación de interfaz de controlador de red (NDIS) se limitan prácticamente a admitir algunos nuevos identificadores de objeto (OID) NDIS, utilizados para la consulta y la configuración del comportamiento de los dispositivos y controladores. NIC buscará redes disponibles y las pasará a Windows .NET. El servicio Configuración inalámbrica se ocupa de configurar la tarjeta NIC con una red disponible. En los casos en los que hay dos redes que cubren la misma área, el usuario puede configurar el orden de red que prefiera y el equipo probará cada red en el orden correspondiente hasta que encuentre una activa. También se puede limitar la asociación a únicamente las redes configuradas que se deseen. Si detiene el servicio Configuración inalámbrica, la configuración inalámbrica automática no estará disponible. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Conjunto resultante de proveedor de directivasEl servicio del sistema Conjunto resultante de proveedor de directivas permite conectar con un controlador de dominio Windows Server 2003, obtener acceso a la base de datos WMI de dicho equipo y simular el conjunto resultante de directivas (RSoP) para la configuración de Directiva de grupo. La configuración de la directiva se determina para un usuario o equipo ubicado en Active Directory. Normalmente se denomina modo de planeamiento. Si el servicio Conjunto resultante de proveedor de directivas se detiene, la simulación del modo de planeamiento del conjunto resultante de directivas no se encontrará disponible en el controlador de dominio. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Coordinador de transacciones distribuidasEl servicio DTC es el responsable de coordinar las transacciones que están distribuidas en múltiples equipos o administradores de recursos como bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de transacciones protegidas. Este servicio del sistema es necesario si se van a configurar componentes transaccionales a través de COM+. También es necesario para las colas transaccionales de las operaciones de Message Queue Server (MSMQ) y de SQL Server que abarcan varios sistemas. Si lo detiene, no se podrán realizar estas transacciones. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. DDE de redEl servicio del sistema DDE de red ofrece transporte y seguridad en la red para el intercambio dinámico de datos (DDE) en los programas que se ejecutan en el mismo equipo o en equipos diferentes. Puede crear en el equipo "recursos compartidos" de DDE de red de forma programada o empleando Ddeshare.exe, y hacerlos visibles para otras aplicaciones y equipos. Normalmente, el usuario que crea el recurso compartido generará y ejecutará un proceso de servidor para administrar las solicitudes entrantes de procesos o aplicaciones de cliente, tanto locales como remotas. Una vez conectados, estos procesos pueden intercambiar cualquier tipo de datos a través de un transporte de red seguro. De forma predeterminada, este servicio está deshabilitado y sólo se inicia si una aplicación lo llama a través de DDE de red, por ejemplo, Clipbrd.exe o Ddeshare.exe. Si detiene el servicio DDE de red, la seguridad y el transporte de DDE no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Además, todas las aplicaciones que dependan de DDE de red agotarán el tiempo de espera mientras intentan iniciar el servicio. Si una aplicación de un equipo remoto intenta iniciar DDE de red en otro equipo, no se podrá ver el equipo remoto en la red. Demonio FTP trivialFTP trivial (TFTP) no requiere un nombre de usuario ni contraseña y forma parte integrante de los Servicios de instalación remota (RIS). El servicio del sistema Demonio FTP trivial implementa la compatibilidad para el protocolo TFTP definido por las siguientes RFC:
El servidor de instalación remota utiliza el TFTPD para descargar los archivos iniciales necesarios para comenzar el proceso de instalación remota. El archivo descargado con mayor frecuencia en el cliente mediante TFTPD es Startrom.com, responsable del programa previo del equipo cliente. Si el usuario, a continuación, presiona F12 cuando se le solicita, se descarga el Asistente para instalación de clientes y comienza el proceso de instalación remota. Si detiene el servicio Demonio FTP trivial, los equipos cliente que solicitan el servicio de instalación remota desde este servidor no se podrán instalar. Si deshabilita este servicio mediante el complemento Servicios, los equipos cliente que soliciten el servicio Instalación remota desde este servidor no se instalarán. La forma correcta de deshabilitar este servicio consiste en desinstalar los servicios Instalación remota. Desencadenadores de Message Queue ServerEl servicio del sistema Desencadenadores de Message Queue Server ofrece la supervisión mediante reglas de los mensajes que llegan a una cola de Message Queue Server. Cuando se cumplen las condiciones de una regla, llama a un componente COM o a un programa ejecutable independiente para procesar el mensaje. Este servicio se instala como parte integrante de Message Queue Server, que es un componente opcional de Windows, disponible en todas sus versiones excepto en Windows XP Home Edition. Si se detiene el servicio del sistema Desencadenadores de Message Queue Server, no podrá aplicar la supervisión mediante reglas ni llamar a programas para que procesen los mensajes de forma automática. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Detección de hardware shellEl servicio del sistema Detección de hardware shell supervisa y proporciona notificaciones para los sucesos de hardware de reproducción automática. La característica Reproducción automática detecta contenido como archivos de vídeo, imagen o música en medios y dispositivos extraíbles. A continuación, esta característica ejecuta aplicaciones para reproducir o mostrar dicho contenido. De este modo, se simplifica el uso de dispositivos periféricos especializados, como reproductores MP3 y lectores de fotografía digital. Además, facilita a los usuarios que carezcan de experiencia con el software necesario el acceso a distintos tipos de contenido. Reproducción automática admite distintos tipos de contenido y aplicaciones. Tanto los proveedores de software independientes (ISV) como los proveedores de hardware independientes (IHV) pueden ampliar esta compatibilidad a fin de incluir sus aplicaciones y dispositivos de hardware. Un usuario puede configurar una acción de Reproducción automática distinta para cualquier combinación de fotografías, archivos de música y vídeo. Entre los tipos de medios y dispositivos admitidos por Reproducción automática se incluyen:
Si detiene el servicio Detección de hardware shell, perderá la funcionalidad de reproducción automática de hardware; los iconos y etiquetas de Mi PC volverán al comportamiento de Windows 2000; además, el rendimiento del shell se verá afectado. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Directorio de sesiones de Terminal ServerEl servicio del sistema Directorio de sesiones de Terminal Server proporciona un entorno con varias sesiones que permite a los dispositivos cliente obtener acceso a una sesión de escritorio virtual de Windows y a programas basados en Windows que se ejecutan en Windows Server 2003. El servicio Directorio de sesiones de Terminal Server permite a los clústeres de servidores Terminal Server con equilibrio de carga enrutar correctamente una solicitud de conexión de usuario al servidor en el que el usuario ya está ejecutando una sesión. Los usuarios se enrutarán al primer servidor Terminal Server disponible, independientemente de si están ejecutando una sesión en otro lugar del clúster. El equilibrio de carga agrupa los recursos de proceso de varios servidores con el protocolo de red TCP/IP. Puede utilizar este servicio con un clúster de servidores de terminales para adaptar el rendimiento de un servidor de un solo terminal mediante la distribución de las sesiones entre múltiples servidores. Directorio de sesiones de Terminal Server realiza un seguimiento de las sesiones desconectadas del clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones. Si detiene el servicio Directorio de sesiones de Terminal Server, las solicitudes de conexión se enrutarán al primer servidor disponible. Los usuarios se enrutarán al primer servidor Terminal Server disponible, sin tener en cuenta si están ejecutando una sesión en otro lugar del clúster. Si detiene o deshabilita este servicio, cualquier otro servicio que dependa directamente del mismo, como la compatibilidad de módem, no se podrá iniciar. DSDM de DDE de redEl servicio del sistema DSDM de DDE de red administra los recursos compartidos de red de DDE. Únicamente DDE de red utiliza este servicio para administrar conversaciones DDE compartidas. Puede crear y confiar en los recursos compartidos de DDE a través de Ddeshare.exe, a fin de permitir que las aplicaciones y equipos remotos se conecten y compartan datos. DSDM de DDE de red mantiene una base de datos de recursos compartidos de DDE, que incluye la información sobre los recursos compartidos de confianza. Para cada solicitud de conexión desde o a una aplicación, el servicio consulta la base de datos y valida la configuración de seguridad para determinar si se debe aprobar la solicitud. Si detiene el servicio DSDM de DDE de red, no estarán disponibles los recursos compartidos de red de DDE. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Todas las aplicaciones que dependen de DDE de red agotarán el tiempo de espera mientras intentan iniciar el servicio. Si una aplicación de un equipo remoto intenta iniciar DDE de red en otro equipo, no se podrá ver el equipo remoto en la red. Enrutamiento y acceso remotoEl servicio Enrutamiento y acceso remoto (RRAS) ofrece los servicios de enrutamiento de varios protocolos: LAN a LAN, LAN a WAN, VPN y NAT. Asimismo, ofrece los servicios de acceso remoto telefónico y VPN. Enrutamiento y acceso remoto sustituye las características Servicio de enrutamiento y acceso remoto (RRAS) y Servicio de acceso remoto (RAS) de Windows NT 4.0. Se trata de un servicio único e integrado que finaliza las conexiones desde clientes de acceso telefónico o que proporciona enrutamiento (IP, IPX y Servicios para Macintosh), o bien, que realiza ambas acciones. Con Enrutamiento y acceso remoto, el servidor puede funcionar como un servidor de acceso remoto, un servidor VPN, una puerta de enlace o un enrutador de oficinas sucursales. Desde un punto de vista del enrutamiento, este servicio admite los protocolos de enrutamiento OSPF (Abrir primero la ruta de acceso más corta) y el protocolo de información de enrutamiento (RIP), además de controlar las tablas de enrutamiento para el motor de reenvío de pila TCP/IP. Si se detiene el servicio Enrutamiento y acceso remoto, el equipo no podrá aceptar las conexiones de marcado a petición, VPN o RAS entrantes, y los protocolos de enrutamiento no se recibirán ni transmitirán. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Escritorio remoto compartido de NetMeetingEl servicio del sistema Escritorio remoto compartido de NetMeeting permite a usuarios autorizados obtener acceso de forma remota al escritorio Windows desde otro equipo de una intranet corporativa mediante Microsoft NetMeeting®. Este servicio se debe habilitar de forma explícita con NetMeeting y se puede deshabilitar en NetMeeting o cerrarse mediante un icono de la bandeja de Windows. Si este servicio se detiene o deshabilita, no se descargará el controlador de pantalla de NetMeeting y no se podrán compartir escritorios remotos. Estación de trabajoEl servicio del sistema Estación de trabajo crea y mantiene las conexiones de red y comunicaciones del cliente. Este servicio es una envoltura en modo de usuario para el redirector de redes Microsoft. Carga y realiza funciones de configuración para el redirector, proporciona compatibilidad para establecer conexiones de red a servidores remotos, ofrece compatibilidad para las API WNet y facilita estadísticas del redirector. Si deshabilita el servicio Estación de trabajo, no se podrán establecer conexiones con los servidores remotos ni obtener acceso a los archivos mediante las canalizaciones con nombre. Esto impide el acceso a los archivos y a la impresora almacenados en otros equipos remotos, aunque no afecta a la conectividad de TCP/HTTP. La exploración de Internet y el acceso al cliente Web seguirán funcionando. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Examinador de equiposEl servicio del sistema Examinador de equipos mantiene una lista actualizada de los equipos de la red y la proporciona a los programas que la solicitan. Este servicio lo utilizan equipos basados en Windows que necesitan visualizar recursos y dominios de red. Los equipos designados como examinadores mantienen las listas de búsqueda que contienen todos los recursos compartidos que se utilizan en la red. Las versiones anteriores de aplicaciones Windows, por ejemplo, Mis sitios de red, el comando NET VIEW y el Explorador de Windows NT®, requieren la capacidad de búsqueda. Por ejemplo, cuando se abre Mis sitios de red en un equipo Windows 95, aparece una lista de dominios y equipos que el equipo consigue al obtener una copia de la lista de búsqueda de un equipo designado como examinador. Existen diferentes funciones que un equipo puede realizar en un entorno de búsqueda. En determinadas circunstancias como cuando se apaga el equipo designado para una función de examinador o no funciona correctamente, los examinadores (o posibles examinadores) se pueden cambiar a una función de operación diferente. Si se detiene el servicio Examinador de equipos, no se podrá actualizar o mantener la lista del examinador. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Extensiones de controlador de Instrumental de administración de WindowsEl servicio del sistema Extensiones de controlador de Instrumental de administración de Windows supervisa todos los controladores y proveedores de seguimiento de sucesos configurados para publicar información de WMI o de seguimiento de sucesos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Groveler de almacenamiento de instancia únicaEl servicio del sistema Groveler de almacenamiento de instancia única (SIS) es un componente integrante de RIS. SIS reduce el almacenamiento general necesario en el volumen RIS. Los controladores de SIS contienen una característica, denominada agente groveler, que explora el volumen RIS en busca de archivos duplicados. Si el servicio groveler de SIS encuentra archivos duplicados, copia el archivo original en el SIS y deja un archivo de vínculo en su lugar. Este archivo de vínculo contiene información sobre el archivo original como, por ejemplo, su ubicación actual, tamaño y atributos. Si una imagen contiene archivos duplicados, estos se copian en el almacén; de este modo, se precisa menos espacio en disco en el servidor RIS. SIS presenta dos limitaciones:
Si se detiene el servicio Groveler de almacenamiento de instancia única, los archivos se dejarán de vincular automáticamente de esta forma, pero se podrá seguir teniendo acceso a los archivos vinculados existentes. Las nuevas imágenes de instalación de RIS utilizarán el tamaño de imagen completo y ocuparán poco espacio. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Si el servicio Groveler de almacenamiento de instancia única ya no es necesario, el sistema para dejar de utilizarlo consiste en seleccionar la opción Agregar o quitar componentes de Windows y eliminar el componente Servicios de instalación remota, que lo deshabilitará. Horario de WindowsEl servicio del sistema Horario de Windows mantiene la sincronización de fecha y hora de todos los equipos de una red Windows. Utiliza el protocolo de tiempo de la red (NTP) para sincronizar los relojes de los equipos, de forma que se puede asignar un valor de reloj exacto (o marca de hora) a las solicitudes de validación de red y de acceso a recursos. La implementación de NTP y la integración de los proveedores horarios hacen que Horario de Windows sea un servicio confiable y adaptable para los administradores de la organización. Para equipos que no forman parte de un dominio, puede configurar Horario de Windows para que sincronice el horario con una fuente horaria externa. Si desactiva el servicio, la configuración horaria de los equipos locales no estará sincronizada con ningún servicio horario del dominio de Windows ni con un servicio horario configurado externamente. Si detiene o deshabilita el servicio Horario de Windows, la sincronización de la fecha y hora no estará disponible en el bosque ni en un servidor NTP externo. Existen dos posibles escenarios:
Inicio de sesión en redEl servicio Inicio de sesión en red mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios. Pasa las credenciales del usuario a través de un canal seguro hasta un controlador del dominio y devuelve los identificadores de seguridad del dominio y los derechos al usuario. Normalmente, se hace referencia a esta acción como autenticación de paso de sucesos. Inicio de sesión en red se inicia automáticamente cuando el equipo forma parte de un dominio. En las familias Windows 2000 Server y Windows Server 2003, este servicio publica registros de recursos del servicio en DNS, que emplea para resolver nombres en las direcciones IP de controladores de dominio. El servicio Inicio de sesión en red implementa además el protocolo de replicación basado en la llamada a procedimiento remoto (RPC) para sincronizar los controladores principales de dominio (PDC) y de reserva (BDC) de la versión 4.0 de Windows NT. Si deshabilita este servicio, es posible que el equipo no pueda autenticar a los usuarios y servicios, así como que el controlador de dominio no pueda registrar registros DNS. Concretamente, se podrían denegar las solicitudes de autenticación NTLM y, en el caso de un controlador de dominio, los equipos cliente no las podrían encontrar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Inicio de sesión secundarioEl servicio Inicio de sesión secundario permite al usuario crear procesos dentro del contexto de diferentes entidades principales de seguridad. Un uso habitual de este servicio es el que hacen los administradores para iniciar sesión como usuario restringido y emplear el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador. Este servicio permite el inicio de procesos con credenciales alternativas. Otro componente de este servicio es RunAs.exe. Con el comando RunAs, se pueden ejecutar como administrador programas (*.exe), consolas de MMC guardadas (*.msc), accesos directos a programas y a consolas de MMC guardadas, además de elementos del Panel de control, mientras se está conectado al equipo como miembro de otro grupo, por ejemplo, Usuarios o Usuarios avanzados. Puede utilizar el comando RunAs para iniciar cualquier programa, consola de MMC o elemento del Panel de control. Siempre que se faciliten la cuenta de usuario y la información de contraseña pertinentes, la cuenta de usuario podrá iniciar sesión en el equipo, y el programa, consola de MMC o elemento del Panel de control se encontrarán disponibles en el sistema y para la cuenta de usuario. En Windows 2000, este servicio se conoce como servicio RunAs. Si el servicio Inicio de sesión secundario se detiene o deshabilita, no estará disponible este tipo de acceso al inicio de sesión. Todas las llamadas a la API CreateProcessWithLogonW darán error. Concretamente, el complemento que abre aplicaciones como otros usuarios y la herramienta RunAs.exe no funcionarán correctamente. Instalación remotaEl servicio Instalación remota ofrece la posibilidad de instalar Windows 2000, Windows XP y Windows Server 2003 en equipos cliente habilitados para el medio de ejecución anterior al inicio (PXE) remoto. El servicio Capa de negociación de información de inicio (BINL), que es el componente principal de los Servicios de instalación remota (RIS), responde a clientes PXE, comprueba Microsoft Active Directory para la validación de clientes y pasa la información de cliente al servidor y la recibe del mismo. El servicio BINL se instala cuando se agrega el componente RIS mediante Agregar o quitar componentes de Windows o se selecciona al instalar inicialmente el sistema operativo. RIS es una característica de implementación de Windows incluida en la familia Windows Server 2003. Con RIS, se pueden admitir instalaciones a petición del sistema operativo basadas en secuencias de comandos e imágenes, y a través de una conexión de red desde un servidor RIS a un equipo cliente. RIS se ha diseñado para simplificar la implementación de sistemas operativos y aplicaciones, así como para mejorar la capacidad de recuperación tras error. Puede utilizar RIS de distintas formas, entre ellas:
Este servicio administra solicitudes enviadas por equipos cliente compatibles con PXE. El servicio BINL, que es el componente principal de RIS, responde a los clientes PXE, comprueba Active Directory para la validación de clientes y pasa la información de cliente al servidor y la recibe del mismo. Dicho servicio se instala tras agregar el componente Servicios de instalación remota mediante Agregar o quitar componentes de Windows, o bien, tras seleccionarlo durante la instalación inicial del sistema operativo. Si el servicio Instalación remota se detiene, los equipos cliente compatibles con PXE no podrán instalar Windows de forma remota ni utilizar otras herramientas basadas en RIS. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Instantáneas de volumenEl servicio del sistema Instantáneas de volumen administra e implementa las instantáneas de volumen utilizadas para realizar copias de seguridad, entre otras funciones. Este servicio se encarga de administrar las instantáneas de volumen. Cuando una aplicación de copia de seguridad intenta iniciar una copia de seguridad con la nueva infraestructura de instantáneas, la aplicación llama a los métodos para determinar el número de editores que se están ejecutando en el servicio y, a continuación, consulta cada editor para reunir los metadatos necesarios. De este modo, la aplicación de copia de seguridad puede recopilar los volúmenes que necesita para obtener una instantánea a fin de garantizar una sesión de copia de seguridad correcta. Los volúmenes se presentan en el coordinador de instantáneas y se crea una instantánea que, a su vez, crea volúmenes que coinciden con los volúmenes originales en el momento de la instantánea. Si detiene el servicio Instantáneas de volumen, las instantáneas no estarán disponibles para la copia de seguridad, por lo que este proceso no tendrá lugar. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Instrumental de administración de WindowsEl servicio del sistema Instrumental de administración de Windows proporciona una interfaz común y un modelo de objetos para obtener acceso a la información de administración de sistemas operativos, dispositivos, aplicaciones y servicios. WMI es una infraestructura para crear aplicaciones e instrumental de administración que se incluye como parte de la generación actual de sistemas operativos de Microsoft. La infraestructura de WMI es un componente del sistema operativo Microsoft Windows que transfiere y almacena información sobre objetos administrados. Está formada por dos componentes: el servicio Administración de Windows y el repositorio de WMI. El servicio Administración de Windows actúa como intermediario entre los proveedores, las aplicaciones de administración y el repositorio de WMI, en el que incluye información de un proveedor. Este servicio también tiene acceso al repositorio de WMI cuando tienen lugar consultas e instrucciones de las aplicaciones de administración. Por último, permite pasar información directamente entre un proveedor y una aplicación de administración. Por el contrario, el repositorio de WMI actúa como un área de almacenamiento para la información que introducen los distintos proveedores. WMI ofrece información accesible sobre aplicaciones y servicios, incluidos los sucesos de administración que estos podrían generar. WMI proporciona acceso a los datos de administración a través de una serie de interfaces, incluidas las API COM, las secuencias de comandos y las interfaces de línea de comandos. WMI es compatible con las anteriores interfaces y protocolos de administración como, por ejemplo, el protocolo simple de administración de redes (SNMP). Si detiene el servicio Instrumental de administración de Windows, la mayoría de los programas basados en Windows no funcionarán correctamente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Licencias de Servicios de Terminal ServerEl servicio del sistema Licencias de Servicios de Terminal Server instala un servidor de licencia y proporciona licencias de cliente registradas al conectar con un servidor Terminal Server. Se trata de un servicio de poco impacto que almacena las licencias de clientes que se han emitido para un servidor Terminal Server y, a continuación, realiza un seguimiento de las licencias emitidas a equipos o terminales cliente. Si desactiva el servicio Licencias de Servicios de Terminal Server, el servidor no podrá emitir licencias de Terminal Server a los clientes cuando las soliciten. Si se detecta otro servidor de licencia en un controlador de dominio del bosque, el servidor Terminal Server solicitante intentará utilizarlo. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Llamada a procedimiento remoto (RPC)El servicio Llamada a procedimiento remoto (RPC) de Microsoft representa un mecanismo seguro de comunicación entre procesos (IPC) que permite el intercambio de datos y la activación de características que residen en un proceso diferente. Se pueden realizar diferentes procesos en el mismo equipo, la red de área local o a través de Internet. El servicio RPC sirve de asignador de extremos RPC y de administrador de control de servicios (SCM) de COM. Gran cantidad de servicios dependen del servicio RPC para iniciarse correctamente, incluyendo a los siguientes: BITS, Sistema de sucesos COM+, Aplicación del sistema COM+, Servicios de Certificate Server, Servicios de cifrado, Servidor DHCP, Cliente de seguimiento de vínculos distribuidos, Servidor de seguimiento de vínculos distribuidos, Coordinador de transacciones distribuidas, Servidor DNS, Servicio de informe de errores, Servicio de fax, Replicación de archivos, Ayuda y soporte técnico, Acceso a dispositivo de interfaz humana, Servicio de administración IIS, Servicio de Index Server, Servicio de autenticación de Internet, Servicio IPSec, Centro de distribución de claves Kerberos, Administrador de discos lógicos, Servicio del administrador de discos lógicos, Mensajero, MS Software Shadow Copy Provider, Conexiones de red, Cola de impresión, Almacenamiento protegido, Administrador de sesión de Ayuda de escritorio remoto, Registro remoto, Almacenamiento de medios extraíbles, Conjunto resultante de proveedor directivas, Enrutamiento y acceso remoto, Administrador de cuentas de seguridad, Detección de hardware shell, Programador de tareas, Telefonía, Telnet, Servicios de Terminal Server, Directorio de sesiones de Terminal Server, Licencias de Servicios de Terminal Server, Administrador de carga, Instantáneas de volumen, Audio de Windows, Adquisición de imágenes de Windows, Windows Installer, Servicio de nombres Internet de Windows, Instrumental de administración de Windows, Servicios de Windows Media, Configuración inalámbrica, Adaptador de rendimiento de WMI y Servicio de publicación World Wide Web. El servicio Llamada a procedimiento remoto (RPC) no se puede detener o deshabilitar. De lo contrario, el sistema operativo no podrá realizar cargas. Localizador de llamadas a procedimiento remoto (RPC)El servicio del sistema Localizador de llamadas a procedimiento remoto (RPC) permite que los clientes RPC puedan utilizar el conjunto de API de RpcNs* para localizar los servidores RPC, además de administrar la base de datos del servicio de nombres RPC. Este servicio está deshabilitado de forma predeterminada. Pocas aplicaciones posteriores a Windows 95 lo han utilizado. Para obtener más información sobre la familia RpcNs de API, consulte la información del SDK en el vínculo de la biblioteca MSDN incluido en la página de recursos Web en: http://www.microsoft.com/windows/reskits/webresources. Si detiene o deshabilita este servicio, puede que los clientes RPC que utilizan las API de RpcNs* no puedan localizar los servidores o iniciar sesión. Además, es posible que los clientes RPC que dependan de las API de RpcNs* del mismo equipo no encuentren servidores RPC compatibles con una interfaz determinada. Si detiene o deshabilita este servicio en el controlador de dominio, podría ocasionar interrupciones en el servicio tanto a los clientes que utilicen las API de RpcNs* como al controlador de dominio al intentar localizar clientes. Las API de RpcNs* no se utilizan en Windows de forma interna; sólo necesita iniciar este servicio si aplicaciones de terceros lo precisan. Mensajería internaEl servicio del sistema Mensajería interna permite el intercambio de mensajes entre equipos que ejecuten Windows Server. Este servicio se utiliza en la replicación basada en correo electrónico entre sitios. Active Directory proporciona compatibilidad para la replicación entre sitios mediante el uso de transporte SMTP sobre IP. El servicio SMTP, que es un componente de IIS, se encarga de proporcionar compatibilidad con SMTP. El conjunto de transportes utilizados para la comunicación entre sitios debe ser extensible, por lo que cada transporte se define en una biblioteca de vínculos dinámicos (DLL) independiente. Estas DLL complementarias se cargan en el servicio Mensajería interna, que se ejecuta en todos los controladores de dominio capaces de establecer las comunicaciones entre sitios. El servicio dirige las solicitudes de envío y recepción de mensajes a las DLL complementarias de transporte adecuadas que, por su parte, enrutan los mensajes al servicio Mensajería interna del equipo de destino. Si se detiene el servicio Mensajería interna, no se intercambiarán mensajes, no funcionará la replicación de mensajería interna ni se calculará la información sobre enrutamiento de sitios para otros servicios. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. MensajeroEl servicio del sistema Mensajero envía o recibe mensajes de usuarios, equipos y administradores o procedentes del Servicio de alerta. Este servicio no está relacionado con Windows Messenger, un servicio de mensajería instantánea disponible a través de MSN. Si está deshabilitado, el equipo o los usuarios actualmente conectados no podrán enviar o recibir notificaciones a través del servicio Mensajero. Los comandos de shell NET SEND y NET NAME dejarán de funcionar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Monitor de infrarrojosEl servicio del sistema Monitor de infrarrojos permite que se compartan archivos e imágenes mediante el uso de conexiones de infrarrojos. Este servicio sólo se instala de forma predeterminada si se detecta un dispositivo de infrarrojos durante la instalación del sistema operativo. No está disponible en las ediciones Windows Server 2003 Web, Enterprise o Datacenter Server. Si se detiene el servicio Monitor de infrarrojos, no se podrán compartir archivos e imágenes por medio de conexiones de infrarrojos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. MS Software Shadow Copy ProviderEl servicio del sistema MS Software Shadow Copy Provider administra instantáneas basadas en software tomadas por el Servicio de instantáneas de volumen. Una instantánea permite crear una copia de un volumen de disco que representa un determinado punto en el tiempo coherente y de sólo lectura de dicho volumen. Este punto o momento permanece constante y permite que una aplicación, como un programa de copia de seguridad, copie datos de la instantánea en cinta. Existen dos tipos generales de instantáneas:
Las instantáneas pueden resolver tres retos clásicos asociados con la copia de seguridad de datos:
La plataforma para instantáneas está formada por los siguientes elementos:
Si el servicio del sistema MS Software Shadow Copy Provider se detiene, las instantáneas de volumen basadas en software no se podrán administrar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. MSSQL$UDDIEl servicio MSSQL$UDDI se instala a la par que la función Universal Description, Discovery, and Integration (UDDI) de la familia Windows Server 2003 y ofrece las capacidades UDDI a una organización. El motor de bases de datos de SQL Server es el componente principal de esta característica en Windows Server 2003. El servicio SQL Server que utiliza UDDI administra todos los archivos incluidos en las bases de datos que son propiedad de una instancia de SQL Server. Se trata del componente que procesa todas las instrucciones Transact-SQL enviadas desde aplicaciones cliente de SQL Server. El servicio MSSQL$UDDI, SQLServer.exe, asigna los recursos del equipo con eficacia entre varios usuarios simultáneos. Asimismo, fuerza las reglas empresariales definidas en los procedimientos almacenados y desencadenadores, asegura la coherencia de los datos y evita problemas lógicos, como el que haya dos personas intentando actualizar los mismos datos a la vez. UDDI es una especificación de la industria para la descripción y el descubrimiento de servicios Web. La especificación UDDI agrega los estándares de protocolo SOAP (Simple Object Access Protocol), XML (lenguaje de marcado extensible) y HTTP/S, desarrollados por el World Wide Web Consortium (W3C) e IETF. Los servicios UDDI son servicios Web XML estándar diseñados para que los desarrolladores empresariales publiquen, detecten, compartan y reutilicen con eficacia los servicios Web directamente a través de sus herramientas de desarrollo. Integrados en Microsoft .NET Framework, los servicios UDDI utilizan la tecnología y herramientas probadas de Microsoft SQL Server con el objetivo de proporcionar un mecanismo de almacenamiento escalable. Los administradores de TI pueden utilizar el soporte de los servicios UDDI para esquemas de categorización estándar y autenticación de Active Directory, facilitando la integración con un entorno empresarial. Si el servicio MSSQL$UDDI se detiene, la base de datos SQL Server de UDDI no estará disponible en este equipo, y los clientes no podrán consultar ni obtener acceso a la información incluida en sus bases de datos. Si está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. MSSQLServerADHelperEl servicio del sistema MSSQLServerADHelper habilita Microsoft SQL Server y el servicio Analysis Services de Microsoft SQL Server para publicar información en Active Directory cuando los servicios no se están ejecutando con la cuenta LocalSystem. Sólo se permite ejecutar una instancia del servicio MSSQLServerADHelper por equipo. Todas las instancias de Microsoft SQL Server y Analysis Services de Microsoft SQL Server la utilizan cuando resulta necesario. MSSQLServerADHelper no es un servicio de servidor y no acepta solicitudes del cliente. Tampoco utiliza un puerto TCP o UDP. El servicio MSSQLServerADHelper no se puede detener y se inicia dinámicamente a través de una instancia de SQL Server o Analysis Manager cuando es necesario. Se detiene en cuanto ha finalizado el trabajo. Ejecute siempre este servicio con la cuenta del sistema local y no lo inicie manualmente desde la consola. Si lo deshabilita, puede haber problemas al agregar, actualizar o eliminar objetos de Active Directory relacionados con SQL Server. .NET Framework Support ServiceEl servicio del sistema .NET Framework Support Service notifica a un cliente de suscripción cuando un proceso especificado inicializa el servicio Client Runtime Service. .NET Framework Support Service proporciona un entorno de tiempo de ejecución denominado Common Language Runtime (CLR), que administra la ejecución de código y proporciona servicios que facilitan el proceso de desarrollo. Los compiladores y herramientas exponen la funcionalidad del tiempo de ejecución y permiten escribir código que puede aprovechar las ventajas de este entorno de ejecución administrado. CLR permite diseñar componentes y aplicaciones cuyos objetos interactúan entre lenguajes. Los objetos escritos en distintos lenguajes se pueden comunicar entre sí y sus comportamientos se pueden integrar bien. Si este servicio se detiene o deshabilita, el cliente no recibirá una notificación que haya comenzado CLR. NLA (Network Location Awareness)El servicio NLA (Network Location Awareness) recopila y almacena información de configuración de red, como cambios en el nombre de dominio y la dirección IP, así como información sobre cambios en la ubicación. A continuación, notifica a las aplicaciones cuando cambia esta información. Este servicio se iniciará automáticamente si el tipo de inicio es manual. Si se detiene el servicio NLA (Network Location Awareness), se detendrá la funcionalidad de reconocimiento de la ubicación de red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Notificación de sucesos del sistemaEl servicio del sistema Notificación de sucesos del sistema supervisa y realiza un seguimiento de los sucesos del sistema como, por ejemplo, sucesos de red de inicio de sesión en Windows y de alimentación, y los notifica a los suscriptores del sistema de sucesos de COM+. Si detiene este servicio, los suscriptores del Sistema de sucesos COM+ no recibirán notificaciones de sucesos del sistema. Asimismo, se encontrarán con los siguientes problemas:
Si deshabilita el servicio Notificación de sucesos del sistema, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Plug and PlayEl servicio del sistema Plug and Play permite que un equipo reconozca y se adapte a los cambios de hardware con ninguna o una pequeña intervención por parte del usuario. Este servicio permite agregar o quitar dispositivos sin tener conocimientos avanzados sobre hardware informático y sin necesidad de configurar manualmente el hardware o el sistema operativo. Por ejemplo, puede conectar un teclado USB y Plug and Play detectará este nuevo dispositivo, encontrará un controlador para el mismo y lo instalará. Asimismo, puede acoplar un equipo portátil y utilizar la tarjeta Ethernet de la estación de acoplamiento para conectarse a la red sin modificar la configuración. A continuación, puede desacoplar el mismo equipo y utilizar un módem para conectarse a la red, una vez más sin necesidad de realizar cambios manuales de configuración. El servicio Plug and Play no se puede detener o deshabilitar a través del componente de servicios, dado el impacto que causaría en la estabilidad del sistema operativo. Si se detiene este servicio mediante la herramienta de solución de problemas MSCONFIG, la interfaz de Administrador de dispositivos aparecerá vacía sin ningún dispositivo de hardware. PortafoliosEl servicio del sistema Portafolios habilita el Visor del Portafolios para crear y compartir páginas de datos que podrán revisar los usuarios remotos. Este servicio depende del servicio DDE de red (NetDDE) para crear los recursos compartidos de archivo a los que otros equipos se pueden conectar, mientras que el servicio y la aplicación Portafolios permiten crear las páginas de datos que se compartirán. Cuando este servicio se detiene, el Visor del Portafolios no puede compartir información con equipos remotos. Si está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Sin embargo, se puede emplear clipbrd.exe para visualizar el Portafolios local, en el que se almacenan los datos cuando un usuario resalta texto y, a continuación, hace clic en Copiar en el menú Edición o presiona CTRL+C en el teclado. Programador de tareasEl servicio del sistema Programador de tareas permite configurar y programar tareas automatizadas en el equipo. Este servicio supervisa los criterios seleccionados y realiza la tarea si se cumplen. Asimismo, con el Programador de tareas podrá realizar lo siguiente:
