En la edición número 19 de esta revista publicaron un código explicando cómo detener la ejecución de servicios innecesarios del sistema, que realmente en la mayoría de los casos, lejos de resolvernos un problema, lo que hacen es acabarnos con la paciencia cuando tenemos un ordenador que no cumple con todas nuestras expectativas y aún así queremos estar en la última con los softwares.
Con respecto al código publicado todo está muy bien, el problema comienza cuando llegamos a la consola Servicios y nos enfrentamos a esa variedad de servicios existentes en nuestros sistemas operativos que, aunque en la mayoría de ellos nos brindan una descripción del mismo -en el peor de los casos en inglés, no siempre logramos entenderla y después de observarlos durante unos minutos, al final terminamos deteniendo cuando más tres servicios y, por lo tanto, la mejoría es poco notable. Por ende, creemos que el truco no sirvió.
Así que para aliviar lo descrito anteriormente, decidí buscar sobre el tema y les traigo más abajo una lista de algunos de los servicios que poseemos en nuestros sistemas. Digo algunos porque existen programas que también instalan servicios y estos no los describo aquí, ya que no deben de cambiar sus atributos porque dejaría de funcionar correctamente el programa que lo creó.
A pesar de que los cambios son reversibles, les recomiendo que tengan mucho cuidado antes de cambiar la configuración de algún servicio, ya que podemos causar efectos no deseados sobre nuestro sistema operativo. Por lo tanto hay que estar seguros antes de realizar alguna modificación.
Como recomendación, resta decir que es preferible ir modificándolos de a uno y una vez que vemos que nuestra computadora sigue funcionando de manera adecuada, procedemos con los restantes.
A continuación, suponiendo de que ya conocen la manera de ver los servicios, descrita en el código "Servicios Innecesarios" de BlackHat #19, pasaré directamente a mencionar cada unos de ellos con una descripción de los mismos y una recomendación de si pueden prescindir o no de él.
Servicio de alerta::
Notifica a los usuarios y/o computadoras las alertas administrativas. Si detenemos este servicio, las aplicaciones que utilicen las APIs NetAlertRaise or NetAlertRaiseEx no podrán notificar a un usuario o computadora (mediante un cuadro de mensaje del servicio Mensajero) que ocurrió una alerta administrativa. Si tu computadora no está en red, lo puedes Deshabilitar o poner Manual. De lo contrario, te conviene consultar con tu administrador de red para ver si es usado o no.
Servicio de puerta de enlace de capa de aplicación::
Provee soporte a plug-ins de terceros para la Conexión compartida a Internet (Internet Connection Sharing) y el Firewall (Internet Connection Firewall). Se recomienda modo Manual, a no ser que utilicemos el servicio ICS/ICF.
Administración de aplicaciones::
Es utilizado para el manejo del software instalado (Agregar/Quitar programas). Si no estás continuamente instalando programas, te conviene pasarlo a Manual. Y en todo caso habilitarlo antes de instalar o desinstalar algo.
Actualizaciones automáticas::
Se utiliza para chequear automáticamente si salió algún nuevo parche o actualización. Si deshabilitamos este servicio, podremos actualizar el sistema Manualmente a través de la página de Microsoft Windows Update.
Nota: La actualización automática requiere que este ejecutándose Servicios de cifrado (Cryptographic Services).
Se recomienda deshabilitarlo, y hacer las actualizaciones manualmente.
Servicio de transferencia inteligente en segundo plano::
Utiliza los espacios disponibles en la conexión para la transferencia de datos. No conozco ninguna aplicación que lo use. Se recomienda Deshabilitarlo.
Portafolios::
Por defecto, la información que copiamos o cortamos es trasladada al portapapeles (Clipboard) y permanece ahí, hasta que copiemos o cortemos nuevamente. Si habilitamos este servicio, podremos compartir esta información con otras personas que tengan el Visor del Portafolios (ClipBook Viewer) instalado en su computadora y viceversa. El Visor del Portafolios no aparece en la lista de Accesorios del Menú de Inicio, por lo tanto, deberíamos crear un acceso directo apuntando a: %SystemRoot%\System32\clipbrd.exe. Se recomienda deshabilitarlo, a no ser que le demos utilidad.
Sistema de sucesos COM+::
La intención de COM es facilitar a los desarrolladores el uso y creación de componentes de software en cualquier lenguaje y con cualquier herramienta. COM+ es una extensión del COM original. Se recomienda dejarlo en modo Automático.
Aplicación del sistema COM+::
Maneja el seguimiento y configuración de los componentes basados en COM. Si detenemos este servicio, la mayoría de los componentes basados en esta tecnología no funcionarán de manera adecuada. Se requiere para Notificación de sucesos del sistema (System Event Notification). Se recomienda dejarlo en Automático.
Examinador de equipos::
Mantiene actualizada la lista de computadoras de la red y la informa a los programas que la requieran. No es necesario en computadoras que no forman parte de una red; tampoco en las que se conectan a Internet a través de un Módem. Se recomienda modo Manual y el Automático si estamos en red y no usamos WINS.
