Servicios en Microsoft Windows Server 2003

Un servicio debe iniciar sesión en una cuenta para obtener acceso a los recursos y objetos del sistema operativo. En la mayor parte de los servicios no se puede cambiar la cuenta de inicio de sesión predeterminada; si ésta se cambiara, es probable que el servicio no funcionara correctamente. Si selecciona una cuenta que no dispone de permiso para iniciar sesión como servicio, el complemento Servicios de Microsoft Management Console (MMC) otorgará automáticamente a esa cuenta los derechos de usuario de inicio de sesión necesarios como un servicio en el equipo que está administrando . No obstante, esto no garantiza que el servicio se inicie. Windows Server 2003 ofrece tres cuentas locales integradas que se utilizan como cuentas de inicio de sesión para diversos servicios del sistema:

Cuenta del sistema local: es una cuenta con muchos privilegios, que tiene acceso completo al sistema y actúa como equipo en la red. Si un servicio inicia sesión en la cuenta del sistema local en un controlador de dominio, tendrá acceso a todo el dominio. Algunos servicios están configurados de forma predeterminada para iniciar sesión en la cuenta del sistema local. No debe cambiar la configuración predeterminada del servicio. El nombre de esta cuenta es LocalSystem y no tiene contraseña.

Cuenta del servicio local: es una cuenta integrada especial, similar a una cuenta de usuario autenticado. Tiene idéntico nivel de acceso a los recursos y objetos que los miembros del grupo Usuarios. Este acceso limitado ayuda a proteger el sistema en caso de que se comprometa la seguridad de determinados servicios o procesos. Los servicios que se ejecutan como la cuenta del servicio local tienen acceso a los recursos de red como una sesión nula con credenciales anónimas. El nombre de esta cuenta es NT AUTHORITY\LocalService y no tiene contraseña.

Cuenta del servicio de red: es una cuenta integrada especial, similar a una cuenta de usuario autenticado. Tiene idéntico nivel de acceso a los recursos y objetos que los miembros del grupo Usuarios. Este acceso limitado ayuda a proteger el sistema en caso de que se comprometa la seguridad de determinados servicios o procesos. Los servicios que se ejecutan como cuenta del servicio de red tienen acceso a los recursos mediante el uso de las credenciales de la cuenta de equipo. El nombre de esta cuenta es NT AUTHORITY\NetworkService y no tiene contraseña.

Vulnerabilidad

Todo servicio o aplicación es un punto de ataque potencial. Por tanto, conviene deshabilitar o quitar del entorno todos aquellos servicios o archivos ejecutables que no sean necesarios. Existen otros servicios opcionales disponibles en Windows Server 2003 como los Servicios de Certificate Server, que no se agregan en la instalación predeterminada de Windows Server 2003.

A continuación se detallan tanto los servicios instalados por defecto como los servicios adicionales.

Los más populares:

Cliente DHCP

El Cliente DHCP (Protocolo de configuración dinámica de host) administra la configuración de red mediante el registro y la actualización de las direcciones IP y los nombres del servidor de nombres de dominio (DNS) del equipo. No es necesario modificar manualmente la configuración de IP cuando un cliente, por ejemplo, un usuario itinerante, utiliza la red. Se asigna automáticamente al cliente una nueva dirección IP, independientemente de la subred a la que se vuelve a conectar, siempre que se pueda tener acceso al servidor DHCP desde cada una de las subredes. No es necesario realizar de forma manual la configuración de DNS o del servicio de nombres Internet de Windows (WINS). El servidor DHCP puede ofrecer estos valores de configuración al cliente, siempre que el servidor se haya configurado para emitir dicha información. Para habilitar esta opción en el cliente, sólo tiene que hacer clic en la opción Obtener la dirección DNS del servidor automáticamente. Las direcciones IP duplicadas no producen ningún conflicto.

Si se detiene el servicio Cliente DHCP, el equipo no recibirá direcciones IP dinámicas, y las actualizaciones DNS dinámicas automáticas no se registrarán en el servidor DNS. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor DHCP

Mediante DHCP, el servicio Servidor DHCP asigna automáticamente a clientes DHCP direcciones IP y permite la configuración avanzada de valores de red como servidores DNS y servidores WINS. DHCP emplea un modelo cliente/servidor. El administrador de red establece uno o varios servidores DHCP que mantienen la información de configuración del protocolo de control de transporte/protocolo Internet (TCP/IP) y la proporcionan a los clientes. La base de datos del servidor contiene:

Valores de configuración válidos para todos los clientes de la red. Direcciones IP válidas, que se mantienen en un grupo para su asignación a los clientes, además de

las direcciones reservadas para la asignación manual. Duración de una concesión ofrecida por el servidor. La concesión define el período de tiempo en que

la dirección IP asignada es válida.

DHCP es un estándar IP ideado para reducir la complejidad de la tarea de administrar las configuraciones de direcciones mediante un equipo servidor para administrar de modo centralizado las direcciones IP y otros detalles de configuración relacionados que se utilizan en la red. La familia Windows Server 2003 proporciona el servicio DHCP, que permite al equipo servidor funcionar como un servidor DHCP y configurar equipos clientes habilitados para DHCP en la red, tal como se describe en el borrador de estándar actual de DHCP, Request for Comments (RFC) 2131.

DHCP contiene el protocolo Multicast Address Dynamic Client Assignment Protocol (MADCAP), que se utiliza para realizar la asignación de direcciones de multidifusión. Cuando se asignan dinámicamente direcciones IP a clientes registrados mediante MADCAP, los clientes pueden participar con eficacia en el proceso de transmisión de datos, por ejemplo, en las transmisiones de red en tiempo real de vídeo o audio.

Con un servidor DHCP instalado y configurado en la red, los clientes habilitados para DHCP podrán obtener dinámicamente las direcciones IP y los valores de configuración relacionados cada vez que se inicien y se conecten a la red. Los servidores DHCP proporcionan esta configuración a modo de oferta de concesión de dirección a los clientes que la solicitan.

Si detiene el servicio Servidor DHCP, no se podrá recibir una dirección IP de forma automática. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Cliente DNS

El servicio del sistema Cliente DNS resuelve y almacena en caché nombres DNS para el equipo. Este servicio se debe ejecutar en todos los equipos que lleven a cabo la resolución de nombres DNS. Esta resolución es esencial para localizar a los controladores de dominio en dominios de Active Directory. Asimismo, la ejecución del servicio Cliente DNS es de vital importancia para permitir la localización de dispositivos identificados por medio de la resolución de nombres DNS.

El servicio Cliente DNS que se ejecuta en Windows Server 2003 implementa las características siguientes:

•Almacenamiento en caché para todo el sistema: se agregan a la caché del cliente registros de recursos (RR) desde las respuestas a consultas a medida que las aplicaciones consultan a los servidores DNS. Esta información se almacena en caché durante un tiempo de vida (TTL) establecido y se puede volver a utilizar para responder a consultas posteriores.

•Compatibilidad para almacenamiento en caché negativo compatible con RFC: además de almacenar en caché las respuestas positivas a consultas de los servidores DNS, que contienen información de registros de recursos en las respuestas contestadas, el servicio Cliente DNS también almacena en caché las respuestas

negativas a las consultas.

Una respuesta negativa se produce cuando no existe un registro de recursos para el nombre consultado. El almacenamiento en caché negativo evita que se repitan más consultas de nombres que no existen, lo que podría tener efectos negativos en el rendimiento del sistema cliente. Todas las informaciones de consultas negativas que se almacenan en caché se mantienen durante un período de tiempo inferior al de las respuestas positivas a consultas; de forma predeterminada no superior a 5 minutos. De esta forma, se evita el almacenamiento negativo continuado de información no actualizada si los registros estuvieran disponibles con posterioridad.

•Anulación de servidores DNS que no responden: el servicio Cliente DNS utiliza una lista de búsqueda de servidor que se ordena según preferencias. Esta lista contiene todos los servidores DNS preferidos y alternativos configurados para cada una de las conexiones de red activas en el sistema. Windows Server 2003 reorganiza estas listas conforme a los siguientes criterios:

•Se otorga mayor prioridad a los servidores DNS preferidos.

•Si no hay ninguno disponible, se utilizarán los servidores DNS alternativos.

•Los servidores que no responden se quitan temporalmente de estas listas.

Si detiene el servicio de sistema Cliente DNS, el equipo no podrá resolver nombres DNS ni localizar los controladores de dominio de Active Directory. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servidor DNS

El servicio del sistema Servidor DNS habilita la resolución de nombres DNS respondiendo a peticiones de consulta y actualización de nombres DNS. La presencia de los servidores DNS es crucial para localizar tanto los dispositivos identificados mediante el uso de nombres DNS como los controladores de dominio de Active Directory.

Si detiene o deshabilita el servicio del sistema Servidor DNS, no se realizarán actualizaciones de DNS. No es necesario que este servicio se ejecute en todos los equipos; sin embargo, si no existe un servidor DNS para esa parte del espacio de nombres de DNS, la búsqueda de los dispositivos mediante nombres DNS en ella dará error. Si no existe un servidor DNS para el espacio de nombres de DNS que se utiliza para nombrar los dominios de Active Directory, no se podrán localizar los controladores de dominio de ese dominio.

Instalación remota

El servicio Instalación remota ofrece la posibilidad de instalar Windows 2000, Windows XP y Windows Server 2003 en equipos cliente habilitados para el medio de ejecución anterior al inicio (PXE) remoto. El servicio Capa de negociación de información de inicio (BINL), que es el componente principal de los Servicios de instalación remota (RIS), responde a clientes PXE, comprueba Microsoft Active Directory para la validación de clientes y pasa la información de cliente al servidor y la recibe del mismo. El servicio BINL se instala cuando se agrega el componente RIS mediante Agregar o quitar componentes de Windows o se selecciona al instalar inicialmente el sistema operativo.

RIS es una característica de implementación de Windows incluida en la familia Windows Server 2003. Con RIS, se pueden admitir instalaciones a petición del sistema operativo basadas en secuencias de comandos e imágenes, y a través de una conexión de red desde un servidor RIS a un equipo cliente. RIS se ha diseñado para simplificar la implementación de sistemas operativos y aplicaciones, así como para mejorar la capacidad de recuperación tras error.

Puede utilizar RIS de distintas formas, entre ellas:

•Para proporcionar un sistema operativo a los usuarios a petición. Puede utilizar RIS para crear imágenes de instalación automatizada de sistemas operativos de la familia Windows Server 2003, Windows XP y Windows 2000. Si un usuario inicia un equipo cliente, incluso si éste no dispone de sistema operativo, el servidor RIS podrá responder mediante la instalación de un sistema operativo a través de la red, sin la necesidad de CD. Para admitirlo, los equipos cliente deben utilizar PXE, una tecnología de inicio remoto que permite que el equipo cliente comience una secuencia de inicio desde la BIOS, a través del adaptador de red.

•Para proporcionar imágenes del sistema operativo que incluyan valores y aplicaciones específicos como, por ejemplo, una imagen que cumpla un estándar de equipo de escritorio corporativo. Se pueden ofrecer las imágenes designadas a un grupo de usuarios determinado.

Este servicio administra solicitudes enviadas por equipos cliente compatibles con PXE. El servicio BINL, que es el componente principal de RIS, responde a los clientes PXE, comprueba Active Directory para la validación de clientes y pasa la información de cliente al servidor y la recibe del mismo. Dicho servicio se instala tras agregar el componente Servicios de instalación remota mediante Agregar o quitar componentes de Windows, o bien, tras seleccionarlo durante la instalación inicial del sistema operativo.

Si el servicio Instalación remota se detiene, los equipos cliente compatibles con PXE no podrán instalar Windows de forma remota ni utilizar otras herramientas basadas en RIS. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de conexión de acceso remoto

El servicio del sistema Administrador de conexión de acceso remoto administra las conexiones de acceso telefónico y VPN establecidas desde el equipo a Internet u otras redes remotas. Si hace doble clic en una conexión de la carpeta Conexiones de red y, a continuación, selecciona el botón Conectar, el servicio Administrador de conexión de acceso remoto marca la conexión o envía una solicitud de conexión VPN, además de administrar las negociaciones posteriores con el servidor de acceso remoto, a fin de configurar la conexión.

Este servicio de descargará cuando no haya más solicitudes pendientes. La carpeta Conexiones de red llama a este servicio para que enumere el conjunto de conexiones y muestre el estado de cada una de ellas. Por tanto, excepto cuando no haya conexiones en dicha carpeta, el servicio se encontrará siempre operativo.

Si el servicio Administrador de conexión de acceso remoto se detiene o deshabilita, el equipo no podrá realizar conexiones de acceso telefónico o VPN con una red remota, ni aceptar conexiones entrantes. Además, la carpeta Conexiones de red no mostrará este tipo de conexiones. Todos los componentes del sistema operativo que dependen directamente de este servicio darán error.