Puede iniciar el servicio Programador de tareas desde el complemento Servicios en Administración de equipos y establecer el inicio automático del mismo. De forma predeterminada, este servicio no se inicia automáticamente. Se puede tener acceso a él desde la interfaz gráfica de usuario de Programador de tareas, a través de la API Programador de tareas, como se describe en el SDK, o bien desde la utilidad SchTasks.exe. Si detiene el servicio Programador de tareas, las tareas no se ejecutarán a las horas programadas. Así, por ejemplo, los trabajos programados no se ejecutarán a la hora o intervalo designados. Si no aparece ningún trabajo en la carpeta %System Root%\Tasks\, el efecto será mínimo. Por el contrario, los trabajos que es necesario que se ejecuten se pueden ver gravemente afectados. El paquete de características de servicios para la actualización del software del servidor de administración de sistemas producirá un error si no se encuentra disponible el servicio Programador de tareas. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Protocolo simple de transferencia de correo (SMTP)El servicio del sistema Protocolo simple de transferencia de correo (SMTP) es un agente de envío y retransmisión de correo electrónico. Puede aceptar y poner en cola correo electrónico para destinos remotos y reintentar las operaciones a intervalos especificados. Los controladores de dominio Windows utilizan el servicio SMTP para la replicación basada en el correo electrónico entre sitios. El componente COM Objetos de datos de colaboración (CDO) para Windows Server 2003 puede utilizar el servicio SMTP para enviar y poner en cola correo electrónico de salida. Proveedor de compatibilidad con seguridad LM de Windows NTEl servicio del sistema Proveedor de compatibilidad con seguridad LM de Windows NT ofrece seguridad a programas de RPC que utilizan transportes que no son conductos con nombres, y permite a los usuarios iniciar una sesión en la red utilizando el protocolo de autenticación NTLM. El protocolo NTLM autentica clientes que no utilizan la autenticación de la versión 5 de Kerberos. El protocolo de autenticación de desafío/respuesta de Windows NT (NTLM) se utiliza en redes que incluyen sistemas con versiones del sistema operativo Windows NT anteriores a Windows 2000 y en sistemas independientes. NTLM es el acrónimo de Windows NT LAN Manager, un nombre elegido para distinguir este protocolo de desafío/respuesta más avanzado de su predecesor más débil LAN Manager (LM). Desde Windows 2000, el paquete Microsoft Kerberos aporta mayor seguridad a los sistemas de red que NTLM. Aunque Microsoft Kerberos es el protocolo seleccionado para las redes Windows 2000, aún se admite NTLM, que se deberá utilizar para la autenticación de redes si éstas incluyen sistemas con versiones de Windows NT anteriores a Windows 2000. La autenticación del inicio de sesión en los sistemas independientes también exige NTLM. Las credenciales de NTLM están basadas en datos obtenidos durante el proceso de inicio de sesión interactivo y consisten en un nombre de dominio, un nombre de usuario y un hash unidireccional de la contraseña del usuario. NTLM utiliza un protocolo de desafío/respuesta cifrado para autenticar a un usuario sin enviar su contraseña por la red. En su lugar, el sistema que solicita la autenticación debe realizar un cálculo que pruebe que tiene acceso a las credenciales de NTLM seguras. La autenticación NTLM interactiva a través de una red suele implicar a dos sistemas: un sistema cliente, en el que el usuario solicita la autenticación, y un controlador de dominio, donde se guarda la información relacionada con la contraseña del usuario. La autenticación no interactiva, que se puede requerir para permitir que un usuario que ya ha iniciado sesión obtenga acceso a un recurso como una aplicación de servidor, suele implicar a tres sistemas: un cliente, un servidor y un controlador de dominio que hace los cálculos de autenticación en nombre del servidor. Si detiene o deshabilita el servicio Proveedor de compatibilidad con seguridad LM de Windows NT, no podrá iniciar sesión en los clientes a través del protocolo de autenticación NTLM ni obtener acceso a los recursos de red. Microsoft Operations Manager (MOM) utiliza este servicio. Registro de sucesosEl servicio del sistema Registro de sucesos permite visualizar los mensajes del registro de sucesos emitidos por programas y componentes basados en Windows en el Visor de sucesos. Los informes del registro de sucesos contienen información que puede ser útil en el diagnóstico de problemas. El servicio Registro de sucesos escribe los sucesos que envían las aplicaciones, los servicios y el sistema operativo en archivos de registro. Los sucesos contienen información de diagnóstico además de errores específicos de la aplicación, el servicio o el componente de origen. Los registros se pueden consultar desde software a través de las interfaces de programación de aplicaciones (API) del Registro de sucesos o el complemento Visor de sucesos. De forma predeterminada, un equipo que ejecute un sistema operativo de la familia Windows Server 2003 registra los sucesos en tres tipos de registros:
Un equipo que ejecute un sistema operativo de la familia Windows Server 2003 configurado como controlador de dominio registra los sucesos en dos registros adicionales:
Un equipo basado en Windows configurado como servidor DNS registra sucesos en un registro adicional:
El servicio Registro de sucesos no se puede detener. Si se deshabilita, no se podrá realizar un seguimiento de los sucesos, lo que reducirá significativamente la capacidad de diagnosticar correctamente los problemas del sistema. Además, no se auditarán los sucesos de seguridad y no se podrán consultar registros de sucesos anteriores a través del complemento Visor de sucesos de MMC. Si este servicio está deshabilitado, no funcionarán los servicios que dependan directamente de él. Registros y alertas de rendimientoEl servicio del sistema Registros y alertas de rendimiento recopila datos de rendimiento de equipos locales o remotos de acuerdo a valores de programación configurados previamente. A continuación, guarda la información en un registro o emite una alerta. Este servicio inicia y detiene cada recopilación de datos de rendimiento con nombre, según la información que se incluye en la configuración de recopilación de registro con nombre. Registros y alertas de rendimiento sólo se ejecuta si se ha programado al menos una recopilación. Si el servicio Registros y alertas de rendimiento se detiene o deshabilita, no se recopilará la información de rendimiento. Asimismo, finalizará la recopilación de datos en ejecución y no se producirán las que se hayan programado. Remote Server MonitorEl servicio del sistema Remote Server Monitor permite la supervisión de recursos importantes del sistema y administra el hardware temporizador de vigilancia opcional en servidores administrados de forma remota. Si detiene este servicio, ya no podrá controlar los recursos críticos del sistema y se detendrá el temporizador de vigilancia. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Replicación de archivosEl servicio del sistema Replicación de archivos permite copiar los archivos automáticamente y almacenarlos simultáneamente en varios servidores. El Servicio de replicación de archivos (FRS) es un servicio automático en Windows 2000 y en la familia Microsoft Windows Server 2003 cuya función es replicar el Sysvol en todos los controladores de dominio. Además, se puede configurar para que replique los archivos entre destinos alternativos asociados al DFS de tolerancia a errores. Si se detiene este servicio, no tendrá lugar la replicación de archivos y no se sincronizarán los datos del servidor. La detención del servicio en un controlador de dominio podría afectar gravemente a su funcionamiento. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Serv. de Prot. de transf. de noticias en red (NNTP)El servicio del sistema Serv. de Prot. de transf. de noticias en red (NNTP) permite que los equipos que ejecutan Windows Server 2003 actúen como un servidor de noticias. Los clientes pueden utilizar un cliente de noticias, como el cliente de mensajería Microsoft Outlook Express, para recuperar grupos de noticias del servidor y leer las cabeceras o cuerpos de los artículos de cada grupo de noticias. A continuación, los clientes pueden devolver los artículos al servidor. NNTP es un estándar de Internet; la versión incluida en Windows Server 2003 no admite transmisiones en las cuales dos servidores de noticias replican entre sí el contenido que alojan. No obstante, la versión incluida en Exchange 2000 no contiene esta funcionalidad. Si el servicio ">Serv. de Prot. de transf. de noticias en red (NNTP) se detiene, los equipos cliente no podrán conectarse y leer o recuperar publicaciones. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio COM de grabación de CD de IMAPIEl Servicio COM de grabación de CD de IMAPI administra la grabación de CD usando la interfaz COM de programación de aplicaciones de grabación de imágenes (IMAPI); también lleva a cabo escrituras de CD grabables (CD-R) cuando las solicita el usuario desde el Explorador de Windows, el Reproductor de Windows Media® o aplicaciones de otros fabricantes que utilicen esta API. IMAPI permite que una aplicación organice y grabe un archivo de audio sencillo o imágenes de datos en dispositivos de CD-R y CD regrabable (CD-RW). La API admite los siguientes formatos: discos de datos y audio Redbook con Joliet e ISO 9660. La arquitectura permite ampliar en un futuro el conjunto de formatos compatibles. Si se detiene o deshabilita el Servicio COM de grabación de CD de IMAPI, el equipo no podrá grabar en CD con las características integradas de Windows Server 2003. Si utiliza una aplicación CD-RW de terceros, la desactivación de este servicio no afectará a la grabación en CD-R mientras el software de este fabricante no dependa del servicio. Si el servicio se ejecuta una vez iniciada la sesión, deberá cerrarla para poder escribir datos en el CD-R desde el dispositivo de CD-R con el Explorador de Windows. Servicio de administración IISEl Servicio de administración IIS permite la administración de componentes de IIS como FTP, grupos de aplicaciones, sitios Web, ampliaciones de servicios Web y servidores virtuales de protocolo de transferencia de noticias a través de la red (NNTP) y protocolo simple de transferencia de correo (SMTP). Si se detiene o deshabilita, no se podrán ejecutar sitios Web, FTP, NNTP o SMTP. En Windows 2000, se instalan de forma predeterminada el Servicio de administración IIS y otros servicios relacionados. En lo que respecta a la familia Windows Server 2003, deberá instalar los componentes de IIS desde Agregar o quitar componentes de Windows o Configurar el servidor. Servicio de administración remotaEl Servicio de administración remota ejecuta las siguientes tareas de administración remota al reiniciarse el servidor:
El Servicio de administración remota comienza la ejecución de las tareas pertinentes cuando el Administrador de servidores remotos así se lo solicita a través de una interfaz COM. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local. Si este servicio se ha establecido en manual, se iniciará con la llamada del Administrador de servidores remotos; a continuación, se podrá detener sin que esto afecte al funcionamiento del servidor. Al detener el Servicio de administración remota, puede que algunas características de Herramientas de administración remota del servidor no funcionen debidamente como, por ejemplo, la interfaz Web para la administración remota. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de alertaEl servicio del sistema Servicio de alerta envía notificaciones de alertas administrativas a usuarios y equipos seleccionados. Puede utilizarlo para enviar mensajes de alerta a usuarios especificados que estén conectados a la red. Los mensajes de alerta advierten a los usuarios de problemas relacionados con la seguridad, el acceso y la sesión de usuario y se envían como mensajes desde un servidor al equipo de un usuario. El servicio Mensajero se debe ejecutar en el equipo del usuario para que éste pueda recibir mensajes de alerta. Si el Servicio de alerta está deshabilitado, las aplicaciones que utilizan las interfaces de programación de aplicaciones (API) NetAlertRaise o NetAlertRaiseEx no podrán notificar a un usuario o equipo (mediante un cuadro de mensaje del servicio Mensajero) que se ha producido una alerta administrativa. Por ejemplo, muchas herramientas de administración de sistema de alimentación ininterrumpida (UPS) utilizan el Servicio de alerta para notificar a los administradores acerca de sucesos significativos relacionados con UPS. Servicio de autenticación de InternetEl Servicio de autenticación de Internet centraliza la autenticación, la autorización, la auditoría y la administración de las cuentas de los usuarios que se conectan a una red, ya sea LAN o remota, mediante un equipo VPN, un equipo de acceso remoto (RAS) o puntos de acceso inalámbricos 802.1X y Ethernet. IAS implementa el protocolo RADIUS estándar del Grupo de trabajo de ingeniería de Internet (IETF), que permite equipos de acceso a red heterogéneos. Si se deshabilita o se detiene IAS, se produce una conmutación por error de las solicitudes de autenticación a un servidor IAS de copia de seguridad, si hubiera alguno disponible. Si no hay ninguno, los usuarios no se podrán conectar a la red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de ayuda de IPv6El Servicio de ayuda de IPv6 ofrece conectividad del protocolo de Internet versión 6 (IPv6) en una red del protocolo de Internet versión 4 (IPv4) existente. IPv6 es un nuevo paquete de protocolos estándar para la capa de red de Internet diseñados para solucionar gran parte de los problemas de la versión actual de IP, conocida como IPv4, en lo que respecta a cómo abordar la reducción de direcciones, la seguridad, la configuración automática y la extensibilidad. Este servicio, que se conoce a menudo como "6to4", permite la comunicación de hosts y sitios habilitados para IPv6 al utilizar IPv6 sobre una infraestructura IPv4, por ejemplo, Internet. Los hosts y sitios IPv6 pueden utilizar Internet y su prefijo de dirección 6to4 para comunicarse sin obtener un prefijo de dirección global IPv6 de un proveedor de servicios de Internet (ISP) ni conectar 6bone, la parte de Internet habilitada para IPv6. 6to4 es una técnica de túnel que se describe en RFC 3056. Los hosts 6to4 no requieren una configuración manual y crean direcciones 6to4 mediante el uso de la configuración automática estándar. 6to4 utiliza el prefijo de dirección global de 2002:WWXX:YYZZ::/48, donde WWXX:YYZZ es la representación hexadecimal dividida por dos puntos de una dirección IPv4 pública (w.x.y.z) que se asigna a un sitio o host, lo que también se conoce como la parte NLA (Next Level Aggregator) de una dirección 6to4. Asimismo, el Servicio de ayuda de IPv6 admite 6over4, también conocido como túnel de multidifusión IPv4, una técnica de túnel que se describe en RFC 2529. 6over4 permite la comunicación de los nodos IPv6 y IPv4 al utilizar IPv6 sobre una infraestructura IPv4. 6over4 utiliza la infraestructura IPv4 como un vínculo preparado para la multidifusión. Para que 6over4 funcione correctamente, la infraestructura IPv4 debe tener habilitada la multidifusión IPv4. Si se detiene el Servicio de ayuda de IPv6, el equipo sólo dispondrá de conectividad IPv6 si se conecta a una red IPv6 nativa. No se iniciarán los servicios que dependan directamente del mismo. Servicio de captura SNMPEl Servicio de captura SNMP intercepta mensajes generados por agentes SNMP locales o remotos y los reenvía a programas de administración SNMP que se ejecutan en el equipo. El Servicio SNMP, cuando se ha configurado para un agente, genera mensajes de captura si se produce algún suceso específico. Estos mensajes se envían a un destino de capturas. Por ejemplo, se puede configurar un agente para que inicie una captura de autenticación si un sistema de administración no reconocido envía una solicitud de información. Los destinos de capturas consisten en el nombre del equipo, la IP o la dirección IPX del sistema de administración. El destino de captura debe ser un host habilitado para la red que ejecute software de administración SNMP. Estos destinos los puede configurar un usuario, pero los sucesos que generan un mensaje de captura, como el reinicio de un equipo, los define internamente el agente SNMP. Si detiene el Servicio de captura SNMP, los programas basados en SNMP del equipo no recibirán los mensajes de captura SNMP. Si este equipo supervisa los dispositivos de red o aplicaciones de servidor con capturas SNMP, se perderán sucesos importantes del sistema. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de cliente para NetwareLos servidores que tienen instalado el servicio del sistema Servicio de cliente para NetWare proporcionan acceso a recursos de archivos e impresión en redes NetWare a los usuarios que han iniciado una sesión interactiva. Con Servicio de cliente para Netware, se puede obtener acceso a recursos de archivos e impresión en servidores Netware que ejecutan Servicios de directorio Novell (NDS) o seguridad de enlace (NetWare versiones 3.x o 4.x) desde el equipo. Servicio de cliente para NetWare no admite el protocolo IP y, por lo tanto, no se puede utilizar para interoperar con NetWare 5.x en un entorno únicamente de IP. Para ello, deberá cargar el protocolo Internetwork Packet Exchange (IPX) en el servidor NetWare 5.x, o bien, utilizar un redirector que sea compatible con el protocolo de núcleo de Netware (NCP) y que admita IP nativo. Si detiene o deshabilita el Servicio de cliente para NetWare, no tendrá acceso a los recursos de archivos e impresión en las redes NetWare, a menos que instale el Cliente para NetWare de Novell. Servicio de Cluster ServerEl Servicio de Cluster Server controla las operaciones del clúster de servidor y administra la base de datos del clúster. Un clúster es un conjunto de equipos independientes tan fácil de utilizar como un solo equipo. Los administradores, los programadores y los usuarios ven el clúster como un único sistema. El software dispersa datos y procesamientos entre los nodos del clúster. Cuando se produce un error en un nodo, otro proporciona los servicios y datos que presta el que ha generado el error. Cuando se agrega o repara un nodo, el software del clúster migra algunos datos y procesamientos a dicho nodo. Existen dos tipos diferentes de soluciones de clúster en la plataforma Windows que admiten diferentes estilos de aplicación: clústeres de servidor y de equilibrio de carga de red (NLB). Los primeros proporcionan un entorno de gran disponibilidad para aplicaciones de larga ejecución, como los servidores de bases de datos o de archivos, al ofrecer compatibilidad de conmutación por error con la administración de clústeres integrados. Los clústeres NLB proporcionan un entorno de gran disponibilidad y escalabilidad para las aplicaciones que no tienen un estado de ejecución largo, como los servidores Web clientes, mediante el equilibrio de la carga de las solicitudes de clientes entre un conjunto de servidores idénticos. Este servicio se aplica a los clústeres de servidor y es el componente de software clave que controla todos los aspectos del funcionamiento del clúster de servidor y administra la base de datos del clúster. Cada nodo de un clúster ejecuta una instancia del Servicio de Cluster Server. Windows Server 2003 admite hasta ocho clústeres de servidor de nodos tanto en Enterprise Server como en Datacenter Server; no obstante, un clúster sólo puede estar formado por nodos que ejecuten exclusivamente una de las dos versiones, ya que no se pueden utilizar conjuntamente. Sin embargo, puede utilizar un clúster de servidor que contenga algunos nodos que ejecuten Windows 2000 y otros Windows Server 2003 como parte de un escenario en el que se lleve a cabo una actualización. Para los clústeres de servidor se pueden establecer tres configuraciones diferentes:
Si detiene el Servicio de Cluster Server, las operaciones de clúster no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de Descubrimiento automático de proxy Web WinHTTPEl servicio del sistema Servicio de Descubrimiento automático de proxy Web WinHTTP implementa el protocolo de descubrimiento automático de proxy Web (WPAD) para los servicios HTTP de Windows (WinHTTP). WPAD es un protocolo que permite a un cliente HTTP descubrir automáticamente la configuración de un proxy. Si detiene o deshabilita este servicio, el protocolo WPAD se ejecutará dentro del proceso del cliente HTTP en lugar de en un proceso de servicio externo, y no se produciría la pérdida de funcionalidad. Servicio de disco virtualEl Servicio de disco virtual (VDS) ofrece una interfaz única para administrar el almacenamiento virtual de bloques en software de sistema operativo, subsistemas de hardware de almacenamiento de matriz redundante de discos independientes (RAID) u otros motores virtuales. VDS proporciona una interfaz neutral con respecto a la tecnología y al proveedor para la administración de volúmenes lógicos (software) y unidades lógicas (hardware). La administración incluye operaciones como el enlace, la supervisión del rendimiento, el descubrimiento y seguimiento de la topología, el estado del volumen y el seguimiento de errores. No debe confundir los discos virtuales con las instantáneas. A diferencia del Servicio de instantáneas de volumen, el Servicio de disco virtual no se coordina con aplicaciones ni con el sistema de archivos. De este modo, los datos contenidos en un volumen no se sincronizarán antes de una operación de configuración de volumen o disco. Puede utilizar el Servicio de disco virtual para configurar un complejo de reflejo, pero es necesario un proveedor de instantánea que realice la coordinación cuando se quita el complejo y aparece la instantánea. Dicho uso queda fuera del ámbito de este documento con dos excepciones:
Si detiene el Servicio de disco virtual, los servicios de VDS dejarán de estar disponibles. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de estado de ASP.NETEl Servicio de estado de ASP.NET proporciona compatibilidad para el estado de sesión fuera de proceso de ASP.NET. ASP.NET incluye el concepto de estado de sesión, es decir, se puede tener acceso a un listado de los valores asociados a la sesión de cliente desde las páginas ASP.NET a través de la variable Session. Existen tres proveedores que se pueden utilizar para almacenar datos de sesión: en proceso, una base de datos de Microsoft SQL Server y un servidor de estado de sesión fuera de proceso. El Servicio de estado de ASP.NET almacena datos de sesión fuera de proceso. El servicio se comunica mediante sockets con las aplicaciones y servicios Web ASP.NET que se ejecutan en un servidor Web. Deshabilite este servicio si las aplicaciones o servicios Web que utiliza no emplean estado de sesión o usan uno de los otros proveedores de estado de sesión. Servicio de faxEl Servicio de fax, compatible con la interfaz de programación de aplicaciones de telefonía (TAPI), ofrece capacidades de fax desde el equipo en el que se encuentra instalado. Permite a los usuarios enviar y recibir faxes desde las aplicaciones de escritorio a través de un dispositivo de fax local o de red compartido. Entre sus ventajas se incluyen las siguientes:
Si la cola de impresión o el servicio de telefonía están deshabilitados, el servicio de fax no se iniciará correctamente. Si se detiene este servicio, el equipo no podrá enviar ni recibir faxes. El servicio de fax se interrumpe cuando no hay actividad del fax y se reinicia según sea necesario. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de Index ServerEl Servicio de Index Server genera un índice del contenido y las propiedades de archivos en equipos locales y remotos y ofrece acceso inmediato a archivos a través de un lenguaje de consulta flexible. Asimismo, este servicio permite búsquedas rápidas de documentos en equipos locales y remotos y proporciona un índice de búsqueda del contenido compartido en el Web. También genera índices de todo tipo de información textual en archivos y documentos. Una vez completada la generación del índice inicial, el Servicio de Index Server mantiene sus índices cada vez que se crea, modifica o elimina un archivo. Esta generación inicial del índice puede requerir gran cantidad de recursos. De forma predeterminada, el Servicio de Index Server sólo se indizará cuando el equipo no esté en funcionamiento. Mediante el complemento Índice puede configurar el Servicio de Index Server para que tenga mayor peso en su enfoque. MMC también permite la optimización de la configuración de la asignación de recursos del servicio para los patrones de uso de la indización o las consultas. Si detiene el Servicio de Index Server, se ralentizarán las búsquedas de texto. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de informe de erroresEl Servicio de informe de errores recopila, almacena e informa a Microsoft de cierres de aplicación inesperados y autoriza los informes de errores en servicios y aplicaciones que se ejecutan en entornos no estándar. Este servicio proporciona a los grupos de productos de Microsoft información útil para depurar errores en controladores y aplicaciones. Puede configurar el servicio de forma que envíe información sobre errores específicos de Microsoft y genere informes sobre errores del sistema operativo, de componentes de Windows o de programa. Un error del sistema operativo hará que el equipo muestre una pantalla de detención con códigos de error. Un error de programa o componente hará que dicho programa o componente deje de funcionar. Si dispone de conexión a Internet, podrá notificar estos errores directamente a Microsoft. Puede configurar el informe de errores para que responda a errores de programa de uno de los siguientes modos: en cuanto se produce un error, el cuadro de diálogo Informe de errores puede solicitar al usuario que notifique el error a Microsoft, o bien, solicitar al administrador que notifique el error a Microsoft en la próxima ocasión en que éste inicie sesión. Windows trata los errores y apagados no previstos del sistema operativo de forma diferente a los errores de programa. Cuando se producen, Windows escribe la información de error en un archivo de registro. La siguiente vez que un administrador inicia sesión, el cuadro de diálogo Informe de errores le insta a que notifique el error. Cuando se envía un informe de errores a Microsoft a través de Internet, se proporciona información técnica que los grupos de programación de Microsoft utilizan para mejorar las próximas versiones del producto. Estos datos se usan únicamente para el control de calidad y no para realizar un seguimiento de los usuarios o instalaciones con fines comerciales o publicitarios. Si hay información disponible para ayudar a solucionar el problema, Windows muestra un nuevo cuadro de diálogo Informe de errores, que contiene un vínculo a dicha información. De modo alternativo, si la organización tiene configurada Directiva de grupo, los administradores del departamento de TI podrán utilizar Informe de errores corporativos para recopilar sólo los errores que consideren importantes y notificarlos a Microsoft. Los administradores configuran Informe de errores corporativos en las estaciones de trabajo y servidores mediante la habilitación de la directiva Informar de errores y la configuración de Ruta de acceso al archivo de carga corporativa en el servidor de archivos local en el que está instalada la herramienta Informe de errores corporativos. Cuando se producen errores, se redirigen automáticamente a este servidor de archivos. Los administradores pueden entonces revisar la información de errores, identificar los datos relevantes y enviarlos a Microsoft con la herramienta Informe de errores corporativos. Esta herramienta se puede descargar del sitio Web del kit de recursos de Office XP en: http://www.microsoft.com/office/ork/xp/default.htm. Si detiene el Servicio de informe de errores, no se llevará a cabo el informe de errores. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente de él dará error. Si habilita Mostrar notificación de errores, los usuarios seguirán recibiendo un mensaje que indica que ha ocurrido un problema, pero no dispondrán de la opción de enviar esta información a Microsoft o a un recurso compartido de red local. Servicio de nombres Internet de Windows (WINS)El Servicio de nombres Internet de Windows (WINS) permite la resolución de nombres NetBIOS. La presencia de servidores WINS resulta esencial a la hora de localizar recursos de red identificados utilizando nombres NetBIOS. Los servidores WINS son necesarios a menos que todos los dominios se hayan actualizado a Active Directory y que todos los equipos de la red ejecuten Windows Server 2000 o posterior. Si detiene este servicio, tendrá lugar lo siguiente:
Si deshabilita Servicio de nombres Internet de Windows (WINS), cualquier otro servicio que dependa directamente del mismo se no podrá iniciar. Servicio de notificación de almacenamiento remotoEl servicio del sistema Servicio de notificación de almacenamiento remoto notifica al usuario cuando se lee o escribe en archivos que sólo están disponibles desde un medio de almacenamiento secundario. Debido a la gran cantidad de tiempo que se invierte en el acceso a un archivo transferido a cinta, Almacenamiento remoto envía una notificación siempre que se produce un intento de lectura de un archivo migrado. Asimismo, el servicio permite cancelar la solicitud. Si Servicio de notificación de almacenamiento remoto se detiene, no recibirá notificaciones adicionales cuando intente abrir archivos sin conexión, ni podrá cancelar una operación relacionada con este tipo de archivos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de publicación FTPEl Servicio de publicación FTP permite la conectividad y la administración de FTP a través del complemento Microsoft Internet Information Server (IIS). Entre las características de este servicio se encuentran las siguientes: límite de ancho de banda, cuentas de seguridad y registro extensible. También se incluye la nueva característica Aislamiento de usuario FTP, que permite a los usuarios obtener acceso sólo a sus archivos en un sitio FTP. Asimismo, se ofrece un servicio de soporte técnico internacional mejorado. Si se detiene el Servicio de publicación FTP, el servidor no podrá funcionar como servidor FTP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de publicación World Wide WebEl Servicio de publicación World Wide Web proporciona conectividad y administración Web mediante el complemento IIS. La publicación World Wide Web ofrece servicios HTTP para aplicaciones de la plataforma Windows. El servicio contiene un administrador de procesos y uno de configuración. El administrador de procesos controla los procesos en los que residen las aplicaciones y los sitios Web. El administrador de configuración, por su parte, lee la configuración del sistema almacenada y garantiza que Windows esté configurado para enrutar las solicitudes HTTP a los grupos de aplicaciones adecuadas o a los procesos del sistema operativo. Este servicio puede controlar los procesos que alojan las aplicaciones personalizadas y proporciona servicios de reciclaje para dichas aplicaciones. El reciclaje es una propiedad de configuración de un grupo de aplicaciones y se puede realizar según los límites de la memoria, los de las solicitudes, el tiempo de procesamiento o la hora del día. El servicio incluirá las solicitudes HTTP en la cola si las aplicaciones personalizadas dejan de responder, y también intentará reiniciarlas. El servicio depende de la compatibilidad TCP/IP del núcleo y el servicio de administración IIS. Si detiene el Servicio de publicación World Wide Web, el sistema operativo Windows Server 2003 no podrá responder a ningún formulario de solicitud Web. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio de puerta de enlace de capa de aplicaciónEl Servicio de puerta de enlace de capa de aplicación es un subcomponente del servicio Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) que proporciona compatibilidad a proveedores de software independientes (ISV) para escribir complementos de protocolo que permitan a sus propios protocolos de red atravesar el servidor de seguridad y trabajar detrás de ICS. Los complementos de Puerta de enlace de capa de aplicación tienen la capacidad de abrir puertos y cambiar datos (por ejemplo, puertos y direcciones de protocolo de Internet (IP)) incrustados en paquetes. El protocolo de transferencia de archivos (FTP) es el único protocolo de red del que se ha incluido un complemento en Windows Server 2003 Standard Edition y Windows Server 2003 Enterprise Edition. Si se detiene el Servicio de puerta de enlace de capa de aplicación, no se podrá disponer de conectividad de red para estos protocolos y esto afectará negativamente a la red. Cuando esté deshabilitado, no se podrá iniciar ningún servicio que dependa directamente de él. Por ejemplo, las aplicaciones de mensajería instantánea Windows Messenger y MSN® Messenger darán error. Servicio de registro de licenciasEl Servicio de registro de licencias controla y registra las licencias de acceso de clientes a distintas partes del sistema operativo, como IIS, Servicios de Terminal Server, uso compartido de archivos e impresión y productos que no son parte del sistema operativo, como SQL Server o Microsoft Exchange Server. Si se detiene o deshabilita este servicio, se aplicarán las licencias, pero no se supervisarán. Servicio de Registro remotoEl servicio Registro remoto permite a los usuarios remotos modificar la configuración del registro en el controlador de dominio, siempre que dispongan de los permisos necesarios. De forma predeterminada, sólo los grupos Administradores y Operadores de copia pueden obtener acceso remoto al registro. Este servicio es necesario para la utilidad Microsoft Baseline Security Analyzer (MBSA). MBSA es una herramienta que permite comprobar que se han instalado las revisiones en todos los servidores de la organización. Si detiene el servicio Registro remoto, solamente podrá modificar el registro en el equipo local. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. De estarlo, las operaciones de registro en el equipo local no se verán afectadas. Ya no se conectarán otros equipos o dispositivos al registro del equipo local. Servicio de transferencia inteligente en segundo planoEl Servicio de transferencia inteligente en segundo plano (BITS) constituye un mecanismo de transferencia de archivos en segundo plano, así como un administrador de cola. BITS transfiere archivos de forma asincrónica entre un cliente y un servidor HTTP. De forma predeterminada, se envían las solicitudes a BITS y los archivos se transfieren a través de un ancho de banda de red inactivo, para que otras actividades relacionadas con la red, como la exploración, no resulten afectadas. BITS suspenderá la transferencia si se pierde la conexión o si el usuario cierra la sesión. La conexión BITS es persistente y transfiere información mientras el usuario está desconectado, entre desconexiones de la red y durante los reinicios del equipo. Cuando el usuario inicia sesión, BITS reanuda la tarea de transferencia del usuario. BITS utiliza una cola para administrar las transferencias de archivos. Puede establecer prioridades en las tareas de transferencia de la cola y especificar si los archivos se transferirán en primer o en segundo plano. Las transferencias en segundo plano resultan óptimas, ya que BITS emplea el ancho de banda de red inactivo para transferir los archivos e incrementará o reducirá la velocidad, o límite, con que se transfieren los archivos en función de la cantidad de ancho de banda de red disponible. Si una aplicación de red empieza a consumir más ancho de banda, BITS reduce la velocidad de transferencia para mantener la experiencia interactiva del usuario. BITS proporciona un nivel de prioridad en primer plano y tres en segundo plano, que se pueden utilizar para establecer prioridades en los trabajos de transferencia. Los trabajos con una prioridad superior se adelantan a los que tienen una prioridad inferior. Los trabajos con el mismo nivel de prioridad comparten el tiempo de transferencia; la programación por turnos evita que un trabajo de gran tamaño bloquee la cola de transferencia. Los trabajos con una prioridad menor no reciben tiempo de transferencia hasta que todos los que tienen una prioridad superior finalizan o se encuentran en estado de error. BITS se puede iniciar a petición cuando se establece en modo manual y se envía el primer trabajo. El servicio BITS se detiene una vez finalizados todos los trabajos pendientes. Si se detiene este servicio, características como Actualizaciones automáticas no podrán descargar programas y otra información de forma automática hasta que se reinicie. Esto significa que el equipo no recibirá actualizaciones automáticas del servicio corporativo Software Update Services (SUS), si éste se ha configurado mediante Directiva de grupo. Si deshabilita este servicio, impedirá que cualquier servicio que dependa explícitamente de él pueda transferir archivos, a menos que se ponga en marcha un mecanismo a prueba de errores que los transfiera directamente a través de otros métodos como Internet Explorer. Servicio del administrador de discos lógicosEl Servicio del administrador de discos lógicos realiza un servicio administrativo para solicitudes de administración de discos y configura las unidades de disco duro y los volúmenes. Este servicio sólo se inicia cuando se configura una unidad o una partición, o cuando se detecta una unidad nueva. No se inicia de forma predeterminada, sino que se activa cada vez que tiene lugar un cambio en la configuración de los discos dinámicos o cuando se abren el complemento Administración de discos y la herramienta Diskpart.exe. Entre estos cambios se incluyen la conversión de un disco básico a dinámico, la recuperación de volúmenes de tolerancia a errores, el formateo de volúmenes o la modificación de un archivo de paginación. El servicio sólo se ejecuta para los procesos de configuración y, a continuación, se detiene. Si se deshabilita este servicio, aparecerá el siguiente mensaje de error cada vez que se intente utilizar el complemento Administración de discos de MMC para configurar los discos: No se puede conectar al servicio Administrador de discos lógicos Servicio del número de serie de medio portátilEl servicio del sistema Servicio del número de serie de medio portátil recupera el número de serie de cualquier reproductor de música portátil conectado al equipo. Este servicio permite que el Administrador de dispositivos de Windows Media (WMDM) obtenga el número de serie de los dispositivos portátiles de música para que el contenido del medio se pueda copiar con seguridad en dichos dispositivos. Sin este número de serie, no se puede asociar el contenido con el dispositivo concreto. Por tanto, puede que no se permita que el contenido protegido se transfiera al dispositivo. Para identificar el medio portátil, muchos fabricantes de medios de almacenamiento han implementado un número de serie único guardado en un área no volátil del almacenamiento. Por ejemplo, según la revisión 1.3 de la especificación CompactFlash de CompactFlash Association (CFA), las tarjetas CompactFlash deben tener un número de serie único. También algunos tipos de medios de almacenamiento extraíbles tienen números de serie únicos. Para que un lector o adaptador de medios portátil resulte compatible con Windows Media, debe permitir que una aplicación recupere números de serie del medio. Si el servicio Servicio del número de serie de medio portátil se detiene o deshabilita, puede que no se permita la transferencia del contenido protegido al dispositivo y que el número de serie no se recupere de los dispositivos de medios portátiles. Servicio Pop3 de MicrosoftEl Servicio Pop3 de Microsoft ofrece servicios de transferencia y recuperación de correo electrónico. Los administradores pueden utilizarlo para almacenar y administrar las cuentas de correo electrónico en el servidor de correo. Cuando se instala en el servidor de correo, los usuarios se pueden conectar a éste y recuperar el correo con un cliente de correo electrónico compatible con el protocolo POP3, por ejemplo, el cliente de colaboración y mensajería Microsoft Outlook®. El servicio del sistema Servicio Pop3 de Microsoft se combina con el Servicio SMTP, que permite a los usuarios enviar correo electrónico saliente, para ofrecer servicios de correo electrónico completos. Este servicio es el mecanismo que permite a los usuarios recuperar sus mensajes de correo electrónico del servidor de correo. El equipo cliente del remitente se conecta a Internet a través de un ISP. Con un cliente de correo electrónico, el remitente envía un mensaje de correo electrónico, que se recibe según el protocolo SMTP, se transfiere al ISP del remitente y, a continuación, se enruta hacia Internet. El correo electrónico se transfiere por Internet y se retransmite a través de distintos servidores intermedios a medida que se acerca al destinatario. Una vez el mensaje de correo electrónico haya alcanzado el ISP del destinatario, éste se incluirá en su buzón. Cuando el equipo del destinatario se conecte a su ISP, éste transferirá el mensaje al cliente de correo electrónico del destinatario del equipo local según el protocolo POP3. Si se detiene el Servicio Pop3 de Microsoft, dejarán de funcionar los servicios de transferencia y recuperación de correo electrónico. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicio SNMPEl servicio del sistema Servicio SNMP permite al equipo local atender las solicitudes de entrada del protocolo simple de administración de redes (SNMP). Este servicio incluye agentes que supervisan la actividad de los dispositivos de la red e informan a la estación de trabajo de la consola de red. El servicio SNMP ofrece un método para administrar hosts de red como, por ejemplo, estaciones de trabajo o servidores, enrutadores, puentes y concentradores de un equipo localizado centralmente que ejecuta software de administración de red. SNMP realiza los servicios de administración mediante la utilización de una arquitectura distribuida de sistemas y agentes de administración. Puede utilizar SNMP para:
El Servicio SNMP también incluye un agente SNMP que permite la administración centralizada y remota de los equipos que ejecutan:
El agente SNMP también permite la administración de los siguientes servicios:
Si detiene el Servicio SNMP, el equipo dejará de responder a las solicitudes SNMP. Si hay herramientas de administración de redes basadas en SNMP supervisando el equipo, éstas ya no podrán recopilar datos del equipo ni controlar su funcionalidad a través del Servicio SNMP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicios de Certificate ServerLos Servicios de Certificate Server forman parte del núcleo del sistema operativo y permiten que una organización pueda actuar como su propia entidad emisora de certificados (CA) y emitir y administrar certificados digitales para aplicaciones como Secure/Multipurpose Internet Mail Extensions (S/MIME), Nivel de sockets seguros (SSL), Sistema de archivos de cifrado (EFS), IP Security (IPSEC) y conexión de tarjeta inteligente. Windows Server 2003 admite varios niveles de jerarquía para una entidad emisora de certificados, así como una red de confianza de certificación cruzada, que incluye las entidades emisoras de certificados con y sin conexión. Si detiene o deshabilita los Servicios de Certificate Server, no se aceptarán las solicitudes de certificados y no se publicarán las listas de revocación de certificados (CRL) ni las diferencias entre listas CRL. Si el servicio se detiene durante el tiempo suficiente como para que las CRL caduquen, no se podrán validar los certificados existentes. Servicios de cifrado
Los Servicios de cifrado proporcionan servicios de administración de claves para el equipo.
Si se detiene este servicio, los servicios de administración mencionados anteriormente no funcionarán correctamente. Este binario de servicio único contiene tres servicios diferentes:
Si este servicio está deshabilitado, no se podrá iniciar ningún otro servicio que dependa directamente de él. Servicios de Message Queue ServerEl servicio del sistema Servicios de Message Queue Server es una herramienta de desarrollo e infraestructura de mensajería que permite crear aplicaciones de mensajería distribuidas para Windows. Estas aplicaciones pueden comunicarse en redes heterogéneas y enviar mensajes entre equipos que, temporalmente, no pueden conectarse entre sí. Los Servicios de Message Queue Server ofrecen la entrega de mensajes garantizada, un enrutamiento eficaz, seguridad, compatibilidad para enviar mensajes en transacciones y una mensajería basada en prioridades. También proporcionan tanto una interfaz de programación de aplicaciones de Microsoft Win32® como varias API COM para todo tipo de funcionalidad de programación entre la que se incluye la administración. Si se detiene el servicio del sistema Servicios de Message Queue Server, los mensajes distribuidos no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. La deshabilitación de MSMQ afecta a otros servicios, entre los que se incluyen la funcionalidad Componente en cola (QC) de COM+, alguna funcionalidad de WMI y el servicio Desencadenadores de Message Queue Server. Servicios de Terminal ServerServicios de Terminal Server proporciona un entorno con varias sesiones que permite a los dispositivos del cliente obtener acceso a una sesión del escritorio de Windows virtual y a programas basados en Windows que se ejecutan en el servidor. Estos servicios permiten que varios usuarios se conecten de forma interactiva a un equipo. De forma predeterminada, Servicios de Terminal Server se instala en el modo de administración remota. Para instalar Servicios de Terminal Server en el modo de aplicación, utilice Configurar el servidor o Agregar o quitar componentes de Windows para cambiar el modo de Servicios de Terminal Server. Si detiene o deshabilita los Servicios de Terminal Server, el equipo podría volverse inestable. Para evitar el uso remoto del equipo, desactive las casillas de verificación Permitir asistencia remota y Permitir escritorio remoto en la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema. Servicios de Windows MediaEl servicio del sistema Servicios de Windows Media proporciona servicios multimedia de transmisión por secuencias a través de redes basadas en IP. Los Servicios de Windows Media sustituyen los cuatro servicios independientes que incluían las versiones 4.0 y 4.1 de los Servicios de Windows Media:
Servicios de Windows Media constituye ahora un único servicio que se ejecuta en Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition y Windows Server 2003 Web Edition. Sus componentes principales se han desarrollado con COM y se ha creado una arquitectura flexible que se puede personalizar fácilmente para aplicaciones específicas. Es compatible con una mayor variedad de protocolos de control, entre ellos el protocolo de transmisión en tiempo real (RTSP), el protocolo Microsoft Media Server (MMS) y HTTP. La plataforma Servicios de Windows Media es compatible con los siguientes estándares de la industria:
La mayoría de los escenarios multimedia de transmisión por secuencias se pueden lograr mediante los componentes principales instalados con Servicios de Windows Media. Sin embargo, para los escenarios más avanzados es posible que precise incorporar trabajo personalizado de programación e integración. Para los desarrolladores e integradores de sistemas, el SDK de Servicios de Windows Media proporciona acceso a todos los elementos del servidor a través de una combinación de complementos, un modelo de objetos totalmente documentado y una amplia variedad de notificaciones de sucesos externas, todos ellos diseñados para que se puedan personalizar fácilmente. Si detiene Servicios de Windows Media, los servicios multimedia de transmisión por secuencias podrían dejar de estar disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servicios simples de TCP/IPLos Servicios simples de TCP/IP implementan la compatibilidad con los protocolos siguientes:
Al habilitar Servicios simples de TCP/IP, se activan los cinco protocolos en todos los adaptadores. No se permite la habilitación selectiva de servicios específicos ni la activación de este servicio en cada uno de los adaptadores por separado. La detención o deshabilitación de Servicios simples de TCP/IP no afecta al resto del sistema operativo. A menos que necesite específicamente el equipo para que admita la comunicación con otros sistemas que utilicen estos servicios de protocolo, no deberá instalar Servicios simples de TCP/IP. ServidorEl servicio del sistema Servidor proporciona compatibilidad RPC, archivos, impresión y canalización con nombre compartidos a través de la red. Este servicio permite compartir los recursos locales, como discos e impresoras, de modo que otros usuarios de la red puedan obtener acceso a ellos. También posibilita la comunicación de canalizaciones con nombre entre aplicaciones que se ejecutan en otros equipos y en el suyo propio, que se utiliza para las llamadas a procedimiento remoto (RPC). La comunicación de canalizaciones es un área de la memoria que se reserva de forma que la salida de un proceso se pueda utilizar como entrada de otro. No es necesario que el proceso de aceptación de entrada se realice de forma local, es decir, en el equipo. Si detiene el servicio Servidor, no podrá compartir archivos e impresoras del equipo con otros equipos de la red y tampoco se tramitarán sus solicitudes de llamada a procedimiento remoto (RPC). Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servidor de almacenamiento remotoEl servicio del sistema Servidor de almacenamiento remoto almacena archivos poco usados en medios de almacenamiento secundarios. Este servicio permite que Almacenamiento remoto notifique al usuario si se ha obtenido acceso a un archivo sin conexión. Almacenamiento remoto es una aplicación para la administración del almacenamiento jerárquico que migra datos desde el almacenamiento de nivel superior al de nivel inferior. Generalmente, el almacenamiento de nivel superior se conoce como local: los datos a los que se obtiene acceso con frecuencia se almacenan localmente en discos de alto rendimiento. El almacenamiento de nivel inferior también se conoce como remoto: los datos a los que se obtiene acceso con poca frecuencia se almacenan en medios menos costosos hasta que se necesitan de nuevo. La administración de almacenamiento jerárquico reduce los costes de almacenar grandes cantidades de información, a la vez que garantiza que aún se puede obtener acceso a los datos. Si el servicio Servidor de almacenamiento remoto se detiene, los archivos no se podrán mover ni recuperar de los medios de almacenamiento secundarios. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servidor de archivos para MacintoshEl servicio del sistema Servidor de archivos para Macintosh permite que los usuarios de un equipo Macintosh almacenen archivos en un equipo Windows Server 2003 y obtengan acceso a los mismos. Si se desactiva, los clientes Macintosh no podrán almacenar ni obtener acceso a los archivos de su equipo. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servidor de impresión para MacintoshEl servicio del sistema Servidor de impresión para Macintosh permite que los clientes Macintosh dirijan la impresión a una cola de impresión incluida en un equipo con Windows Server 2003. Este servicio también permite que Windows Server 2003 Enterprise Edition establezca comunicación con un dispositivo de impresión a través del protocolo AppleTalk. Si este servicio se detiene, los clientes Macintosh no podrán imprimir. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servidor de impresión TCP/IPEl servicio del sistema Servidor de impresión TCP/IP permite la impresión basada en TCP/IP mediante el protocolo Line Printer Daemon. El servicio Line Printer Daemon Service (LPDSVC) recibe en el servidor los documentos de utilidades Line Printer Remote (LPR) nativas que se ejecutan en los equipos UNIX. Si detiene Servidor de impresión TCP/IP, dejará de estar disponible la impresión basada en TCP/IP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servidor de seguimiento de vínculos distribuidosEl servicio del sistema Servidor de seguimiento de vínculos distribuidos almacena información de tal forma que los archivos movidos entre volúmenes se pueden controlar en cada volumen del dominio. Este servicio se ejecuta en todos los controladores de dominio y permite al servicio Cliente de seguimiento de vínculos distribuidos hacer un seguimiento de los documentos vinculados que se han movido a una ubicación de otro volumen de NTFS del mismo dominio. Cuando está habilitado, el servicio Servidor de seguimiento de vínculos distribuidos se ejecuta en controladores de dominio. Este servicio está deshabilitado de forma predeterminada. Si lo habilita, deberá hacerlo en todos los controladores de dominio de un dominio. Si el servicio está habilitado en un controlador de dominio que se ha actualizado a una versión más reciente de Windows Server, se deberá volver a habilitar manualmente. Si este servicio está habilitado, se deberá habilitar la directiva de sistema DLT_AllowDomainMode con el fin de que lo puedan utilizar los equipos cliente Windows XP. Si está habilitado y lo deshabilita, deberá depurar las entradas de éste en Active Directory. Para obtener más información, consulte el artículo de Microsoft Knowledge Base: Q312403 "Seguimiento de vínculos distribuidos en Controladores de dominio Basados en Windows" en: http://support.microsoft.com/default.aspx?scid=312403. Si detiene o deshabilita este servicio del sistema, es probable que los vínculos (incluidos los que mantiene el servicio Cliente de seguimiento de vínculos distribuidos) se vuelvan menos confiables. Deberá habilitar la directiva NtfsDisableDomainLinkTracking en el grupo de directivas del sistema de archivos para evitar que los clientes DLT intenten reiteradamente obtener el servicio que está deshabilitado. Servidor DHCPMediante DHCP, el servicio Servidor DHCP asigna automáticamente a clientes DHCP direcciones IP y permite la configuración avanzada de valores de red como servidores DNS y servidores WINS. DHCP emplea un modelo cliente/servidor. El administrador de red establece uno o varios servidores DHCP que mantienen la información de configuración del protocolo de control de transporte/protocolo Internet (TCP/IP) y la proporcionan a los clientes. La base de datos del servidor contiene:
DHCP es un estándar IP ideado para reducir la complejidad de la tarea de administrar las configuraciones de direcciones mediante un equipo servidor para administrar de modo centralizado las direcciones IP y otros detalles de configuración relacionados que se utilizan en la red. La familia Windows Server 2003 proporciona el servicio DHCP, que permite al equipo servidor funcionar como un servidor DHCP y configurar equipos clientes habilitados para DHCP en la red, tal como se describe en el borrador de estándar actual de DHCP, Request for Comments (RFC) 2131. DHCP contiene el protocolo Multicast Address Dynamic Client Assignment Protocol (MADCAP), que se utiliza para realizar la asignación de direcciones de multidifusión. Cuando se asignan dinámicamente direcciones IP a clientes registrados mediante MADCAP, los clientes pueden participar con eficacia en el proceso de transmisión de datos, por ejemplo, en las transmisiones de red en tiempo real de vídeo o audio. Con un servidor DHCP instalado y configurado en la red, los clientes habilitados para DHCP podrán obtener dinámicamente las direcciones IP y los valores de configuración relacionados cada vez que se inicien y se conecten a la red. Los servidores DHCP proporcionan esta configuración a modo de oferta de concesión de dirección a los clientes que la solicitan. Si detiene el servicio Servidor DHCP, no se podrá recibir una dirección IP de forma automática. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Servidor DNSEl servicio del sistema Servidor DNS habilita la resolución de nombres DNS respondiendo a peticiones de consulta y actualización de nombres DNS. La presencia de los servidores DNS es crucial para localizar tanto los dispositivos identificados mediante el uso de nombres DNS como los controladores de dominio de Active Directory. Si detiene o deshabilita el servicio del sistema Servidor DNS, no se realizarán actualizaciones de DNS. No es necesario que este servicio se ejecute en todos los equipos; sin embargo, si no existe un servidor DNS para esa parte del espacio de nombres de DNS, la búsqueda de los dispositivos mediante nombres DNS en ella dará error. Si no existe un servidor DNS para el espacio de nombres de DNS que se utiliza para nombrar los dominios de Active Directory, no se podrán localizar los controladores de dominio de ese dominio. Sistema de alimentación ininterrumpidaEl servicio del sistema Sistema de alimentación ininterrumpida administra un sistema de alimentación ininterrumpida (UPS) conectado al equipo mediante un puerto serie. Si detiene o deshabilita este servicio, se perderán las comunicaciones con los UPS. En caso de pérdida de suministro eléctrico de la línea de CA, los UPS no podrán hacer que se apague el equipo cuando su batería alcance un nivel peligrosamente bajo. Como consecuencia de esto, se podrían producir pérdidas de datos. Sistema de archivos distribuidoEste servicio administra volúmenes lógicos distribuidos a lo largo de una red de área local o extensa (WAN) y es necesario para el recurso compartido SYSVOL de Active Directory. El Sistema de archivos distribuido (DFS) es un servicio distribuido que integra recursos compartidos de archivos distintos en un solo espacio de nombres lógico. Este espacio de nombres constituye la representación lógica de los recursos de almacenamiento en red que se encuentran disponibles para los usuarios de la red. Si se desactiva este servicio, los usuarios no tendrán acceso a los datos de la red a través del espacio de nombres lógico. Los usuarios necesitarían conocer los nombres de todos los servidores y recursos compartidos del espacio de nombres y obtener acceso a cada uno de estos objetivos de forma independiente. Si detiene este servicio, no podrá tener acceso a los recursos compartidos de archivos. Asimismo, no tendrá acceso a los datos de la red a través del espacio de nombres lógico; para tener acceso a ellos cuando el servicio está detenido, será necesario conocer los nombres de todos los servidores y recursos compartidos del espacio de nombres y obtener acceso a cada uno de estos objetivos de forma independiente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. SQLAgent$* (*UDDI o WebDB)SQLAgent$* (* UDDI o WebDB) es un programador de trabajos y un servicio de supervisión. Además, permite transferir información entre servidores SQL Server y se utiliza frecuentemente para realizar tanto copias de seguridad como replicaciones. Si detiene el servicio SQLAgent$* (* UDDI o WebDB), no se realizará la replicación de SQL. Además, se producirá una interrupción en todos los trabajos programados, en la supervisión de alertas y sucesos, así como en el inicio automático del servicio SQL Server. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. SSL de HTTPEl servicio del sistema SSL de HTTP habilita IIS para que realice funciones de Nivel de sockets seguros (SSL). SSL es un estándar abierto que establece un canal de comunicaciones seguro y evita que se pueda interceptar información relevante como, por ejemplo, los números de las tarjetas de crédito. Permite principalmente realizar transacciones financieras electrónicas seguras en Internet, si bien está diseñado para operar también en otros servicios Web. Si se detiene el servicio del sistema SSL de HTTP, IIS no podrá realizar las funciones de SSL. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Tarjeta inteligenteEl servicio del sistema Tarjeta inteligente administra y controla el acceso a una tarjeta inteligente insertada en un lector de este tipo de tarjetas conectado al equipo. El subsistema de tarjetas inteligentes se basa en los estándares del consorcio para equipos personales y tarjetas inteligentes (PC/SC) y está formado por los siguientes componentes:
El administrador de recursos también expone un subconjunto de la API Win32 para proporcionar aplicaciones con acceso a una interfaz de usuario de selección de tarjetas o lectores. Este componente permite a las aplicaciones que reconocen las tarjetas inteligentes simples obtener acceso a una tarjeta y a un lector con un mínimo de código. Si detiene el servicio Tarjeta inteligente, el equipo no podrá leer este tipo de tarjetas. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. TelefoníaEl servicio del sistema Telefonía ofrece compatibilidad TAPI para programas que controlan dispositivos de telefonía, así como conexiones de voz basadas en IP en el equipo local y a través de redes LAN en servidores que también ejecutan el servicio. Este servicio permite que las aplicaciones puedan actuar como clientes en equipos de telefonía como centralitas (PBX), teléfonos y módems. El servicio admite la interfaz TAPI bajo la cual ofrece compatibilidad con distintos protocolos inalámbricos que se comunican con el equipo de telefonía. Estos protocolos se implementan en los proveedores de servicios de telefonía (TSP). Si se detiene o deshabilita el servicio Telefonía, cualquier otro servicio que dependa directamente del mismo, como la compatibilidad de módem, no podrá iniciarse. Este servicio no se podrá detener si hay otro que dependa de él como, por ejemplo, un servicio RAS que esté activo en ese momento. Si no hay otros servicios dependientes en ejecución y detiene el servicio Telefonía, éste se reiniciará cuando una aplicación realice una llamada de inicialización a la interfaz TAPI. TelnetEl servicio del sistema Telnet para Windows proporciona sesiones de terminal ASCII para clientes Telnet. El servidor Telnet admite dos tipos de autenticación y cuatro tipos de terminales: American National Standards Institute (ANSI), VT – 100, VT – 52 y VTNT. Telnet también permite que un usuario remoto inicie sesión en el sistema y ejecute programas de la consola a través de la línea de comandos. Un equipo que ejecuta el servicio Telnet admite conexiones de varios clientes Telnet TCP/IP, incluidos equipos basados en UNIX y Windows. El tipo de inicio de los servicios Telnet antiguos se mantiene y se deshabilita de forma predeterminada en las nuevas instalaciones. Si detiene el servicio Telnet, no estará disponible el acceso remoto del usuario a programas a través del cliente Telnet. Los usuarios remotos no podrán conectarse a este equipo a través del protocolo TelNet y los usuarios normales no podrán conectarse al equipo ni ejecutar aplicaciones basadas en la consola. TemasEl servicio del sistema Temas ofrece servicios de administración de temas para mejorar la experiencia del usuario. Este servicio ofrece compatibilidad de procesamiento para la nueva interfaz gráfica de usuario (GUI) de Windows XP. Un tema de escritorio es un conjunto predefinido de iconos, fuentes, colores, sonidos y otros elementos de ventana que aportan al escritorio del equipo un aspecto unificado y distintivo. Puede cambiar de tema, crear uno propio modificándolo y guardándolo con un nuevo nombre o restaurar el aspecto tradicional de Windows clásico. Si detiene o deshabilita el servicio Temas, el nuevo estilo visual de Windows XP, ventanas, botones, barras de desplazamiento y otros controles, volverá al estilo visual de Windows clásico. WebClientEl servicio del sistema WebClient permite que las aplicaciones Win32 puedan obtener acceso a documentos que se encuentran en Internet. WebClient amplía la capacidad de red de Windows al permitir que aplicaciones estándar Win32 puedan crear, leer y escribir archivos en servidores de archivos de Internet utilizando el protocolo WebDAV. Éste es un protocolo de acceso a archivos descrito en XML que se transfiere a través del protocolo de transferencia de hipertexto (HTTP). Al utilizar el HTTP estándar, WebDAV se ejecuta en una infraestructura de Internet existente: por ejemplo, servidores de seguridad y enrutadores. Si detiene el servicio WebClient, no podrá utilizar el Asistente para la publicación en Web para publicar datos en Internet para ubicaciones que utilicen el protocolo WebDAV. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Windows InstallerEl servicio del sistema Windows Installer administra la instalación y eliminación de aplicaciones mediante la aplicación de un conjunto de reglas de configuración definidas de forma centralizada durante el proceso de instalación. Estas reglas definen la instalación y configuración de la aplicación instalada. Asimismo, este servicio se utiliza para modificar, reparar o eliminar una aplicación existente. La tecnología de este servicio integra el servicio Windows Installer para los sistemas operativos Windows y el formato de archivos del paquete (.msi) que se utiliza para mantener información relativa a la instalación y la configuración de la aplicación. Windows Installer no es sólo un programa de instalación, sino un sistema de administración de software extensible. Este servicio administra la instalación, incorporación y eliminación de componentes de software, controla la resistencia de archivos y mantiene la recuperación básica de desastres utilizando opciones de restauración. Asimismo, Windows Installer admite la instalación y ejecución de software desde distintos orígenes y lo pueden personalizar los desarrolladores que deseen instalar aplicaciones personalizadas. Si Windows Installer se establece en modo manual, iniciarán este servicio las aplicaciones que utilicen el instalador. Si detiene este servicio, no se podrán instalar, eliminar, reparar ni modificar las aplicaciones que utilizan Windows Installer. Asimismo, es probable que no se puedan ejecutar una serie de aplicaciones que lo utilizan cuando están en funcionamiento. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. (Este artículo contiene referencias a guías de otros productos y vínculos a sitios Web que sólo están disponibles en inglés.)
|
En este artículo
|