Servicios de cifrado::
Proporciona tres servicios de administración:
- Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows
- Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo
- Servicio de claves, que ayuda a inscribir este equipo certificados.
Si deshabilitamos este servicio, siempre recibiremos el mensaje de que los drivers no son certificados por Windows. Se requiere para cuando actualizamos Windows de manera manual. Se recomienda dejar en modo Automático. O iniciarlo cada vez que hagamos una actualización.
Cliente DHCP::
Cada máquina conectada a una red del tipo TCP/IP necesita una dirección IP única para poder identificarse dentro de la misma. El protocolo DHCP permite la asignación dinámica y automática de estas direcciones. Se recomienda Manual si nuestra máquina no forma parte de ninguna red o si tenemos un IP estático o fijo. De lo contrario, o si nos conectamos a Internet a través de un módem necesitamos que este servicio esté en Automático.
Cliente de seguimiento de vínculos distribuidos::
Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. Si tu computadora es parte de un Dominio NT y tu Controlador de Dominio se encuentra corriendo el Servidor de seguimiento de vínculos distribuidos (Distributed Link Tracking Server), seleccionar Automático. De lo contrario Manual.
Coordinador de transacciones distribuidas de Microsoft::
Es el servicio encargado de coordinar transacciones que están distribuidas en múltiples administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos. Si detenemos este servicio, estas transacciones no ocurrirán. ¿Bases de datos de red presentes? pues Automático. De lo contrario Manual.
Cliente DNS::
Resuelve y almacena los nombres DNS para este equipo. Si detenemos este servicio, nuestra computadora no será capaz de resolver nombres DNS ni localizar controladores de dominio Active Directory. Si tu máquina esta en red, Automático. De lo contrario Manual. Requerido si usas IPSEC.
Servicio de informe de errores::
Se utiliza para reportar a Microsoft cuando ocurre algún error en una aplicación o servicio que se ejecuta en un modo no estándar. Deshabilitarlo.
Registro de sucesos::
Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer). Es muy útil para ver que problemas estamos teniendo. Ya que muchos de estos no son mostrados al "usuario común". Se recomienda dejar en modo Automático. El Instrumental de administración de Windows (Windows Management Instrumentation) requiere de este servicio para funcionar.
Compatibilidad de cambio rápido de usuario::
Windows XP permite a sus usuarios cambiar de cuenta, sin desloguearse del sistema, preservando los datos personales y conexiones presentes. Permitiendo el uso simultáneo de una computadora. Automático o Manual, dependiendo de si lo utilizamos o no respectivamente.
Ayuda y soporte técnico::
Habilita el centro de Ayuda y Soporte técnico (Help and Support Center) en este equipo. Se recomienda poner de manera Manual y Habilitar sólo cuando se necesite.
Acceso a dispositivos de interfaz humana::
Habilita el acceso a dispositivos HID. Si no usamos este tipo de dispositivos, o tienen drivers propios, lo podemos poner en Manual.
Servicio COM de grabación de CD de IMAPI::
Se encarga de las grabaciones de CD que utilicen IMAPI. Es el encargado de soportar las grabaciones de arrastrar y soltar (drag & drop) en Windows XP. Nos conviene ponerlo en modo Manual, ya que se iniciará y detendrá automáticamente cuando sea requerido.
Servicio de Index Server::
Indexa el contenido y propiedades de los archivos en nuestra máquina y las de la red para que sea más rápida la búsqueda de archivos. El único motivo por el cual podría mantenerse funcionando es si realmente buscamos archivos muy seguido. De lo contrario sería un gasto inútil de memoria y CPU.
Conexión de seguridad a Internet (ICF) / Conexión compartida a Internet (ICS)::
Se utiliza para compartir la conexión a Internet. Es decir, para permitir que varias máquinas se conecten a Internet utilizando una única conexión por módem. Este servicio se debe instalar en la máquina que tiene el módem. También es utilizado como Firewall. Automático si compartimos la conexión o requerimos del Firewall de Windows XP. De lo contrario deshabilitarlo.
Servicios IPSEC::
IPSEC es un conjunto de extensiones de la familia del protocolo IP. Provee autentificación y verificación de paquetes y la encriptación de los mismos. Es muy usado en Redes Privadas Virtuales, VPNs. Por lo general, un usuario "normal" no utiliza estos servicios. O sea, que lo vamos a Deshabilitar.
Administrador de discos lógicos::
Detecta y monitorea los nuevos discos rígidos y envía la información al Servicio del administrador de discos lógicos (Logical Disk Manager Administrative Service) para su configuración. Si detenemos este servicio, la configuración de los discos se puede volver obsoleta. Se recomienda poner en modo Automático en caso de que estemos acostumbrados a cambiar los discos y/o tengamos discos removibles. De no ser así, Manual.
Servicio del administrador de discos lógicos::
Este servicio es iniciado sólo cuando configuramos una partición o unidad de disco. Por defecto no se ejecuta; lo hace sólo para procesos de configuración y a continuación se detiene, por lo tanto lo dejamos en modo Manual.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario