• Administrador de discos lógicos

Detecta y monitoréa los nuevos discos rígidos y envía la información al Servicio del administrador de discos lógicos (Logical Disk Manager Administrative Service) para su configuración.

Si detenemos este servicio, la configuración de los discos se puede volver obsoleta.

Se recomienda poner en modo Automático en caso de que estemos acostumbrado a cambiar los discos y/o tengamos discos removibles. De no ser así, Manual.

Nombre en Inglés: Logical Disk Manager (dmserver)

Ejecutable o DLL: svchost.exe

• Servicio del administrador de discos lógicos

Este servicio es iniciado sólo cuando configuramos una partición o unidad de disco.

Por defecto no se ejecuta, lo hace sólo para procesos de configuración y a continuación se detiene, por lo tanto lo dejamos en modo Manual.
 

Nombre en Inglés: Logical Disk Manager Administrative Service (dmadmin)

Ejecutable o DLL: dmadmin.exe

• Mensajero

Permite enviar y recibir mensajes entre Clientes y Servidores o por el Servicio de alerta (Alerter). En un ambiente hogareño no sería necesário, tampoco en máquinas que no esten en red.

Al deshabilitarlo, dejarían de funcionar los comandos NET SEND y NET NAME
 

Nota: Para los que se confunden, aclaro que no tiene nada que ver con el MSN Messenger.
 

En estos días, a mas de uno les habrá aparecido una ventanita diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna propaganda de ese estilo.

Bueno, este tipo de SPAM esta basado en este servicio.

O sea que una solución, sería detener el servicio.

Si por algún motivo, necesitamos de este servicio, podríamos decirle a nuestro Firewall que bloquee los puertos:

UDP: 135, 137 y 138

TCP: 135, 139 y 445

Se recomienda poner en modo Manual.

Nombre en Inglés: Messenger (Messenger)

Ejecutable o DLL: svchost.exe

• MS Software Shadow Copy Provider

Administra las instantáneas de volumen basadas en software tomadas por el Servicio de Instantáneas de volumen (Volume Shadow Copy).

Lo podemos Deshabilitar.

Nombre en Inglés: MS Software Shadow Copy Provider (SwPrv)

Ejecutable o DLL: dllhost.exe

• Inicio de sesión en red

Se utiliza para loguearse/autentificarse en un Controlador de Dominio (Domain Controller)

Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio.

Nombre en Inglés: Net Logon (Netlogon)

Ejecutable o DLL: lsass.exe

• Escritorio remoto compartido de NetMeeting

Habilita que un usuario autorizado acceda a nuestra computadora remotamente utilizando el NetMeeting. Si detenemos este servicio, no podremos utilizar el escritorio remoto compartido.

Esto puede llegar a ser un potencial agujero de seguridad. Por lo tanto lo vamos a Deshabilitar.

Nombre en Inglés: NetMeeting Remote Desktop Sharing (mnmsrvc)

Ejecutable o DLL: mnmsrvc.exe

• Conexiones de red

Administra los objetos de la carpeta Conexiones de red y Acceso telefónico.

Si estamos en red o nos conectamos a través de un módem debemos dejarlo en Automático. De lo contrario Manual.
 

Nombre en Inglés: Network Connections (Netman)

Ejecutable o DLL: svchost.exe

• DDE de red

Provee el transporte de red y seguridad para DDE (Dynamic Data Exchange o Intercambio Dinámico de Datos) para programas ejecutándose en una o distintas máquinas.

DDE permite compartir y comunicar información entre programas.

Si tu máquina está en red y utilizas datos compartidos, como ser el Portafolio (ClipBook), Automático. De lo contrario Manual.
 

Nombre en Inglés: Network DDE (NetDDE)

Ejecutable o DLL: netdde.exe

• DSDM de DDE de red

Este servicio es utilizado por DDE de red (Network DDE) para administrar las conversaciones DDE compartidas.

Deshabilitarlo.

Nombre en Inglés: Network DDE DSDM (NetDDEdsdm)

Ejecutable o DLL: netdde.exe

• (NLA) Network Location Awareness

Le permite a las aplicaciones identificar a que red lógica estamos conectados e identificar las direcciones físicas almancenadas.

Se recomienda poner en modo Manual.
 

Nombre en Inglés: Network Location Awareness (Nla)

Ejecutable o DLL: svchost.exe

• Proveedor de compatibilidad con seguridad LM de Windows NT

Permite a los usuarios conectarse a una red utilizando el protocolo de autentificacion NTLM.

No es necesario a no ser que utilicemos Message Queuing o un servidor Telnet.

Nombre en Inglés: NT LM Security Support Provider (NtLmSsp)

Ejecutable o DLL: lsass.exe

• Registros y alertas de rendimiento

Recolecta información acerca de la performance de nuestra máquina, o máquinas remotas de acuerdo a parámetros configurados previamente. Luego la escribe en el log, o genera una alerta. Si detenemos este servicio, esta información no será almacenada.

No es necesario para el buen funcionamiento, por lo tanto lo podemos Deshabilitar.

Nombre en Inglés: Performance Logs and Alerts (SysmonLog)

Ejecutable o DLL: smlogsvc.exe

Plug and Play

Es el encargado de reconocer los dispositivos Plug and Play de nuestra máquina.

Este servicio debe estar en modo Automático.

Nombre en Inglés: Plug and Play (PlugPlay)

Ejecutable o DLL: services.exe

• Número de serie de medio portátil

Obtiene el número de serie de cualquier reproductor de música conectado a la computadora.

Conviene mantenerlo Deshabilitado.
 

Nombre en Inglés: Portable Media Serial Number (WmdmPmSp)

Ejecutable o DLL: svchost.exe

• Cola de impresión

Es el spool de impresión. Se encarga de poner los archivos a imprimir en la cola de espera.

Este servicio es requerido si utilizamos impresoras, incluso las que están en red.

Se recomienda tener en modo Automático, salvo que no necesitemos imprimir.

Nombre en Inglés: Print Spooler (Spooler)

Ejecutable o DLL: spoolsv.exe

• Almacenamiento protegido

Permite almacenar los passwords locales o de sitios web (Autocompletar).

A pesar de que esta información se almacena encriptada, si deshabilitamos este servicio, directamente no se va a guardar, lo cual sería mas seguro aún.

Por otro lado, podríamos requerir de este servicio para administrar claves privadas para procesos de encriptado.

Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexión a Internet, un controlador de dominio que necesite autentificación, etc... lo dejamos en Automático.

Nombre en Inglés: Protected Storage (ProtectedStorage)

Ejecutable o DLL: lsass.exe

• QoS RSVP

Requerido para programas que usen QoS (Quality of Service). Se recomienda Deshabilitarlo.

Nombre en Inglés: QoS RSVP (RSVP)

Ejecutable o DLL: rsvp.exe

Administrador de conexión automática de acceso remoto

Crea una conexión a una red remota cuando algún programa solicita un nombre o dirección DNS o NetBIOS.

Puede ser requerido por nuestra conexión a internet, por lo tanto lo dejamos en Automático.
 

Nombre en Inglés: Remote Access Auto Connection Manager (RasAuto)

Ejecutable o DLL: svchost.exe

• Administrador de conexión de acceso remoto

Crea una conexión de red.

Es necesario si utilizamos el servicio de Conexión compartida a Internet, también puede ser requerido por nuestra conexión a internet. Manual por lo general... se va a iniciar solo.
 

Nombre en Inglés: Remote Access Connection Manager (RasMan)

Ejecutable o DLL: svchost.exe

• Administrador de sesión de Ayuda de escritorio remoto

Se encarga de administrar y controlar la asistencia remota. Si no necesitás este tipo de asistencia, se recomienda Deshabilitarlo.

Nombre en Inglés: Remote Desktop Help Session Manager

Ejecutable o DLL: sessmgr.exe

• Llamada a procedimiento remoto (RPC)

Este servicio es fundamental. La mayoría de las cosas dependen de este servicio para funcionar. Asi que debería quedarse en Automático. Si lo detenemos, nuestra computadora no va a poder bootear.
 

Nombre en Inglés: Remote Procedure Call (RPC) (RpcSs)

Ejecutable o DLL: svchost.exe

Localizador de llamadas a procedimiento remoto (RPC)

Administra la base de datos de nombres de servicio de RPC. Por lo general no es necesario que este servicio se encuentre funcionando. Así que lo ponemos en modo Manual.

Nombre en Inglés: Remote Procedure Call Locator (RpcLocator)

Ejecutable o DLL: locator.exe

• Registro remoto

Permite a usuarios remotos modificar el registro de nuestra máquina. Si detenemos este servicio, el registro podra ser modificado solo por usuarios locales.

Deshabilitarlo.

Es importante resaltar que algunas aplicaciones como SQL Server, necesitan de este servicio.

Nombre en Inglés: Remote Registry (RemoteRegistry)

Ejecutable o DLL: svchost.exe

Nota: Este servicio se encuentra solo en la versión Profesional

• Medios de almacenamiento extraíbles

Se utiliza para la administración de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc.

No es necesario deshabilitarlo ya que estando en Manual se detiene automáticamente cuando no tiene nada por hacer.
 

Nombre en Inglés: Removable Storage (NtmsSvc)

Ejecutable o DLL: svchost.exe

• Enrutamiento y acceso remoto

Ofrece servicios de enrutamiento en un area local o ambiente WAN.

Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc..

Este servicio viene Deshabilitado por defecto... asi que lo dejamos asi.
 

Nombre en Inglés: Routing and Remote Access (RemoteAccess)

Ejecutable o DLL: svchost.exe

• Inicio de sesión secundario

Habilita el inicio de procesos utilizando credenciales alternativas. Por lo general no se utiliza, asi que lo Deshabilitamos.
 

Nombre en Inglés: Secondary Logon (seclogon)

Ejecutable o DLL: svchost.exe

• Administrador de cuentas de seguridad

Almacena información de seguridad de cuentas de usuarios locales.

El inicio de este servicio, indica a otros servicios que el subsistema SAM (Security Accounts Manager) está listo para recibir peticiones. Este servicio no debería ser deshabilitado. Si hacemos esto corremos el riesgo que algunos de los servicios que lo utilicen no se inicien correctamente. De todas maneras, la decisión corre por nuestra cuenta.

Nombre en Inglés: Security Accounts Manager (SamSs)

Ejecutable o DLL: lsass.exe