Actualizaciones automáticas

El servicio del sistema Actualizaciones automáticas permite la descarga e instalación de actualizaciones importantes de Windows. Este servicio proporciona a su equipo de forma automática las últimas actualizaciones, controladores y optimizaciones. Ya no tendrá que buscar de forma manual la información y las actualizaciones clave; el sistema operativo las proporcionará directamente a su equipo. El sistema operativo sabe cuándo el usuario está en línea y utiliza su conexión a Internet para buscar actualizaciones aplicables a través del servicio Windows Update. En función de los valores de configuración especificados, el servicio le notificará antes de la descarga, antes de la instalación, o bien, instalará de forma automática las actualizaciones.

Servicios de Terminal Server

Servicios de Terminal Server proporciona un entorno con varias sesiones que permite a los dispositivos del cliente obtener acceso a una sesión del escritorio de Windows virtual y a programas basados en Windows que se ejecutan en el servidor. Estos servicios permiten que varios usuarios se conecten de forma interactiva a un equipo.

De forma predeterminada, Servicios de Terminal Server se instala en el modo de administración remota. Para instalar Servicios de Terminal Server en el modo de aplicación, utilice Configurar el servidor o Agregar o quitar componentes de Windows para cambiar el modo de Servicios de Terminal Server.

Si detiene o deshabilita los Servicios de Terminal Server, el equipo podría volverse inestable. Para evitar el uso remoto del equipo, desactive las casillas de verificación Permitir asistencia remota y Permitir escritorio remoto en la ficha Acceso remoto del cuadro de diálogo Propiedades del sistema.

MS Software Shadow Copy Provider

El servicio del sistema MS Software Shadow Copy Provider administra instantáneas basadas en software tomadas por el Servicio de instantáneas de volumen. Una instantánea permite crear una copia de un volumen de disco que representa un determinado punto en el tiempo coherente y de sólo lectura de dicho volumen. Este punto o momento permanece constante y permite que una aplicación, como un programa de copia de seguridad, copie datos de la instantánea en cinta.

Servicio de nombres Internet de Windows (WINS)

El Servicio de nombres Internet de Windows (WINS) permite la resolución de nombres NetBIOS. La presencia de servidores WINS resulta esencial a la hora de localizar recursos de red identificados utilizando nombres NetBIOS. Los servidores WINS son necesarios a menos que todos los dominios se hayan actualizado a Active Directory y que todos los equipos de la red ejecuten Windows Server 2000 o posterior.

Si detiene este servicio, tendrá lugar lo siguiente:

•No se podrán localizar los dominios y controladores de dominio de Windows NT4.

•No se podrán localizar los dominios y controladores de dominio de Active Directory de Windows 2000 o Windows Server 2003 desde clientes Windows NT4.

•Se producirá un error en la resolución de nombres NetBIOS, a menos que el dispositivo cuyo nombre se debe resolver esté en la misma subred que el dispositivo que intenta la resolución de nombres. Se debe configurar el dispositivo para que intente la resolución de nombres NetBIOS a través de difusiones.

Si deshabilita Servicio de nombres Internet de Windows (WINS), cualquier otro servicio que dependa directamente del mismo se no podrá iniciar.

Otros:

Acceso a base de datos IAS Jet

El servicio del sistema Acceso a base de datos IAS Jet utiliza el protocolo Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) para ofrecer servicios de autenticación, autorización y auditoría. Sólo está disponible en versiones de 64 bits de Windows. Con el Servicio de autenticación de Internet (IAS) puede administrar centralmente la autenticación, autorización y auditoría de los usuarios. También puede utilizar IAS para autenticar a los usuarios en bases de datos de un controlador de dominio que ejecute Windows NT 4.0, Windows 2000 o Windows Server 2003. IAS funciona correctamente tanto en redes homogéneas como heterogéneas que ejecutan sistemas operativos de la familia Windows Server 2003.

Este servicio se puede utilizar como proxy RADIUS para enrutar mensajes RADIUS entre clientes RADIUS (servidores de acceso) y servidores RADIUS, que realizan la auditoría, la autorización y la autenticación de los usuarios en los intentos de conexión. Cuando se utiliza como proxy RADIUS, IAS es un punto de enrutamiento o conmutación central a través del cual se transfieren mensajes de auditoría y acceso RADIUS. IAS incluye la información en un registro de auditoría relativo a los mensajes que se han reenviado.

Acceso a dispositivo de interfaz humana

El servicio del sistema Acceso a dispositivo de interfaz humana habilita el acceso de entrada genérico a la característica Dispositivos de interfaz humana (HID), que activa y controla el uso de botones de acceso directo predefinidos en teclados, controles remotos y otros dispositivos multimedia.

Si se detiene este servicio, dejarán de funcionar los botones de acceso directo controlados por el mismo. Por ejemplo, no funcionarán los botones de acceso directo de los teclados bus serie universal (USB), es decir, los botones de retroceso, avance, subida y bajada del volumen, pista anterior, pista siguiente, etc., ni tampoco los botones de volumen de los altavoces USB. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Adaptador de rendimiento de WMI

El servicio del sistema Adaptador de rendimiento de WMI proporciona información de la biblioteca de rendimiento desde los proveedores HiPerf de WMI. Las aplicaciones y servicios que necesitan proporcionar contadores de rendimiento hoy en día pueden hacerlo de dos formas distintas: escribiendo un proveedor de alto rendimiento de WMI o escribiendo una biblioteca de rendimiento. Los usuarios de datos de alto rendimiento también tienen dos formas de solicitar datos de rendimiento; a través de WMI o mediante las API del Ayudante de los datos de rendimiento (PDH). Existen mecanismos que permiten que los dos modelos interactúen entre sí y que los clientes que tienen acceso a los contadores a través de cada modelo puedan seguir viendo los contadores que proporciona el otro modelo. El adaptador inverso es uno de esos mecanismos.

Administración de aplicaciones

El servicio del sistema Administración de aplicaciones proporciona servicios de instalación de software como Asignar, Publicar y Quitar. Este servicio procesa las solicitudes de enumeración, instalación y eliminación de las aplicaciones instaladas a través de una red corporativa. Cuando se hace clic en Agregar en Agregar o quitar programas, en el Panel de control de un equipo incluido en un dominio, el programa llama a este servicio para recuperar la lista de aplicaciones instaladas. También se llama a este servicio cuando se utiliza Agregar o quitar programas para instalar o quitar una aplicación, así como en los casos en

los que un componente, como el shell o COM, realiza una solicitud de instalación para que una aplicación controle una extensión de archivo, una clase del modelo de objetos componentes (COM) o un ProgID que no está presente en el equipo. El servicio se inicia con la primera llamada que se hace al mismo y no finaliza una vez iniciado.

Si se deshabilita o detiene el servicio Administración de aplicaciones, los usuarios no podrán instalar, quitar o enumerar las aplicaciones instaladas en el servicio de Microsoft Active Directory mediante las tecnologías de administración de Microsoft IntelliMirror®. Si este servicio está deshabilitado, no recuperará la información de las aplicaciones instaladas y tampoco aparecerá esta información en la sección Agregar nuevos programas de Agregar o quitar programas en el Panel de control. El cuadro de diálogo Agregar programas desde la red mostrará el siguiente mensaje:

No hay programas disponibles en la red.

Administrador de carga

El servicio del sistema Administrador de carga administra la transferencia de archivos sincrónica y asincrónica entre los clientes y los servidores de la red. Los datos del controlador se cargan de forma anónima desde los equipos cliente a Microsoft y, a continuación, se utilizan para ayudar a los usuarios a encontrar los controladores necesarios para sus sistemas. El servidor de información de controladores de Microsoft pide permiso al cliente para cargar el perfil de hardware del equipo y, a continuación, busca en Internet información sobre cómo obtener el controlador adecuado o recibir soporte técnico de Microsoft o de un tercero.

Los datos cargados desde el equipo con la finalidad de encontrar información sobre los controladores incluirá los números de identificación de hardware del dispositivo, la hora a la que finalizó el asistente para hardware de Windows y un Id. para el sistema operativo de Windows que se esté ejecutando. No se podrá realizar un seguimiento de la información del sistema cargada del usuario, equipo, corporación, dirección IP ni cualquier otra fuente de información.

Los datos recopilados se utilizarán para realizar un seguimiento de los controladores de dispositivos que no se pueden obtener fácilmente. Si existe información adicional de controladores de dispositivos, quedará disponible después de que se cargue el número de identificación del dispositivo. Si, por el contrario, no hay disponible información adicional sobre controladores, Microsoft registrará el número de identificación del dispositivo para colaborar con los proveedores de hardware a fin de aumentar la disponibilidad de controladores necesarios para ejecutar dispositivos en Windows o proporcionar información sobre la disponibilidad de controladores y compatibilidad de dispositivos.

Si se detiene el servicio Administrador de carga, no tendrá lugar la transferencia de archivos sincrónica y asincrónica entre los clientes y los servidores de la red. Si este servicio está deshabilitado o se detiene, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de conexión automática de acceso remoto

El servicio del sistema Administrador de conexión automática de acceso remoto detecta los intentos erróneos de conexión a una red o equipo remoto y proporciona métodos alternativos de conexión. Este servicio permite establecer una conexión de acceso telefónico o de red privada virtual (VPN) con una red remota siempre que se produce un error de programa en un intento por hacer referencia a un nombre o dirección DNS o NetBIOS remoto. Si un acceso a red no se encuentra disponible, aparecerá un cuadro de diálogo que permitirá realizar una conexión de acceso telefónico o VPN con el equipo remoto.

Con el propósito de servir de ayuda, este servicio mantiene una base de datos local con las conexiones utilizadas en el pasado para entrar en contacto con los equipos o recursos compartidos con nombre. Si el servicio detecta un intento incorrecto de conexión a un equipo o recurso compartido remoto, ofrecerá marcar la última conexión empleada.

Si detiene el servicio Administrador de conexión automática de acceso remoto, necesitará configurar las conexiones a los equipos remotos de forma manual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de cuentas de seguridad

El servicio del sistema Administrador de cuentas de seguridad (SAM) es un subsistema protegido que administra la información de cuentas de usuarios y grupos. En Windows 2000 y la familia de servidores Windows Server 2003, el SAM del registro del equipo local almacena las cuentas de seguridad de la estación de trabajo, mientras que las cuentas del controlador de dominio se almacenan en Active Directory. En Windows NT 4.0, las cuentas de seguridad local y de dominio se almacenan en el registro.

El inicio de este servicio indica a otros que el SAM se encuentra preparado para aceptar solicitudes.

El servicio Administrador de cuentas de seguridad no se puede detener; si lo deshabilita, impedirá que otros servicios del sistema reciban notificación cuando el SAM esté preparado, lo que puede causar que dichos servicios no se inicien correctamente. No deshabilite este servicio.

Administrador de discos lógicos

El servicio del sistema Administrador de discos lógicos detecta y supervisa unidades de disco duro nuevas y envía información de volumen del disco al Servicio del administrador de discos lógicos para su configuración. Este servicio revisa los sucesos Plug and Play para identificar si se han detectado nuevas unidades y pasa la información de volumen y disco al Servicio del administrador de discos lógicos para su configuración. El Administrador de discos lógicos utiliza un servicio de administrador de servicios y un servicio de vigilancia. No deshabilite el servicio si hay discos dinámicos en el sistema.

Si se detiene el servicio del sistema Administrador de discos lógicos, la información sobre la configuración y el estado de los discos dinámicos podría aparecer desfasada. Por ejemplo, no se detectarían las unidades de disco duro. El servicio de administrador y el servicio de vigilancia son básicamente un mismo componente. El servicio administrativo sólo se inicia cuando se configura una unidad o una partición, o cuando se detecta una unidad nueva. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de elementos Web

El servicio del sistema Administrador de elementos Web es responsable de ofrecer los elementos Web de la interfaz de usuario para el sitio Web de administración en el puerto 8098. Estos elementos determinan la siguiente información:

•Fichas que se van a mostrar en el sitio Web de administración

•Tareas de administración remota disponibles en el administrador

•Contenido

•Temas de ayuda

•Alertas de administración remota que se pueden mostrar

Un administrador puede controlar de forma remota un servidor conectándose al mismo en https://nombreDeServidor:8098. Cuando este sitio Web recibe una conexión, el código predeterminado de Páginas Active Server (ASP) consulta el servicio Administrador de elementos Web en busca de los tipos de información mostrados arriba. Una vez recopilada toda la información, se muestra en el administrador la página Web adecuada.

El servicio Administrador de elementos Web carga toda la información en el momento del inicio; el cliente, en este caso el código ASP, solicita los elementos de la interfaz de usuario Web a través de la interfaz COM. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local. Si detiene el servicio o lo establece en inicio manual, se iniciará cuando reciba la siguiente solicitud de elementos de la interfaz de usuario Web.

El servicio Administrador de elementos Web se reiniciará automáticamente cuando se tenga acceso a la interfaz Web para la administración remota. Si deshabilita este servicio, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar y la interfaz de usuario Web de herramientas de administración remota para la administración del servidor no funcionará correctamente.

Administrador de recursos del sistema de Windows

El servicio del sistema Administrador de recursos del sistema de Windows (WSRM) es una herramienta que ayuda a que los clientes implementen aplicaciones en escenarios de consolidación. Proporciona administración basada en directivas del uso de la CPU y la memoria de los procesos que se ejecutan en una sola instancia de sistema operativo. Los escenarios planeados incluyen varias aplicaciones de servidor heterogéneas, varios usuarios de Servicios de Terminal Server, varias instancias de SQL Server, varios grupos de aplicaciones IIS V6 o Exchange e IIS V6 que se ejecutan de forma conjunta en el mismo equipo.

Los destinos de ancho de banda, expresados como un porcentaje del uso de la CPU del sistema, son la opción principal para la administración de la CPU. Los destinos se mantienen mediante la supervisión dinámica y el ajuste de prioridades de los procesos. WRM también ofrece administración de afinidad, que se proporciona mediante el uso de varias API por proceso para la afinidad segura.

Las opciones de administración de memoria incluyen límites de conjunto de trabajo y memoria máxima asignada aplicada por procesos. Los límites de conjunto de trabajo se establecen en la directiva y WRM los aplica a través de una API de núcleo. Posteriormente, el administrador de memoria del núcleo aplicará y mantendrá los límites dentro del tamaño del conjunto de trabajo mediante la creación de páginas para el proceso, según sea necesario. La memoria asignada se controla muy fácilmente en un límite superior. Cuando se supera el límite superior, se termina el proceso o se registra un suceso, a elección del usuario.

Entre las características adicionales se incluyen: características completas de calendario para la programación de las directivas deseadas, coincidencia de patrones sofisticados con procesos de identificación en el tiempo de ejecución, contadores específicos de WRM y un sistema de contabilidad de trabajo básico.

WRM se implementa en un servicio que se debe instalar en cada uno de los equipos administrados. Para la administración del servicio, se proporcionan un complemento MMC y programas de línea de comandos. Estas partes del cliente se pueden instalar y ejecutar en cualquier sistema Windows 2000, Windows XP Professional o Windows .NET. Puede que el servicio sólo esté instalado y se ejecute en .NET Datacenter y .NET Enterprise. Estos SKU se aplican en el momento de la instalación y en tiempo de ejecución.

Si deshabilita el servicio Administrador de recursos del sistema de Windows, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Administrador de servidores remotos

El servicio del sistema Administrador de servidores remotos proporciona la siguiente funcionalidad:

•Guarda la información de alertas de Administración remota.

•Proporciona una interfaz para emitir, eliminar y enumerar alertas de Administración remota.

•Proporciona una interfaz para ejecutar tareas de Administración remota.

El Administrador de servidores remotos actúa como proveedor de instancias WMI para los objetos de alerta de administración remota y como proveedor de métodos WMI para tareas de administración remota. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local.

Si este servicio se establece en manual, se iniciará cuando se reciba la siguiente solicitud de tareas o alertas de administración remota.

Si el servicio Administrador de servidores remotos se detiene, se reiniciará al obtener acceso a la interfaz Web de la administración remota. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Además, se producirá pérdida de información sobre las alertas actuales de la administración remota en el sistema.

Administrador de sesión de Ayuda de escritorio remoto

El servicio del sistema Administrador de sesión de Ayuda de escritorio remoto administra y controla la característica Asistencia remota de la aplicación Centro de ayuda y soporte técnico (helpctr.exe).

Si detiene este servicio, la asistencia remota y la funcionalidad para solicitar ayuda no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente de él no se podrá iniciar.

Adquisición de imágenes de Windows (WIA)

El servicio del sistema Adquisición de imágenes de Windows (WIA) proporciona servicios de adquisición de imágenes para escáneres y cámaras.

Windows Server 2003 admite dispositivos de imágenes fijas a través del servicio Adquisición de imágenes de Windows (WIA), que utiliza la arquitectura del modelo de controladores de Windows (WDM). WIA proporciona una sólida comunicación entre aplicaciones y dispositivos de captura de imágenes, lo que le permite capturar imágenes de forma eficaz y transferirlas al equipo para su edición y uso. El servicio es necesario para capturar sucesos generados por dispositivos de imágenes.

WIA admite dispositivos digitales de imágenes fijas de interfaz estándar de equipos pequeños (SCSI), IEEE 1394, USB y en serie. La compatibilidad con dispositivos de imágenes fijas de infrarrojos, en paralelo y en serie, que están conectados a puertos COM estándar, procede de las interfaces ya existentes de infrarrojos, en paralelo y en serie. Los escáneres de imágenes y las cámaras digitales son ejemplos de dispositivos de imágenes fijas. WIA también admite WebCams y Camcorders de vídeo digital (DV) basados en la interfaz de programación de aplicaciones Microsoft DirectShow® para capturar fotogramas de vídeo.

Si detiene el servicio del sistema Adquisición de imágenes de Windows (WIA), no se capturarán ni procesarán los sucesos de los dispositivos de imágenes. El servicio se reiniciará automáticamente al inicio si hay instalado un dispositivo WIA. Asimismo, se reinicia cada vez que se abre una aplicación habilitada para

WIA. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Agente de directivas IPSEC (Servicio IPSec)

El servicio Agente de directivas IPSEC (Servicio IPSec) proporciona seguridad de un extremo a otro entre clientes y servidores en redes TCP/IP, administra la directiva IPsec, inicia el intercambio de claves de Internet (IKE) y coordina la configuración de la directiva IPSec con el controlador de seguridad IP. El servicio se controla a través de los comandos NET START o NET STOP.

IPSec opera en la capa IP y es transparente para otras aplicaciones y servicios de sistemas operativos. El servicio proporciona filtrado de paquetes y puede negociar seguridad entre los equipos que realizan tareas de envío y recepción en redes IP. Puede configurar IPSec para proporcionar:

•Filtrado de paquetes con acciones para permitir, bloquear o negociar la seguridad.

•Comunicación IP segura y de confianza negociada: el protocolo IKE autentica tanto al remitente como al receptor de los paquetes de datos IP en función de la configuración de la directiva. La autenticación puede utilizar el protocolo de autenticación Kerberos, certificados digitales o una clave secreta compartida (contraseña). IKE genera de forma automática claves cifradas y asociaciones de seguridad IPSec.

•Protección de paquetes IP con formatos IPSec seguros: integridad cifrada, autenticidad y, opcionalmente, cifrado de paquetes IP.

•Conexiones seguras de un extremo a otro con modo de transporte IPSec.

•Túneles IP seguros utilizando el modo de túnel IPSec.

IPSec también proporciona seguridad para conexiones VPN de protocolo de túnel de capa dos (L2TP). Si se detiene el Agente de directivas IPSEC (Servicio IPSec), se comprometerá la seguridad de TCP/IP entre clientes y servidores de la red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Agente SAP

El servicio del sistema Agente SAP anuncia los servicios de red en una red IPX mediante el protocolo de anuncio de servicios IPX (SAP). Además, reenvía anuncios en un host multitarjeta. Algunas características, como Servicios de archivo e impresión para NetWare de Microsoft, dependen del Agente SAP. Este servicio necesita la instalación del protocolo de transferencia compatible con NWLINK IPX/SPX.

Si el servicio Agente SAP se desactiva, puede que estas características no funcionen correctamente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Almacenamiento de medios extraíbles

El servicio del sistema Almacenamiento de medios extraíbles administra y cataloga los medios extraíbles y hace funcionar los dispositivos que los utilizan. Este servicio mantiene un catálogo con información de identificación de los medios extraíbles utilizados por el equipo, incluidas cintas y CD. Si el equipo contiene además dispositivos automatizados para mantener medios extraíbles, como un cargador automático de cintas o un jukebox de CD, Almacenamiento de medios extraíbles también automatizará las funciones de montaje, desmontaje y expulsión de medios. Aplicaciones como Copia de seguridad y Almacenamiento remoto utilizan Almacenamiento de medios extraíbles para administrar la catalogación y la automatización de medios.

Almacenamiento de medios extraíbles etiqueta, cataloga y realiza un seguimiento de los medios, además de controlar unidades de biblioteca, ranuras y aperturas; asimismo, permite operaciones de limpieza de unidades.

Si este servicio se detiene, las aplicaciones dependientes de él, como Copia de seguridad y Almacenamiento remoto, funcionarán con mayor lentitud. El servicio Administrador de almacenamiento de medios extraíbles dejará de funcionar si no hay nada que procesar. Si no hay dispositivos automatizados conectados al sistema, Almacenamiento de medios extraíbles se ejecutará únicamente mientras haya aplicaciones usándolo, por lo que no será necesario detener este servicio. Cuando se inicie en estas circunstancias, el Administrador de almacenamiento de medios extraíbles con frecuencia necesitará hacer un inventario de todo el contenido de los jukebox y cargadores automáticos conectados, lo que conlleva el montaje de cada medio en una unidad. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Almacenamiento protegido

El servicio del sistema Almacenamiento protegido protege el almacenamiento de información confidencial, como las claves privadas, y evita el acceso de servicios, procesos o usuarios no autorizados. Este servicio es un conjunto de bibliotecas de software que permite que las aplicaciones obtengan y recuperen información de seguridad, entre otra, desde una ubicación de almacenamiento personal, ocultando la implementación y detalles de dicho almacenamiento.

La ubicación de almacenamiento que este servicio proporciona es segura y está protegida contra modificaciones. El servicio Almacenamiento protegido utiliza HMAC (Hash-Based Message Authentication Code) y la función del hash de cifrado SHA1 (Secure Hash Algorithm 1) para cifrar la clave de sesión del usuario. Este componente no requiere configuración.

Almacenamiento protegido es un servicio anterior que se ha sustituido por la API de protección de datos (DPAPI), que es el servicio preferido actualmente para el almacenamiento protegido. Al contrario que DPAPI, la interfaz de Almacenamiento protegido no se encuentra expuesta públicamente.

Si este servicio está deshabilitado, las claves privadas serán inaccesibles, los servidores de certificados no estarán operativos, S/MIME (extensiones seguras multipropósito al correo de Internet) y SSL no funcionarán, y el inicio de sesión con tarjeta inteligente dará error. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Aplicación del sistema COM+

El servicio del sistema Aplicación del sistema COM+ administra la configuración y el seguimiento de los componentes basados en COM+. Si detiene este servicio, la mayor parte de dichos componentes no funcionará correctamente. Si está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Audio de Windows

El servicio del sistema Audio de Windows ofrece compatibilidad para el sonido y otras funciones relacionadas con el audio de Windows. Este servicio administra sucesos Plug-and-Play para los dispositivos de audio como las tarjetas de sonido y efectos de sonido globales (GFX) para las interfaces de programación de aplicaciones de audio de Windows. Ejemplos de GFX son la ecualización (EQ), el refuerzo de graves y la corrección de los altavoces. El servicio controla la carga, descarga y almacenamiento o restauración del estado de los GFX por sesión.

A través del panel de control Multimedia el usuario puede realizar lo siguiente:

•Habilitar o deshabilitar un GFX.

•Seleccionar entre varios filtros de GFX, si hay más de uno disponible que se haya diseñado para el hardware de audio en cuestión. Un archivo INF del controlador de GFX especifica el hardware de destino para GFX.

El servicio Audio de Windows no se puede detener una vez que se ha iniciado. Si deshabilita este servicio, la funcionalidad de audio podría verse afectada, con lo cual puede que no se escuche sonido o que no se procese GFX. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Ayuda de NetBIOS sobre TCP/IP

Este servicio ofrece compatibilidad para el servicio NetBIOS a través de TCP/IP (NetBT) y la resolución de nombres NetBIOS para clientes de la red. De esta forma, los usuarios pueden compartir archivos, imprimir e iniciar sesión en la red. El servicio Ayuda de NetBIOS sobre TCP/IP proporciona compatibilidad con el servicio NetBT al realizar la resolución de nombres DNS y hacer ping en un conjunto de direcciones IP que devuelve una lista de direcciones IP accesibles.

Si detiene el servicio Ayuda de NetBIOS sobre TCP/IP, los clientes de los servicios NetBT, Redirector (RDR), Server (SRV), Netlogon y Messenger no podrían compartir archivos o impresoras ni iniciar sesión en los equipos. Por ejemplo, la directiva de grupo basada en dominios dejará de funcionar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Ayuda y soporte técnico

El servicio Ayuda y soporte técnico permite ejecutar la aplicación Centro de ayuda y soporte técnico en el equipo. Este servicio es compatible con Centro de ayuda y soporte técnico y posibilita la comunicación entre la aplicación cliente y los datos de ayuda. Incluye el acceso a almacenes y servicios como la base de datos de taxonomía, que contiene metadatos e información sobre los temas de ayuda, el marco de automatización del soporte, que permite la recopilación de datos para proveedores de soporte técnico registrados, información de preferencias e historial del usuario y el administrador de motor de búsqueda. Cuando se interactúa con características de Centro de ayuda y soporte técnico como la búsqueda, el índice o el contenido, el servicio permite la transacción de los datos de todas estas características.

Si el servicio Ayuda y soporte técnico se establece en modo manual, se ejecutará tras iniciarlo en la interfaz de usuario. Si se detiene o deshabilita este servicio, el Centro de ayuda y soporte técnico básicamente no se podrá utilizar y el usuario recibirá un mensaje:

Windows no puede abrir Ayuda y soporte técnico porque el servicio del sistema no se está ejecutando.

El usuario podrá obtener acceso a algunos temas a un alto nivel que podrían haberse almacenado en la caché del sistema local, aunque la mayoría de las características de la aplicación de ayuda y soporte técnico no funcionarán si no está habilitado el servicio Ayuda y soporte técnico. Sin embargo, el usuario aún podrá visualizar los archivos *.HLP y *.CHM, ubicados en la carpeta Windows\Help.

Ayudante de la consola de administración especial

Puede utilizar el servicio del sistema Ayudante de la consola de administración especial para realizar tareas de administración remota si el sistema operativo de la familia Windows Server 2003 deja de funcionar debido a un mensaje de error de detención.

Las principales funciones de la Consola de administración especial (!SAC) son:

•Redirigir el texto explicativo del mensaje de error de detención

•Reiniciar el sistema

•Obtener información de identificación del equipo

!SAC es un entorno auxiliar de línea de comandos de Servicios de administración de emergencia alojado en los sistemas operativos de la familia Windows Server 2003. Acepta también información de entrada y envía datos de salida a través del puerto fuera de banda. SAC es una entidad separada de los entornos de línea de comandos de la familia Windows Server 2003 y de !SAC. Una vez que se llega a un punto de error específico, los componentes de Servicios de administración de emergencia determinan cuándo se debe realizar el cambio de SAC a !SAC. Este último queda disponible automáticamente si SAC no se carga o no funciona.

Si detiene el servicio Ayudante de la consola de administración especial, los servicios de SAC dejarán de estar disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Centro de distribución de claves Kerberos

El servicio del sistema Centro de distribución de claves Kerberos permite que los usuarios inicien una sesión en la red utilizando el protocolo de autenticación Kerberos v5.

Como en otras implementaciones del protocolo Kerberos, el Centro de distribución de claves Kerberos (KDC) es un único proceso que ofrece dos servicios:

•Servicio de autenticación: emite vales de concesión de vales (TGT) para la conexión al servicio de concesión de vales en su propio dominio o en cualquier otro dominio de confianza. Antes de que un cliente pueda solicitar un vale a otro equipo, deberá solicitar un TGT al servicio de autenticación en el dominio de cuenta del cliente. El servicio de autenticación devuelve un TGT al servicio de concesión de vales en el dominio del equipo de destino. El TGT se puede seguir utilizando hasta que caduque, aunque el primer acceso a cualquier servicio de concesión de vales del dominio requiere siempre pasar por el servicio de autenticación del dominio de cuenta del cliente.

•Servicio de concesión de vales (TGS): emite vales para la conexión a equipos de su propio dominio. Cuando un cliente desea obtener acceso a un equipo, deberá solicitar un TGT y demandar un vale al equipo. El vale se puede seguir utilizando hasta que caduque, aunque el primer acceso a cualquier equipo requiere siempre pasar por el servicio de concesión de vales en el dominio de cuenta del equipo de destino.

Si se detiene el servicio del sistema Centro de distribución de claves Kerberos, los usuarios no podrán iniciar una sesión en la red ni obtener acceso a los recursos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. No lo deshabilite para evitar que con ello se vea afectado el inicio de sesión al dominio.

Cliente de seguimiento de vínculos distribuidos

El servicio del sistema Cliente de seguimiento de vínculos distribuidos mantiene vínculos entre los archivos del sistema de archivos NTFS dentro de un equipo o entre equipos de un dominio de red. Este

servicio garantiza que los accesos directos y los vínculos OLE (vinculación e incrustación de objetos) continúen funcionando después de cambiar el nombre o mover el archivo de destino. Cuando crea un acceso directo a un archivo en un volumen de NTFS, el seguimiento de vínculos distribuidos marca el archivo de destino con un identificador de objeto único (Id.) conocido como origen del vínculo. El archivo al que se hace referencia, el cliente de vínculo, también almacena información sobre el Id. de objeto internamente.

Cola de impresión

El servicio del sistema Cola de impresión administra todas las colas de impresión locales y de red, además de controlar todos los trabajos de impresión. La cola de impresión es el centro del subsistema de impresión Windows y controla todos los trabajos de impresión. Administra las colas de impresión del sistema y se comunica con los controladores de impresora y los componentes de entrada y salida (E/S) como, por ejemplo, el puerto USB y el conjunto de protocolos TCP/IP.

Si detiene el servicio Cola de impresión, no se podrán imprimir ni enviar faxes desde el equipo local. Este servicio no se iniciará automáticamente si se detiene en los estados automático o manual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Compatibilidad de Message Queue Server con clientes de nivel inferior

El servicio del sistema Compatibilidad de Message Queue Server con clientes de nivel inferior proporciona acceso a Active Directory para clientes de Message Queue Server (Windows 9x, Windows NT 4.0 y Windows 2000) en controladores de dominio. MSMQ utiliza de forma opcional datos publicados en Active Directory para obtener información de enrutamiento de objetos relacionados con la seguridad, como las claves públicas de destino, y sobre las colas públicas. Si instala MSMQ en modo de grupo de trabajo, en ningún momento podrá obtener acceso a Active Directory.

Si se detiene el servicio Compatibilidad de Message Queue Server con clientes de nivel inferior en un controlador de dominio, las versiones anteriores de clientes MSMQ no podrán obtener servicios de Active Directory en el controlador de dominio especificado para el descubrimiento de colas públicas, el enrutamiento de mensajes y el reconocimiento de sitios. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)

El servicio del sistema Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) ofrece servicios de traducción de direcciones de red (NAT), direccionamiento y resolución de nombres y servicios de prevención de intrusión en todos los equipos de una red doméstica o de pequeña empresa a través de una conexión de acceso telefónico o banda ancha.

Cuando este servicio está habilitado, el equipo se convierte en una "puerta de enlace de Internet" en la red, lo que permite que otros equipos cliente compartan una conexión a Internet y archivos, y utilicen las mismas impresoras. Este servicio dispone de una directiva de grupo que reconoce la ubicación.

Anteriormente se denominaba Conexión compartida a Internet en Windows 2000.

Si se detiene el servicio del sistema Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS), no estarán disponibles servicios de red como los servicios de prevención de intrusiones, direcciones, resolución de nombres y uso compartido de Internet. Los clientes de la red podrían no tener acceso a Internet y sus direcciones IP caducarán, lo que dará como resultado el que algunos clientes utilicen las direcciones IP privadas automáticas (APIPA) para la conectividad de red de igual a igual. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Conexiones de red

El servicio del sistema Conexiones de red administra los objetos de la carpeta Conexiones de red, donde se pueden ver conexiones de red y remotas. Este servicio es el responsable de la configuración de red (en el cliente) y muestra el estado en el área de notificación del escritorio, el área de la barra de tareas situada a la derecha de los botones de la misma. También puede obtener acceso a valores de configuración a través de este servicio.

Se inicia automáticamente cuando el tipo de inicio es manual y cuando se llama a la interfaz Conexiones de red.

Si el servicio Conexiones de red se detiene, no estará disponible la configuración en el cliente para conexiones LAN, de conexión telefónica o VPN. Si lo deshabilita, puede que se den los siguientes resultados:

•Las conexiones no aparecerán en la carpeta Conexiones, por lo que se impedirá el acceso telefónico y no se podrán configurar los valores de LAN.

•Otros servicios que utilizan Conexiones de red para comprobar las directivas de grupo compatibles con Ubicación de red no funcionarán correctamente.

•No se recibirán los sucesos pertenecientes a conexiones y desconexiones de medios.

•La conexión compartida a Internet no funcionará correctamente.

•No se podrán configurar las conexiones entrantes, valores de configuración inalámbricos y la red doméstica.

•No se crearán conexiones.

•No se iniciarán los servicios que dependan directamente del mismo.

Configuración inalámbrica

El servicio del sistema Configuración inalámbrica permite la configuración automática para adaptadores inalámbricos IEEE 802.11 en comunicaciones inalámbricas. Microsoft ha colaborado con proveedores de tarjetas de interfaz de red (NIC) 802.11 para mejorar la experiencia inalámbrica itinerante en Windows, mediante la automatización del proceso de configuración de la tarjeta de interfaz de red para asociarla con una red disponible.

La tarjeta de interfaz de red inalámbrica y su especificación de interfaz de controlador de red (NDIS) se limitan prácticamente a admitir algunos nuevos identificadores de objeto (OID) NDIS, utilizados para la consulta y la configuración del comportamiento de los dispositivos y controladores. NIC buscará redes disponibles y las pasará a Windows .NET. El servicio Configuración inalámbrica se ocupa de configurar la tarjeta NIC con una red disponible. En los casos en los que hay dos redes que cubren la misma área, el usuario puede configurar el orden de red que prefiera y el equipo probará cada red en el orden correspondiente hasta que encuentre una activa. También se puede limitar la asociación a únicamente las redes configuradas que se deseen.

Si detiene el servicio Configuración inalámbrica, la configuración inalámbrica automática no estará disponible. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Conjunto resultante de proveedor de directivas

El servicio del sistema Conjunto resultante de proveedor de directivas permite conectar con un controlador de dominio Windows Server 2003, obtener acceso a la base de datos WMI de dicho equipo y simular el conjunto resultante de directivas (RSoP) para la configuración de Directiva de grupo. La configuración de la directiva se determina para un usuario o equipo ubicado en Active Directory. Normalmente se denomina modo de planeamiento.

Si el servicio Conjunto resultante de proveedor de directivas se detiene, la simulación del modo de planeamiento del conjunto resultante de directivas no se encontrará disponible en el controlador de dominio. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Coordinador de transacciones distribuidas

El servicio DTC es el responsable de coordinar las transacciones que están distribuidas en múltiples equipos o administradores de recursos como bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de transacciones protegidas. Este servicio del sistema es necesario si se van a configurar componentes transaccionales a través de COM+. También es necesario para las colas transaccionales de las operaciones de Message Queue Server (MSMQ) y de SQL Server que abarcan varios sistemas.

Si lo detiene, no se podrán realizar estas transacciones. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

DDE de red

El servicio del sistema DDE de red ofrece transporte y seguridad en la red para el intercambio dinámico de datos (DDE) en los programas que se ejecutan en el mismo equipo o en equipos diferentes. Puede crear en el equipo "recursos compartidos" de DDE de red de forma programada o empleando Ddeshare.exe, y hacerlos visibles para otras aplicaciones y equipos. Normalmente, el usuario que crea el recurso compartido generará y ejecutará un proceso de servidor para administrar las solicitudes entrantes de procesos o aplicaciones de cliente, tanto locales como remotas. Una vez conectados, estos procesos pueden intercambiar cualquier tipo de datos a través de un transporte de red seguro.

De forma predeterminada, este servicio está deshabilitado y sólo se inicia si una aplicación lo llama a través de DDE de red, por ejemplo, Clipbrd.exe o Ddeshare.exe.

Si detiene el servicio DDE de red, la seguridad y el transporte de DDE no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. Además, todas las aplicaciones que dependan de DDE de red agotarán el tiempo de espera mientras intentan iniciar el servicio. Si una aplicación de un equipo remoto intenta iniciar DDE de red en otro equipo, no se podrá ver el equipo remoto en la red.

Demonio FTP trivial

FTP trivial (TFTP) no requiere un nombre de usuario ni contraseña y forma parte integrante de los Servicios de instalación remota (RIS). El servicio del sistema Demonio FTP trivial implementa la compatibilidad para el protocolo TFTP definido por las siguientes RFC:

•RFC 1350 – TFTP

•RFC 2347 – Extensión de opción

•RFC 2348 – Opción de tamaño de bloque

•RFC 2349 – Opciones de intervalo de tiempo de espera y tamaño de transferencia

El servidor de instalación remota utiliza el TFTPD para descargar los archivos iniciales necesarios para comenzar el proceso de instalación remota. El archivo descargado con mayor frecuencia en el cliente mediante TFTPD es Startrom.com, responsable del programa previo del equipo cliente. Si el usuario, a continuación, presiona F12 cuando se le solicita, se descarga el Asistente para instalación de clientes y comienza el proceso de instalación remota.

Si detiene el servicio Demonio FTP trivial, los equipos cliente que solicitan el servicio de instalación remota desde este servidor no se podrán instalar. Si deshabilita este servicio mediante el complemento Servicios, los equipos cliente que soliciten el servicio Instalación remota desde este servidor no se instalarán. La forma correcta de deshabilitar este servicio consiste en desinstalar los servicios Instalación remota.

Desencadenadores de Message Queue Server

El servicio del sistema Desencadenadores de Message Queue Server ofrece la supervisión mediante reglas de los mensajes que llegan a una cola de Message Queue Server. Cuando se cumplen las condiciones de una regla, llama a un componente COM o a un programa ejecutable independiente para procesar el mensaje.

Este servicio se instala como parte integrante de Message Queue Server, que es un componente opcional de Windows, disponible en todas sus versiones excepto en Windows XP Home Edition.

Si se detiene el servicio del sistema Desencadenadores de Message Queue Server, no podrá aplicar la supervisión mediante reglas ni llamar a programas para que procesen los mensajes de forma automática. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Directorio de sesiones de Terminal Server

El servicio del sistema Directorio de sesiones de Terminal Server proporciona un entorno con varias sesiones que permite a los dispositivos cliente obtener acceso a una sesión de escritorio virtual de Windows y a programas basados en Windows que se ejecutan en Windows Server 2003.

El servicio Directorio de sesiones de Terminal Server permite a los clústeres de servidores Terminal Server con equilibrio de carga enrutar correctamente una solicitud de conexión de usuario al servidor en el que el usuario ya está ejecutando una sesión. Los usuarios se enrutarán al primer servidor Terminal Server disponible, independientemente de si están ejecutando una sesión en otro lugar del clúster. El equilibrio de carga agrupa los recursos de proceso de varios servidores con el protocolo de red TCP/IP. Puede utilizar este servicio con un clúster de servidores de terminales para adaptar el rendimiento de un servidor de un solo terminal mediante la distribución de las sesiones entre múltiples servidores. Directorio de sesiones de Terminal Server realiza un seguimiento de las sesiones desconectadas del clúster y garantiza que los usuarios se vuelvan a conectar a esas sesiones.

Si detiene el servicio Directorio de sesiones de Terminal Server, las solicitudes de conexión se enrutarán al primer servidor disponible. Los usuarios se enrutarán al primer servidor Terminal Server disponible, sin tener en cuenta si están ejecutando una sesión en otro lugar del clúster. Si detiene o deshabilita este servicio, cualquier otro servicio que dependa directamente del mismo, como la compatibilidad de módem, no se podrá iniciar.

Enrutamiento y acceso remoto

El servicio Enrutamiento y acceso remoto (RRAS) ofrece los servicios de enrutamiento de varios protocolos: LAN a LAN, LAN a WAN, VPN y NAT. Asimismo, ofrece los servicios de acceso remoto telefónico y VPN.

Enrutamiento y acceso remoto sustituye las características Servicio de enrutamiento y acceso remoto (RRAS) y Servicio de acceso remoto (RAS) de Windows NT 4.0. Se trata de un servicio único e integrado que finaliza las conexiones desde clientes de acceso telefónico o que proporciona enrutamiento (IP, IPX y Servicios para Macintosh), o bien, que realiza ambas acciones. Con Enrutamiento y acceso remoto, el servidor puede funcionar como un servidor de acceso remoto, un servidor VPN, una puerta de enlace o un enrutador de oficinas sucursales.

Desde un punto de vista del enrutamiento, este servicio admite los protocolos de enrutamiento OSPF (Abrir primero la ruta de acceso más corta) y el protocolo de información de enrutamiento (RIP), además de controlar las tablas de enrutamiento para el motor de reenvío de pila TCP/IP.

Si se detiene el servicio Enrutamiento y acceso remoto, el equipo no podrá aceptar las conexiones de marcado a petición, VPN o RAS entrantes, y los protocolos de enrutamiento no se recibirán ni transmitirán. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Escritorio remoto compartido de NetMeeting

El servicio del sistema Escritorio remoto compartido de NetMeeting permite a usuarios autorizados obtener acceso de forma remota al escritorio Windows desde otro equipo de una intranet corporativa mediante Microsoft NetMeeting®. Este servicio se debe habilitar de forma explícita con NetMeeting y se puede deshabilitar en NetMeeting o cerrarse mediante un icono de la bandeja de Windows.

Si este servicio se detiene o deshabilita, no se descargará el controlador de pantalla de NetMeeting y no se podrán compartir escritorios remotos.

Estación de trabajo

El servicio del sistema Estación de trabajo crea y mantiene las conexiones de red y comunicaciones del cliente. Este servicio es una envoltura en modo de usuario para el redirector de redes Microsoft. Carga y realiza funciones de configuración para el redirector, proporciona compatibilidad para establecer conexiones de red a servidores remotos, ofrece compatibilidad para las API WNet y facilita estadísticas del redirector.

Si deshabilita el servicio Estación de trabajo, no se podrán establecer conexiones con los servidores remotos ni obtener acceso a los archivos mediante las canalizaciones con nombre. Esto impide el acceso a los archivos y a la impresora almacenados en otros equipos remotos, aunque no afecta a la conectividad de TCP/HTTP. La exploración de Internet y el acceso al cliente Web seguirán funcionando. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Examinador de equipos

El servicio del sistema Examinador de equipos mantiene una lista actualizada de los equipos de la red y la proporciona a los programas que la solicitan. Este servicio lo utilizan equipos basados en Windows que necesitan visualizar recursos y dominios de red. Los equipos designados como examinadores mantienen las listas de búsqueda que contienen todos los recursos compartidos que se utilizan en la red. Las versiones anteriores de aplicaciones Windows, por ejemplo, Mis sitios de red, el comando NET VIEW y el Explorador de

Windows NT®, requieren la capacidad de búsqueda. Por ejemplo, cuando se abre Mis sitios de red en un equipo Windows 95, aparece una lista de dominios y equipos que el equipo consigue al obtener una copia de la lista de búsqueda de un equipo designado como examinador.

Existen diferentes funciones que un equipo puede realizar en un entorno de búsqueda. En determinadas circunstancias como cuando se apaga el equipo designado para una función de examinador o no funciona correctamente, los examinadores (o posibles examinadores) se pueden cambiar a una función de operación diferente.

Si se detiene el servicio Examinador de equipos, no se podrá actualizar o mantener la lista del examinador. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Horario de Windows

El servicio del sistema Horario de Windows mantiene la sincronización de fecha y hora de todos los equipos de una red Windows. Utiliza el protocolo de tiempo de la red (NTP) para sincronizar los relojes de los equipos, de forma que se puede asignar un valor de reloj exacto (o marca de hora) a las solicitudes de validación de red y de acceso a recursos. La implementación de NTP y la integración de los proveedores horarios hacen que Horario de Windows sea un servicio confiable y adaptable para los administradores de la organización. Para equipos que no forman parte de un dominio, puede configurar Horario de Windows para que sincronice el horario con una fuente horaria externa. Si desactiva el servicio, la configuración horaria de los equipos locales no estará sincronizada con ningún servicio horario del dominio de Windows ni con un servicio horario configurado externamente.

Si detiene o deshabilita el servicio Horario de Windows, la sincronización de la fecha y hora no estará disponible en el bosque ni en un servidor NTP externo. Existen dos posibles escenarios:

•Detener Horario de Windows en una estación de trabajo impide que ésta sincronice la hora con otro origen, pero no tiene efecto alguno en otro servidor externo.

•Detener Horario de Windows en un controlador de dominio tendrá el mismo efecto que el descrito anteriormente, pero también evitará que los miembros del dominio puedan sincronizar la hora con éste. Esto puede afectar negativamente a la sincronización de la hora en la empresa.

Inicio de sesión en red

El servicio Inicio de sesión en red mantiene un canal seguro entre el equipo y el controlador de dominio para la autenticación de usuarios y servicios. Pasa las credenciales del usuario a través de un canal seguro hasta un controlador del dominio y devuelve los identificadores de seguridad del dominio y los derechos al usuario. Normalmente, se hace referencia a esta acción como autenticación de paso de sucesos. Inicio de sesión en red se inicia automáticamente cuando el equipo forma parte de un dominio. En las familias Windows 2000 Server y Windows Server 2003, este servicio publica registros de recursos del servicio en DNS, que emplea para resolver nombres en las direcciones IP de controladores de dominio. El servicio Inicio de sesión en red implementa además el protocolo de replicación basado en la llamada a procedimiento remoto (RPC) para sincronizar los controladores principales de dominio (PDC) y de reserva (BDC) de la versión 4.0 de Windows NT.

Si deshabilita este servicio, es posible que el equipo no pueda autenticar a los usuarios y servicios, así como que el controlador de dominio no pueda registrar registros DNS. Concretamente, se podrían denegar las solicitudes de autenticación NTLM y, en el caso de un controlador de dominio, los equipos cliente no las podrían encontrar. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Inicio de sesión secundario

El servicio Inicio de sesión secundario permite al usuario crear procesos dentro del contexto de diferentes entidades principales de seguridad. Un uso habitual de este servicio es el que hacen los administradores para iniciar sesión como usuario restringido y emplear el inicio de sesión secundario para ejecutar temporalmente una aplicación como Administrador.

Este servicio permite el inicio de procesos con credenciales alternativas.

Otro componente de este servicio es RunAs.exe. Con el comando RunAs, se pueden ejecutar como administrador programas (*.exe), consolas de MMC guardadas (*.msc), accesos directos a programas y a consolas de MMC guardadas, además de elementos del Panel de control, mientras se está conectado al equipo como miembro de otro grupo, por ejemplo, Usuarios o Usuarios avanzados. Puede utilizar el comando RunAs para iniciar cualquier programa, consola de MMC o elemento del Panel de control. Siempre que se faciliten la cuenta de usuario y la información de contraseña pertinentes, la cuenta de usuario podrá iniciar sesión en el equipo, y el programa, consola de MMC o elemento del Panel de control se encontrarán disponibles en el sistema y para la cuenta de usuario.

En Windows 2000, este servicio se conoce como servicio RunAs.

Si el servicio Inicio de sesión secundario se detiene o deshabilita, no estará disponible este tipo de acceso al inicio de sesión. Todas las llamadas a la API CreateProcessWithLogonW darán error. Concretamente, el complemento que abre aplicaciones como otros usuarios y la herramienta RunAs.exe no funcionarán correctamente.

Llamada a procedimiento remoto (RPC)

El servicio Llamada a procedimiento remoto (RPC) de Microsoft representa un mecanismo seguro de comunicación entre procesos (IPC) que permite el intercambio de datos y la activación de características que residen en un proceso diferente. Se pueden realizar diferentes procesos en el mismo equipo, la red de área local o a través de Internet. El servicio RPC sirve de asignador de extremos RPC y de administrador de control de servicios (SCM) de COM. Gran cantidad de servicios dependen del servicio RPC para iniciarse correctamente, incluyendo a los siguientes: BITS, Sistema de sucesos COM+, Aplicación del sistema COM+, Servicios de Certificate Server, Servicios de cifrado, Servidor DHCP, Cliente de seguimiento de vínculos distribuidos, Servidor de seguimiento de vínculos distribuidos, Coordinador de transacciones distribuidas, Servidor DNS, Servicio de informe de errores, Servicio de fax, Replicación de archivos, Ayuda y soporte técnico, Acceso a dispositivo de interfaz humana, Servicio de administración IIS, Servicio de Index Server, Servicio de autenticación de Internet, Servicio IPSec, Centro de distribución de claves Kerberos, Administrador de discos lógicos, Servicio del administrador de discos lógicos, Mensajero, MS Software Shadow Copy Provider, Conexiones de red, Cola de impresión, Almacenamiento protegido, Administrador de sesión de Ayuda de escritorio remoto, Registro remoto, Almacenamiento de medios extraíbles, Conjunto resultante de proveedor directivas, Enrutamiento y acceso remoto, Administrador de cuentas de seguridad, Detección de hardware shell, Programador de tareas, Telefonía, Telnet, Servicios de Terminal Server, Directorio de sesiones de Terminal Server, Licencias de Servicios de Terminal Server, Administrador de carga, Instantáneas de volumen, Audio de Windows, Adquisición de imágenes de Windows, Windows Installer, Servicio de nombres Internet de Windows, Instrumental de administración de Windows, Servicios de Windows Media, Configuración inalámbrica, Adaptador de rendimiento de WMI y Servicio de publicación World Wide Web.

El servicio Llamada a procedimiento remoto (RPC) no se puede detener o deshabilitar. De lo contrario, el sistema operativo no podrá realizar cargas.

Localizador de llamadas a procedimiento remoto (RPC)

El servicio del sistema Localizador de llamadas a procedimiento remoto (RPC) permite que los clientes RPC puedan utilizar el conjunto de API de RpcNs* para localizar los servidores RPC, además de administrar la base de datos del servicio de nombres RPC. Este servicio está deshabilitado de forma predeterminada. Pocas aplicaciones posteriores a Windows 95 lo han utilizado.

Para obtener más información sobre la familia RpcNs de API, consulte la información del SDK en el vínculo de la biblioteca MSDN incluido en la página de recursos Web en: http://www.microsoft.com/windows/reskits/webresources.

Si detiene o deshabilita este servicio, puede que los clientes RPC que utilizan las API de RpcNs* no puedan localizar los servidores o iniciar sesión. Además, es posible que los clientes RPC que dependan de las API de RpcNs* del mismo equipo no encuentren servidores RPC compatibles con una interfaz determinada. Si detiene o deshabilita este servicio en el controlador de dominio, podría ocasionar interrupciones en el servicio tanto a los clientes que utilicen las API de RpcNs* como al controlador de dominio al intentar localizar clientes. Las API de RpcNs* no se utilizan en Windows de forma interna; sólo necesita iniciar este servicio si aplicaciones de terceros lo precisan.

.NET Framework Support Service

El servicio del sistema .NET Framework Support Service notifica a un cliente de suscripción cuando un proceso especificado inicializa el servicio Client Runtime Service. .NET Framework Support Service proporciona un entorno de tiempo de ejecución denominado Common Language Runtime (CLR), que administra la ejecución de código y proporciona servicios que facilitan el proceso de desarrollo. Los compiladores y herramientas exponen la funcionalidad del tiempo de ejecución y permiten escribir código que puede aprovechar las ventajas de este entorno de ejecución administrado. CLR permite diseñar componentes y aplicaciones cuyos objetos interactúan entre lenguajes. Los objetos escritos en distintos lenguajes se pueden comunicar entre sí y sus comportamientos se pueden integrar bien.

Si este servicio se detiene o deshabilita, el cliente no recibirá una notificación que haya comenzado CLR.

Notificación de sucesos del sistema

El servicio del sistema Notificación de sucesos del sistema supervisa y realiza un seguimiento de los sucesos del sistema como, por ejemplo, sucesos de red de inicio de sesión en Windows y de alimentación, y los notifica a los suscriptores del sistema de sucesos de COM+.

Si detiene este servicio, los suscriptores del Sistema de sucesos COM+ no recibirán notificaciones de sucesos del sistema. Asimismo, se encontrarán con los siguientes problemas:

•No funcionarán las API Win32 IsNetworkAlive() ni las API IsDestinationReachable(), que son las utilizan principalmente las aplicaciones móviles en los equipos portátiles.

•No funcionarán las interfaces de ISens*, en concreto, las notificaciones de inicio y cierre de sesión de SENS.

•SyncMgr (mobsync.exe) no funcionará correctamente. Depende de la información de conectividad así como de las notificaciones de inicio o cierre de sesión y conexión o desconexión de red de SENS.

•El Sistema de sucesos COM+ no podrá notificar algunos sucesos a SENS.

Si deshabilita el servicio Notificación de sucesos del sistema, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Plug and Play

El servicio del sistema Plug and Play permite que un equipo reconozca y se adapte a los cambios de hardware con ninguna o una pequeña intervención por parte del usuario. Este servicio permite agregar o quitar dispositivos sin tener conocimientos avanzados sobre hardware informático y sin necesidad de configurar manualmente el hardware o el sistema operativo. Por ejemplo, puede conectar un teclado USB y Plug and Play detectará este nuevo dispositivo, encontrará un controlador para el mismo y lo instalará. Asimismo, puede acoplar un equipo portátil y utilizar la tarjeta Ethernet de la estación de acoplamiento para conectarse a la red sin modificar la configuración. A continuación, puede desacoplar el mismo equipo y utilizar un módem para conectarse a la red, una vez más sin necesidad de realizar cambios manuales de configuración.

El servicio Plug and Play no se puede detener o deshabilitar a través del componente de servicios, dado el impacto que causaría en la estabilidad del sistema operativo. Si se detiene este servicio mediante la herramienta de solución de problemas MSCONFIG, la interfaz de Administrador de dispositivos aparecerá vacía sin ningún dispositivo de hardware.

Programador de tareas

El servicio del sistema Programador de tareas permite configurar y programar tareas automatizadas en el equipo. Este servicio supervisa los criterios seleccionados y realiza la tarea si se cumplen.

Asimismo, con el Programador de tareas podrá realizar lo siguiente:

•Crear elementos de trabajo (actualmente las tareas son el único elemento de trabajo disponible).

•Programar una tarea para que se ejecute a una hora específica o cuando tenga lugar un suceso determinado. Por ejemplo, puede programar que el equipo ejecute ScanDisk todos los domingos a las 7:00 p.m.

•Cambiar la programación de una tarea.

•Personalizar la forma en que se ejecutan las tareas.

•Detener una tarea programada.

Puede iniciar el servicio Programador de tareas desde el complemento Servicios en Administración de equipos y establecer el inicio automático del mismo. De forma predeterminada, este servicio no se inicia automáticamente. Se puede tener acceso a él desde la interfaz gráfica de usuario de Programador de tareas, a través de la API Programador de tareas, como se describe en el SDK, o bien desde la utilidad SchTasks.exe.

Si detiene el servicio Programador de tareas, las tareas no se ejecutarán a las horas programadas. Así, por ejemplo, los trabajos programados no se ejecutarán a la hora o intervalo designados. Si no aparece ningún trabajo en la carpeta %System Root%\Tasks\, el efecto será mínimo. Por el contrario, los trabajos que es necesario que se ejecuten se pueden ver gravemente afectados. El paquete de características de servicios para la actualización del software del servidor de administración de sistemas producirá un error si no se encuentra disponible el servicio Programador de tareas. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Protocolo simple de transferencia de correo (SMTP)

El servicio del sistema Protocolo simple de transferencia de correo (SMTP) es un agente de envío y retransmisión de correo electrónico. Puede aceptar y poner en cola correo electrónico para destinos remotos y reintentar las operaciones a intervalos especificados. Los controladores de dominio Windows utilizan el servicio SMTP para la replicación basada en el correo electrónico entre sitios. El componente COM Objetos de datos de colaboración (CDO) para Windows Server 2003 puede utilizar el servicio SMTP para enviar y poner en cola correo electrónico de salida.

Registro de sucesos

El servicio del sistema Registro de sucesos permite visualizar los mensajes del registro de sucesos emitidos por programas y componentes basados en Windows en el Visor de sucesos. Los informes del registro de sucesos contienen información que puede ser útil en el diagnóstico de problemas. El servicio Registro de sucesos escribe los sucesos que envían las aplicaciones, los servicios y el sistema operativo en archivos de registro. Los sucesos contienen información de diagnóstico además de errores específicos de la aplicación, el servicio o el componente de origen. Los registros se pueden consultar desde software a través de las interfaces de programación de aplicaciones (API) del Registro de sucesos o el complemento Visor de sucesos.

Servicio de administración IIS

El Servicio de administración IIS permite la administración de componentes de IIS como FTP, grupos de aplicaciones, sitios Web, ampliaciones de servicios Web y servidores virtuales de protocolo de transferencia de noticias a través de la red (NNTP) y protocolo simple de transferencia de correo (SMTP). Si se detiene o deshabilita, no se podrán ejecutar sitios Web, FTP, NNTP o SMTP. En Windows 2000, se instalan de forma predeterminada el Servicio de administración IIS y otros servicios relacionados. En lo que respecta a la familia Windows Server 2003, deberá instalar los componentes de IIS desde Agregar o quitar componentes de Windows o Configurar el servidor.

Servicio de administración remota

El Servicio de administración remota ejecuta las siguientes tareas de administración remota al reiniciarse el servidor:

•Aumenta el recuento de inicios de servidor

•Genera un certificado con firma automática

•Genera una alerta si no se ha definido la fecha y la hora en el servidor

•Genera una alerta si no se ha configurado la funcionalidad Correo electrónico de alerta

El Servicio de administración remota comienza la ejecución de las tareas pertinentes cuando el Administrador de servidores remotos así se lo solicita a través de una interfaz COM. El servicio se ejecuta en la cuenta del sistema local y sólo se aceptan solicitudes sobre la interfaz COM de aquellos clientes que se ejecutan en las cuentas de administradores o del sistema local.

Si este servicio se ha establecido en manual, se iniciará con la llamada del Administrador de servidores remotos; a continuación, se podrá detener sin que esto afecte al funcionamiento del servidor.

Al detener el Servicio de administración remota, puede que algunas características de Herramientas de administración remota del servidor no funcionen debidamente como, por ejemplo, la interfaz Web para la administración remota. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de alerta

El servicio del sistema Servicio de alerta envía notificaciones de alertas administrativas a usuarios y equipos seleccionados. Puede utilizarlo para enviar mensajes de alerta a usuarios especificados que estén conectados a la red.

Los mensajes de alerta advierten a los usuarios de problemas relacionados con la seguridad, el acceso y la sesión de usuario y se envían como mensajes desde un servidor al equipo de un usuario. El servicio Mensajero se debe ejecutar en el equipo del usuario para que éste pueda recibir mensajes de alerta.

Si el Servicio de alerta está deshabilitado, las aplicaciones que utilizan las interfaces de programación de aplicaciones (API) NetAlertRaise o NetAlertRaiseEx no podrán notificar a un usuario o equipo (mediante un cuadro de mensaje del servicio Mensajero) que se ha producido una alerta administrativa. Por ejemplo, muchas herramientas de administración de sistema de alimentación ininterrumpida (UPS) utilizan el Servicio de alerta para notificar a los administradores acerca de sucesos significativos relacionados con UPS.

Servicio de autenticación de Internet

El Servicio de autenticación de Internet centraliza la autenticación, la autorización, la auditoría y la administración de las cuentas de los usuarios que se conectan a una red, ya sea LAN o remota, mediante un equipo VPN, un equipo de acceso remoto (RAS) o puntos de acceso inalámbricos 802.1X y Ethernet.

IAS implementa el protocolo RADIUS estándar del Grupo de trabajo de ingeniería de Internet (IETF), que permite equipos de acceso a red heterogéneos. Si se deshabilita o se detiene IAS, se produce una conmutación por error de las solicitudes de autenticación a un servidor IAS de copia de seguridad, si hubiera alguno disponible. Si no hay ninguno, los usuarios no se podrán conectar a la red. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de ayuda de IPv6

El Servicio de ayuda de IPv6 ofrece conectividad del protocolo de Internet versión 6 (IPv6) en una red del protocolo de Internet versión 4 (IPv4) existente. IPv6 es un nuevo paquete de protocolos estándar para la capa de red de Internet diseñados para solucionar gran parte de los problemas de la versión actual de IP, conocida como IPv4, en lo que respecta a cómo abordar la reducción de direcciones, la seguridad, la configuración automática y la extensibilidad. Este servicio, que se conoce a menudo como "6to4", permite la comunicación de hosts y sitios habilitados para IPv6 al utilizar IPv6 sobre una infraestructura IPv4, por ejemplo, Internet. Los hosts y sitios IPv6 pueden utilizar Internet y su prefijo de dirección 6to4 para comunicarse sin obtener un prefijo de dirección global IPv6 de un proveedor de servicios de Internet (ISP) ni conectar 6bone, la parte de Internet habilitada para IPv6.

6to4 es una técnica de túnel que se describe en RFC 3056. Los hosts 6to4 no requieren una configuración manual y crean direcciones 6to4 mediante el uso de la configuración automática estándar. 6to4 utiliza el prefijo de dirección global de 2002:WWXX:YYZZ::/48, donde WWXX:YYZZ es la representación hexadecimal dividida por dos puntos de una dirección IPv4 pública (w.x.y.z) que se asigna a un sitio o host, lo que también se conoce como la parte NLA (Next Level Aggregator) de una dirección 6to4.

Asimismo, el Servicio de ayuda de IPv6 admite 6over4, también conocido como túnel de multidifusión IPv4, una técnica de túnel que se describe en RFC 2529. 6over4 permite la comunicación de los nodos IPv6 y IPv4 al utilizar IPv6 sobre una infraestructura IPv4. 6over4 utiliza la infraestructura IPv4 como un vínculo preparado para la multidifusión. Para que 6over4 funcione correctamente, la infraestructura IPv4 debe tener habilitada la multidifusión IPv4.

Si se detiene el Servicio de ayuda de IPv6, el equipo sólo dispondrá de conectividad IPv6 si se conecta a una red IPv6 nativa. No se iniciarán los servicios que dependan directamente del mismo.

