Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Nesta pgina
Viso geral dos servios
No definir permisses em objetos de servio
Descries de servios de sistema
Mais informaes
Um servio deve fazer logon para acessar recursos e objetos no sistema operacional, e a maioria dos
servios no projetada para ter sua conta de logon padro alterada. Se voc alterar a conta padro,
possvel que o servio falhe. Se voc selecionar uma conta que no tem permisso para fazer logon
como um servio, o snap-in Servios do MMC (Console de Gerenciamento Microsoft) automaticamente
concede conta a capacidade de fazer logon como um servio no computador. Entretanto, esta
configurao automtica no garante que o servio ser iniciado. O Windows Server 2003 possui trs
contas locais internas que so usadas como contas de logon para vrios servios do sistema:
Conta Sistema Local. A conta Sistema Local uma conta poderosa que possui acesso total ao
computador e atua como o computador na rede. Se um servio usar a conta Sistema Local para
efetuar logon em um controlador de domnio, ele ter acesso a todo o domnio. Alguns servios
so configurados por padro para usar a conta Sistema Local, e isto no deve ser mudado. A
conta Sistema Local no tem uma senha acessvel ao usurio.
Conta Servio Local. A Conta Servio Local uma conta interna especial, semelhante a uma
conta de usurio autenticado. Ela tem o mesmo nvel de acesso a recursos e objetos que os
membros do grupo Usurios. Esse acesso limitado ajuda a proteger o seu computador caso
servios ou processos individuais sejam comprometidos. Os servios que usam a conta Servio
Local acessam recursos da rede como uma sesso nula com credenciais annimas. O nome
dessa conta NT AUTHORITY\Service Local, e ela no tem uma senha acessvel ao usurio.
Conta Servio de Rede. A conta Servio de Rede tambm uma conta interna especial,
semelhante a uma conta de usurio autenticado. Como a conta Servio Local, ela tem o mesmo
nvel de acesso a recursos e objetos que os membros do grupo Usurios, o que ajuda a
proteger seu computador. Os servios que usam a conta Servio de Rede acessam recursos da
rede com as credenciais da conta do computador. O nome da conta NT AUTHORITY\Network
Service, e ela no tem uma senha acessvel ao usurio.
Importante: se voc alterar as configuraes padro de servio, os servios chave podero no ser
executados corretamente. especialmente importante ter cuidado ao alterar as configuraes Tipo de
inicializao e Fazer logon como de servios configurados para incio automtico.
Voc pode configurar os parmetros de servios do sistema no seguinte local do Editor de objeto de
diretiva de grupo:
Configurao do computador\Configuraes do Windows\Configuraes de
segurana\Servios do sistema\
Vulnerabilidade
Qualquer servio ou aplicativo um ponto de ataque em potencial. Portanto, desative ou elimine todos
os servios ou arquivos executveis desnecessrios em seu ambiente. H outros servios opcionais
disposio no Windows Server 2003, tais como Servios de certificados, que no so instalados durante
uma instalao padro do sistema operacional.
Voc pode adicionar esses servios opcionais a um computador existente com a opo Adicionar ou
Remover Programas no Painel de Controle ou com o Assistente para configurar o servidor do
Windows Server 2003. Voc tambm pode criar uma instalao automatizada personalizada do
Windows Server 2003. Na Diretiva de Linha de Base de Servidor Membro (MSBP) que descrita no Guia
de Segurana do Windows Server 2003 (disponvel em http://go.microsoft.com/fwlink/?LinkId=14845),
esses servios opcionais e todos os servios desnecessrios esto desativados.
Importante: Se voc ativar servios adicionais, eles podero depender de outros servios. Inclua todos
os servios necessrios funo especfica de um servidor na diretiva da funo realizada pelo servidor
na sua organizao.
Contramedida
Desative todos os servios desnecessrios.
Para cada servio de sistema, voc pode atribuir um estado de servio por Diretiva de grupo. Os
valores possveis desses parmetros de Diretiva de grupo so:
Automtico
Manual
Desativado
No Definido
Outro meio de gerenciar a segurana de servio configurar uma lista de controle de acesso (ACL)
para cada servio com uma lista de contas definida pelo usurio. Este mtodo fornece um meio de
controlar a inicializao do servio e o acesso ao servio em execuo.
Impacto potencial
Se alguns servios (como o Gerenciador de contas de segurana) forem desativados, voc no ser
capaz de reiniciar o computador. Se outros servios crticos forem desativados, o computador poder
no ser capaz de autenticar com controladores de domnio. Se desejar desativar alguns servios de
sistema, voc deve testar as configuraes alteradas em computadores fora da produo antes de
alter-las em um ambiente de produo.
Incio da pgina
como Desativado e o servio Cliente de DHCP teve seu estado de inicializao configurado
como Automtico.