Servicio de captura SNMP

El Servicio de captura SNMP intercepta mensajes generados por agentes SNMP locales o remotos y los reenvía a programas de administración SNMP que se ejecutan en el equipo. El Servicio SNMP, cuando se ha configurado para un agente, genera mensajes de captura si se produce algún suceso específico. Estos mensajes se envían a un destino de capturas. Por ejemplo, se puede configurar un agente para que inicie una captura de autenticación si un sistema de administración no reconocido envía una solicitud de información. Los destinos de capturas consisten en el nombre del equipo, la IP o la dirección IPX del sistema de administración. El destino de captura debe ser un host habilitado para la red que ejecute software de administración SNMP. Estos destinos los puede configurar un usuario, pero los sucesos que generan un mensaje de captura, como el reinicio de un equipo, los define internamente el agente SNMP.

Si detiene el Servicio de captura SNMP, los programas basados en SNMP del equipo no recibirán los mensajes de captura SNMP. Si este equipo supervisa los dispositivos de red o aplicaciones de servidor con capturas SNMP, se perderán sucesos importantes del sistema. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de cliente para Netware

Los servidores que tienen instalado el servicio del sistema Servicio de cliente para NetWare proporcionan acceso a recursos de archivos e impresión en redes NetWare a los usuarios que han iniciado una sesión interactiva. Con Servicio de cliente para Netware, se puede obtener acceso a recursos de archivos e impresión en servidores Netware que ejecutan Servicios de directorio Novell (NDS) o seguridad de enlace (NetWare versiones 3.x o 4.x) desde el equipo.

Servicio de cliente para NetWare no admite el protocolo IP y, por lo tanto, no se puede utilizar para interoperar con NetWare 5.x en un entorno únicamente de IP. Para ello, deberá cargar el protocolo Internetwork Packet Exchange (IPX) en el servidor NetWare 5.x, o bien, utilizar un redirector que sea compatible con el protocolo de núcleo de Netware (NCP) y que admita IP nativo.

Si detiene o deshabilita el Servicio de cliente para NetWare, no tendrá acceso a los recursos de archivos e impresión en las redes NetWare, a menos que instale el Cliente para NetWare de Novell.

Servicio de Cluster Server

El Servicio de Cluster Server controla las operaciones del clúster de servidor y administra la base de datos del clúster. Un clúster es un conjunto de equipos independientes tan fácil de utilizar como un solo equipo. Los administradores, los programadores y los usuarios ven el clúster como un único sistema. El software dispersa datos y procesamientos entre los nodos del clúster. Cuando se produce un error en un nodo, otro proporciona los servicios y datos que presta el que ha generado el error. Cuando se agrega o repara un nodo, el software del clúster migra algunos datos y procesamientos a dicho nodo.

Existen dos tipos diferentes de soluciones de clúster en la plataforma Windows que admiten diferentes estilos de aplicación: clústeres de servidor y de equilibrio de carga de red (NLB). Los primeros proporcionan un entorno de gran disponibilidad para aplicaciones de larga ejecución, como los servidores de bases de datos o de archivos, al ofrecer compatibilidad de conmutación por error con la administración de clústeres integrados. Los clústeres NLB proporcionan un entorno de gran disponibilidad y escalabilidad para las aplicaciones que no tienen un estado de ejecución largo, como los servidores Web clientes, mediante el equilibrio de la carga de las solicitudes de clientes entre un conjunto de servidores idénticos. Este servicio se aplica a los clústeres de servidor y es el componente de software clave que controla todos los aspectos del funcionamiento del clúster de servidor y administra la base de datos del clúster. Cada nodo de un clúster ejecuta una instancia del Servicio de Cluster Server.

Windows Server 2003 admite hasta ocho clústeres de servidor de nodos tanto en Enterprise Server como en Datacenter Server; no obstante, un clúster sólo puede estar formado por nodos que ejecuten exclusivamente una de las dos versiones, ya que no se pueden utilizar conjuntamente. Sin embargo, puede utilizar un clúster de servidor que contenga algunos nodos que ejecuten Windows 2000 y otros Windows Server 2003 como parte de un escenario en el que se lleve a cabo una actualización.

Para los clústeres de servidor se pueden establecer tres configuraciones diferentes:

•Nodo único: estos clústeres de servidor se pueden configurar con o sin dispositivos de almacenamiento de clústeres externos. Para los que no tienen dicho dispositivo, el disco local se configura como dispositivo de almacenamiento de clústeres. Utilice las configuraciones de nodo único para desarrollar aplicaciones para clústeres o bien empléelas en producción para proporcionar supervisión de estado local y capacidades de reinicio a las aplicaciones.

•Dispositivo de quórum único: estos clústeres de servidor tienen dos o más nodos y se configuran de modo que cada nodo está conectado a uno o varios dispositivos de almacenamiento de clústeres. Los datos de configuración del clúster se almacenan en un único dispositivo denominado disco de quórum.

•Conjunto de nodos mayoritario: estos clústeres de servidor tienen dos o más nodos que pueden estar conectados o no a uno o varios dispositivos de almacenamiento de clústeres. Los datos de configuración del clúster se almacenan en varios discos repartidos entre el clúster; el Servicio de Cluster Server garantiza la coherencia de los datos entre los diferentes discos.

Si detiene el Servicio de Cluster Server, las operaciones de clúster no estarán disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de Descubrimiento automático de proxy Web WinHTTP

El servicio del sistema Servicio de Descubrimiento automático de proxy Web WinHTTP implementa el protocolo de descubrimiento automático de proxy Web (WPAD) para los servicios HTTP de Windows (WinHTTP). WPAD es un protocolo que permite a un cliente HTTP descubrir automáticamente la configuración de un proxy.

Si detiene o deshabilita este servicio, el protocolo WPAD se ejecutará dentro del proceso del cliente HTTP en lugar de en un proceso de servicio externo, y no se produciría la pérdida de funcionalidad.

Servicio de estado de ASP.NET

El Servicio de estado de ASP.NET proporciona compatibilidad para el estado de sesión fuera de proceso de ASP.NET. ASP.NET incluye el concepto de estado de sesión, es decir, se puede tener acceso a un listado de los valores asociados a la sesión de cliente desde las páginas ASP.NET a través de la variable Session. Existen tres proveedores que se pueden utilizar para almacenar datos de sesión: en proceso, una base de datos de Microsoft SQL Server y un servidor de estado de sesión fuera de proceso. El Servicio de estado de ASP.NET almacena datos de sesión fuera de proceso. El servicio se comunica mediante sockets con las aplicaciones y servicios Web ASP.NET que se ejecutan en un servidor Web. Deshabilite este servicio si las

aplicaciones o servicios Web que utiliza no emplean estado de sesión o usan uno de los otros proveedores de estado de sesión.

Servicio de fax

El Servicio de fax, compatible con la interfaz de programación de aplicaciones de telefonía (TAPI), ofrece capacidades de fax desde el equipo en el que se encuentra instalado. Permite a los usuarios enviar y recibir faxes desde las aplicaciones de escritorio a través de un dispositivo de fax local o de red compartido. Entre sus ventajas se incluyen las siguientes:

•Envío y recepción de faxes

•Seguimiento y control de la actividad del fax

•Enrutamiento de faxes entrantes

•Administración de la configuración del servidor y el dispositivo

•Archivado de faxes enviados

Si la cola de impresión o el servicio de telefonía están deshabilitados, el servicio de fax no se iniciará correctamente. Si se detiene este servicio, el equipo no podrá enviar ni recibir faxes. El servicio de fax se interrumpe cuando no hay actividad del fax y se reinicia según sea necesario. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de Index Server

El Servicio de Index Server genera un índice del contenido y las propiedades de archivos en equipos locales y remotos y ofrece acceso inmediato a archivos a través de un lenguaje de consulta flexible. Asimismo, este servicio permite búsquedas rápidas de documentos en equipos locales y remotos y proporciona un índice de búsqueda del contenido compartido en el Web. También genera índices de todo tipo de información textual en archivos y documentos. Una vez completada la generación del índice inicial, el Servicio de Index Server mantiene sus índices cada vez que se crea, modifica o elimina un archivo.

Esta generación inicial del índice puede requerir gran cantidad de recursos. De forma predeterminada, el Servicio de Index Server sólo se indizará cuando el equipo no esté en funcionamiento. Mediante el complemento Índice puede configurar el Servicio de Index Server para que tenga mayor peso en su enfoque. MMC también permite la optimización de la configuración de la asignación de recursos del servicio para los patrones de uso de la indización o las consultas.

Si detiene el Servicio de Index Server, se ralentizarán las búsquedas de texto. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de notificación de almacenamiento remoto

El servicio del sistema Servicio de notificación de almacenamiento remoto notifica al usuario cuando se lee o escribe en archivos que sólo están disponibles desde un medio de almacenamiento secundario. Debido a la gran cantidad de tiempo que se invierte en el acceso a un archivo transferido a cinta, Almacenamiento remoto envía una notificación siempre que se produce un intento de lectura de un archivo migrado. Asimismo, el servicio permite cancelar la solicitud.

Si Servicio de notificación de almacenamiento remoto se detiene, no recibirá notificaciones adicionales cuando intente abrir archivos sin conexión, ni podrá cancelar una operación relacionada con este tipo de archivos. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de publicación FTP

El Servicio de publicación FTP permite la conectividad y la administración de FTP a través del complemento Microsoft Internet Information Server (IIS). Entre las características de este servicio se encuentran las siguientes: límite de ancho de banda, cuentas de seguridad y registro extensible. También se incluye la nueva característica Aislamiento de usuario FTP, que permite a los usuarios obtener acceso sólo a sus archivos en un sitio FTP. Asimismo, se ofrece un servicio de soporte técnico internacional mejorado.

Si se detiene el Servicio de publicación FTP, el servidor no podrá funcionar como servidor FTP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de publicación World Wide Web

El Servicio de publicación World Wide Web proporciona conectividad y administración Web mediante el complemento IIS. La publicación World Wide Web ofrece servicios HTTP para aplicaciones de la plataforma Windows. El servicio contiene un administrador de procesos y uno de configuración. El administrador de procesos controla los procesos en los que residen las aplicaciones y los sitios Web. El administrador de configuración, por su parte, lee la configuración del sistema almacenada y garantiza que Windows esté configurado para enrutar las solicitudes HTTP a los grupos de aplicaciones adecuadas o a los procesos del sistema operativo.

Este servicio puede controlar los procesos que alojan las aplicaciones personalizadas y proporciona servicios de reciclaje para dichas aplicaciones. El reciclaje es una propiedad de configuración de un grupo de aplicaciones y se puede realizar según los límites de la memoria, los de las solicitudes, el tiempo de procesamiento o la hora del día. El servicio incluirá las solicitudes HTTP en la cola si las aplicaciones personalizadas dejan de responder, y también intentará reiniciarlas.

El servicio depende de la compatibilidad TCP/IP del núcleo y el servicio de administración IIS.

Si detiene el Servicio de publicación World Wide Web, el sistema operativo Windows Server 2003 no podrá responder a ningún formulario de solicitud Web. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio de puerta de enlace de capa de aplicación

El Servicio de puerta de enlace de capa de aplicación es un subcomponente del servicio Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS) que proporciona compatibilidad a proveedores de software independientes (ISV) para escribir complementos de protocolo que permitan a sus propios protocolos de red atravesar el servidor de seguridad y trabajar detrás de ICS. Los complementos de Puerta de enlace de capa de aplicación tienen la capacidad de abrir puertos y cambiar datos (por ejemplo, puertos y direcciones de protocolo de Internet (IP)) incrustados en paquetes. El protocolo de transferencia de archivos (FTP) es el único protocolo de red del que se ha incluido un complemento en Windows Server 2003 Standard Edition y Windows Server 2003 Enterprise Edition.

Si se detiene el Servicio de puerta de enlace de capa de aplicación, no se podrá disponer de conectividad de red para estos protocolos y esto afectará negativamente a la red. Cuando esté deshabilitado, no se podrá

iniciar ningún servicio que dependa directamente de él. Por ejemplo, las aplicaciones de mensajería instantánea Windows Messenger y MSN® Messenger darán error.

Servicio de registro de licencias

El Servicio de registro de licencias controla y registra las licencias de acceso de clientes a distintas partes del sistema operativo, como IIS, Servicios de Terminal Server, uso compartido de archivos e impresión y productos que no son parte del sistema operativo, como SQL Server o Microsoft Exchange Server. Si se detiene o deshabilita este servicio, se aplicarán las licencias, pero no se supervisarán.

Servicio de Registro remoto

El servicio Registro remoto permite a los usuarios remotos modificar la configuración del registro en el controlador de dominio, siempre que dispongan de los permisos necesarios. De forma predeterminada, sólo los grupos Administradores y Operadores de copia pueden obtener acceso remoto al registro. Este servicio es necesario para la utilidad Microsoft Baseline Security Analyzer (MBSA). MBSA es una herramienta que permite comprobar que se han instalado las revisiones en todos los servidores de la organización.

Si detiene el servicio Registro remoto, solamente podrá modificar el registro en el equipo local. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar. De estarlo, las operaciones de registro en el equipo local no se verán afectadas. Ya no se conectarán otros equipos o dispositivos al registro del equipo local.

Servicio Pop3 de Microsoft

El Servicio Pop3 de Microsoft ofrece servicios de transferencia y recuperación de correo electrónico. Los administradores pueden utilizarlo para almacenar y administrar las cuentas de correo electrónico en el servidor de correo. Cuando se instala en el servidor de correo, los usuarios se pueden conectar a éste y recuperar el correo con un cliente de correo electrónico compatible con el protocolo POP3, por ejemplo, el cliente de colaboración y mensajería Microsoft Outlook®. El servicio del sistema Servicio Pop3 de Microsoft se combina con el Servicio SMTP, que permite a los usuarios enviar correo electrónico saliente, para ofrecer servicios de correo electrónico completos.

Este servicio es el mecanismo que permite a los usuarios recuperar sus mensajes de correo electrónico del servidor de correo. El equipo cliente del remitente se conecta a Internet a través de un ISP. Con un cliente de correo electrónico, el remitente envía un mensaje de correo electrónico, que se recibe según el protocolo SMTP, se transfiere al ISP del remitente y, a continuación, se enruta hacia Internet. El correo electrónico se transfiere por Internet y se retransmite a través de distintos servidores intermedios a medida que se acerca al destinatario. Una vez el mensaje de correo electrónico haya alcanzado el ISP del destinatario, éste se incluirá en su buzón. Cuando el equipo del destinatario se conecte a su ISP, éste transferirá el mensaje al cliente de correo electrónico del destinatario del equipo local según el protocolo POP3.

Si se detiene el Servicio Pop3 de Microsoft, dejarán de funcionar los servicios de transferencia y recuperación de correo electrónico. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicio SNMP

El servicio del sistema Servicio SNMP permite al equipo local atender las solicitudes de entrada del protocolo simple de administración de redes (SNMP). Este servicio incluye agentes que supervisan la actividad de los dispositivos de la red e informan a la estación de trabajo de la consola de red. El servicio SNMP ofrece un método para administrar hosts de red como, por ejemplo, estaciones de trabajo o servidores, enrutadores, puentes y concentradores de un equipo localizado centralmente que ejecuta software de administración de red. SNMP realiza los servicios de administración mediante la utilización de una arquitectura distribuida de sistemas y agentes de administración.

Puede utilizar SNMP para:

•Configurar dispositivos remotos: se puede enviar información de configuración a cada host en red desde el sistema de administración.

•Supervisar el rendimiento de la red: puede realizar un seguimiento de la velocidad de procesamiento y el rendimiento de la red, así como recopilar información sobre las transmisiones de datos realizadas correctamente.

•Detectar errores en la red o accesos inadecuados: puede configurar la activación de alarmas en los dispositivos de la red cuando se produzcan determinados sucesos. Cuando se activa una alarma, el dispositivo reenvía un mensaje del suceso al sistema de administración. Entre los tipos frecuentes de alarmas se incluyen un dispositivo que se apaga y se reinicia, un error de vínculo que se detecta en un enrutador y el acceso inadecuado.

•Auditar el uso en red: puede supervisar tanto el uso general de la red para identificar el acceso de usuarios y grupos como los tipos de uso para los servicios y dispositivos de red.

El Servicio SNMP también incluye un agente SNMP que permite la administración centralizada y remota de los equipos que ejecutan:

•Windows XP Home Edition

•Windows XP Professional

•Windows 2000 Professional

•Windows 2000 Server

•Familia Windows Server 2003

El agente SNMP también permite la administración de los siguientes servicios:

•WINS basado en Windows XP o en la familia Windows Server 2003 y Windows 2000

•DHCP basado en Windows XP o en la familia Windows Server 2003 y Windows 2000

•Servicios de Internet Information Server basados en Windows XP o en la familia Windows Server 2003 y Windows 2000

•LAN Manager

Si detiene el Servicio SNMP, el equipo dejará de responder a las solicitudes SNMP. Si hay herramientas de administración de redes basadas en SNMP supervisando el equipo, éstas ya no podrán recopilar datos del equipo ni controlar su funcionalidad a través del Servicio SNMP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicios de Windows Media

El servicio del sistema Servicios de Windows Media proporciona servicios multimedia de transmisión por secuencias a través de redes basadas en IP.

Los Servicios de Windows Media sustituyen los cuatro servicios independientes que incluían las versiones 4.0 y 4.1 de los Servicios de Windows Media:

•Servicio Monitor de Windows Media

•Servicio Programa de Windows Media

•Servicio Estación de Windows Media

•Servicio Monodifusión de Windows Media

Servicios de Windows Media constituye ahora un único servicio que se ejecuta en Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition y Windows Server 2003 Web Edition. Sus componentes principales se han desarrollado con COM y se ha creado una arquitectura flexible que se puede personalizar fácilmente para aplicaciones específicas. Es compatible con una mayor variedad de protocolos de control, entre ellos el protocolo de transmisión en tiempo real (RTSP), el protocolo Microsoft Media Server (MMS) y HTTP.

La plataforma Servicios de Windows Media es compatible con los siguientes estándares de la industria:

•WMI para servicios de mensajería y notificación de sucesos de servidor

•SNMP para componentes de red

•XML, lenguaje de integración multimedia sincronizada (SMIL) 2.0 y el modelo de objetos de documento (DOM) para la implementación de la lista de reproducción

•Moving Picture Experts Group (MPEG) 1 y 2 para formatos de audio y vídeo

La mayoría de los escenarios multimedia de transmisión por secuencias se pueden lograr mediante los componentes principales instalados con Servicios de Windows Media. Sin embargo, para los escenarios más avanzados es posible que precise incorporar trabajo personalizado de programación e integración. Para los desarrolladores e integradores de sistemas, el SDK de Servicios de Windows Media proporciona acceso a todos los elementos del servidor a través de una combinación de complementos, un modelo de objetos totalmente documentado y una amplia variedad de notificaciones de sucesos externas, todos ellos diseñados para que se puedan personalizar fácilmente.

Si detiene Servicios de Windows Media, los servicios multimedia de transmisión por secuencias podrían dejar de estar disponibles. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Servicios simples de TCP/IP

Los Servicios simples de TCP/IP implementan la compatibilidad con los protocolos siguientes:

•Eco, puerto 7, RFC 862

•Descartar, puerto 9, RFC 863

•Generador de caracteres, puerto 19, RFC 864

•Hora diurna, puerto 13, RFC 867

•Cita del día, puerto 17, RFC 865

Al habilitar Servicios simples de TCP/IP, se activan los cinco protocolos en todos los adaptadores. No se permite la habilitación selectiva de servicios específicos ni la activación de este servicio en cada uno de los adaptadores por separado.

La detención o deshabilitación de Servicios simples de TCP/IP no afecta al resto del sistema operativo. A menos que necesite específicamente el equipo para que admita la comunicación con otros sistemas que utilicen estos servicios de protocolo, no deberá instalar Servicios simples de TCP/IP.

Servidor de impresión TCP/IP

El servicio del sistema Servidor de impresión TCP/IP permite la impresión basada en TCP/IP mediante el protocolo Line Printer Daemon. El servicio Line Printer Daemon Service (LPDSVC) recibe en el servidor los documentos de utilidades Line Printer Remote (LPR) nativas que se ejecutan en los equipos UNIX.

Si detiene Servidor de impresión TCP/IP, dejará de estar disponible la impresión basada en TCP/IP. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Sistema de alimentación ininterrumpida

El servicio del sistema Sistema de alimentación ininterrumpida administra un sistema de alimentación ininterrumpida (UPS) conectado al equipo mediante un puerto serie.

Si detiene o deshabilita este servicio, se perderán las comunicaciones con los UPS. En caso de pérdida de suministro eléctrico de la línea de CA, los UPS no podrán hacer que se apague el equipo cuando su batería alcance un nivel peligrosamente bajo. Como consecuencia de esto, se podrían producir pérdidas de datos.

Sistema de archivos distribuido

Este servicio administra volúmenes lógicos distribuidos a lo largo de una red de área local o extensa (WAN) y es necesario para el recurso compartido SYSVOL de Active Directory. El Sistema de archivos distribuido (DFS) es un servicio distribuido que integra recursos compartidos de archivos distintos en un solo espacio de nombres lógico.

Este espacio de nombres constituye la representación lógica de los recursos de almacenamiento en red que se encuentran disponibles para los usuarios de la red. Si se desactiva este servicio, los usuarios no tendrán acceso a los datos de la red a través del espacio de nombres lógico. Los usuarios necesitarían conocer los nombres de todos los servidores y recursos compartidos del espacio de nombres y obtener acceso a cada uno de estos objetivos de forma independiente.

Si detiene este servicio, no podrá tener acceso a los recursos compartidos de archivos. Asimismo, no tendrá acceso a los datos de la red a través del espacio de nombres lógico; para tener acceso a ellos cuando el servicio está detenido, será necesario conocer los nombres de todos los servidores y recursos compartidos

del espacio de nombres y obtener acceso a cada uno de estos objetivos de forma independiente. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

SSL de HTTP

El servicio del sistema SSL de HTTP habilita IIS para que realice funciones de Nivel de sockets seguros (SSL). SSL es un estándar abierto que establece un canal de comunicaciones seguro y evita que se pueda interceptar información relevante como, por ejemplo, los números de las tarjetas de crédito. Permite principalmente realizar transacciones financieras electrónicas seguras en Internet, si bien está diseñado para operar también en otros servicios Web.

Si se detiene el servicio del sistema SSL de HTTP, IIS no podrá realizar las funciones de SSL. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Temas

El servicio del sistema Temas ofrece servicios de administración de temas para mejorar la experiencia del usuario. Este servicio ofrece compatibilidad de procesamiento para la nueva interfaz gráfica de usuario (GUI) de Windows XP. Un tema de escritorio es un conjunto predefinido de iconos, fuentes, colores, sonidos y otros elementos de ventana que aportan al escritorio del equipo un aspecto unificado y distintivo. Puede cambiar de tema, crear uno propio modificándolo y guardándolo con un nuevo nombre o restaurar el aspecto tradicional de Windows clásico.

Si detiene o deshabilita el servicio Temas, el nuevo estilo visual de Windows XP, ventanas, botones, barras de desplazamiento y otros controles, volverá al estilo visual de Windows clásico.

WebClient

El servicio del sistema WebClient permite que las aplicaciones Win32 puedan obtener acceso a documentos que se encuentran en Internet. WebClient amplía la capacidad de red de Windows al permitir que aplicaciones estándar Win32 puedan crear, leer y escribir archivos en servidores de archivos de Internet utilizando el protocolo WebDAV. Éste es un protocolo de acceso a archivos descrito en XML que se transfiere a través del protocolo de transferencia de hipertexto (HTTP). Al utilizar el HTTP estándar, WebDAV se ejecuta en una infraestructura de Internet existente: por ejemplo, servidores de seguridad y enrutadores.

Si detiene el servicio WebClient, no podrá utilizar el Asistente para la publicación en Web para publicar datos en Internet para ubicaciones que utilicen el protocolo WebDAV. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

Windows Installer

El servicio del sistema Windows Installer administra la instalación y eliminación de aplicaciones mediante la aplicación de un conjunto de reglas de configuración definidas de forma centralizada durante el proceso de instalación. Estas reglas definen la instalación y configuración de la aplicación instalada. Asimismo, este servicio se utiliza para modificar, reparar o eliminar una aplicación existente. La tecnología de este servicio integra el servicio Windows Installer para los sistemas operativos Windows y el formato de archivos del paquete (.msi) que se utiliza para mantener información relativa a la instalación y la configuración de la aplicación.

Windows Installer no es sólo un programa de instalación, sino un sistema de administración de software extensible. Este servicio administra la instalación, incorporación y eliminación de componentes de software, controla la resistencia de archivos y mantiene la recuperación básica de desastres utilizando opciones de restauración. Asimismo, Windows Installer admite la instalación y ejecución de software desde distintos orígenes y lo pueden personalizar los desarrolladores que deseen instalar aplicaciones personalizadas.

Si Windows Installer se establece en modo manual, iniciarán este servicio las aplicaciones que utilicen el instalador.

Si detiene este servicio, no se podrán instalar, eliminar, reparar ni modificar las aplicaciones que utilizan Windows Installer. Asimismo, es probable que no se puedan ejecutar una serie de aplicaciones que lo utilizan cuando están en funcionamiento. Si este servicio está deshabilitado, cualquier otro servicio que dependa directamente del mismo no se podrá iniciar.

(Este artículo contiene referencias a guías de otros productos y vínculos a sitios Web que sólo están disponibles en inglés.)