[Service General Setting]
Alerter,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
ClipSrv,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
Browser,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
Dhcp,2,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
O formato para cada entrada inclui trs campos separados por vrgula.
O primeiro campo especifica o nome do servio. Por exemplo, ClipSrv indica o servio rea de
armazenamento.
O segundo campo define o estado de inicializao:
o 4 especifica Desativado
o 3 especifica Manual
o 2 especifica Automtico
O terceiro campo define as permisses para o objeto de servio em SDDL (Security Descriptor
Definition Language).
Voc no tem que entender os detalhes de SDDL para usar o Assistente de Configurao de Segurana.
Voc pode encontrar mais informaes sobre SDDL no artigo "Security Descriptor Definition Language"
no MSDN em http://msdn.microsoft.com/library/en-us/secauthz/
security/security_descriptor_definition_language.asp.
Para resolver problemas potenciais com permisses em objetos de servio, remova a seqncia de
caracteres de SDDL do terceiro campo, mas deixe o par de aspas duplas. O exemplo abaixo mostra o
texto correto para os quatro servios mencionados:
[Service General Setting]
Alerter,4,""
ClipSrv,4,""
Browser,4,""
Dhcp,2,""
Depois que voc remover todas as informaes de SDDL de todos os servios no modelo de segurana,
salve o arquivo. Em seguida, voc pode aplicar o modelo de segurana por qualquer um dos mtodos
comuns. Naturalmente, extremamente importante que voc teste modelos de segurana
completamente antes de aplic-los a computadores de produo.
Incio da pgina
descritos nesta seo. Para verificar as dependncias de um servio, clique na guia Dependncias da
caixa de dilogo de propriedades do servio no snap-in Servios de MMC.
Alerta
O servio Alerta notifica usurios e computadores selecionados sobre alertas administrativos. Voc
pode usar este servio para enviar mensagens de alerta a usurios especificados que estejam
conectados sua rede.
As mensagens de alerta advertem os usurios sobre problemas de segurana, de acesso e de sesses
do usurio. Mensagens de alerta so enviadas de um servidor a um computador cliente, e o
servio Messenger deve estar sendo executado no computador cliente para o usurio receber
mensagens de alerta. (O servio Messenger est desativado por padro no Windows XP e no Windows
Server 2003 de modo que usurios mal-intencionados no possam enviar notificaes falsas.)
Caso o servio Alerta seja desativado, os aplicativos que utilizam as APIs (interfaces de programao
de aplicativo) NetAlertRaise ou NetAlertRaiseEx no sero capazes de notificar um usurio ou
computador (por meio de uma caixa de mensagem do servio Messenger) de que ocorreu um alerta
administrativo. Por exemplo, muitas ferramentas de gerenciamento de no-break utilizam o
servio Alerta para notificar os administradores sobre eventos relevantes relacionados ao no-break. Se
quiser este servio, voc deve configurar seu estado de inicializao como Automtico de modo que
componentes externos possam us-los quando necessrio.
Gerenciamento de aplicativos
O servio Gerenciamento de aplicativos oferece servios de instalao de software como Atribuir,
Publicar e Remover. Ele processa solicitaes para enumerar, instalar e remover aplicativos que so
implantados na rede de uma organizao. Quando voc clica em Adicionar em Adicionar ou Remover
Programas no Painel de controle de um computador pertencente a um domnio, o programa chama este
servio para recuperar a lista dos aplicativos implantados. O servio tambm chamado quando voc
usa Adicionar ou Remover Programas para instalar ou remover um aplicativo. Ele tambm chamado
quando um componente (como o shell ou COM) faz uma solicitao de instalao para que um
aplicativo manipule uma extenso de arquivo, classe de COM (Component Object Model) ou ProgID que
no esteja presente no computador. O servio iniciado pela primeira chamada que feita a ele e no
encerrado depois que iniciado.
Observao: para obter mais informaes sobre COM, classes de COM ou ProgIDs, consulte as
informaes do SDK (kit de desenvolvimento de software) no MSDN Library na pgina Windows
Resource Kits - Web Resources em www.microsoft.com/windows/reskits/webresources.
Se o servio Gerenciamento de aplicativos parar ou se voc desativ-lo, os usurios no podero
instalar, remover ou enumerar aplicativos que sejam implantados no Active Directory por tecnologias
de gerenciamento Microsoft IntelliMirror. Se voc desativar este servio, ele no recuperar
informaes implantadas, e elas no aparecero na seo Adicionar novos programas de Adicionar
ou Remover Programas no Painel de controle. A caixa de dilogo Adicionar programas da sua
rede exibir a seguinte mensagem:
Nenhum programa est disponvel na rede.
Voc no pode parar este servio depois que ele iniciado sem reiniciar o computador. Se voc no
quiser este servio e no desejar inici-lo, dever desativ-lo.
Atualizaes Automticas
O servio Atualizaes Automticas permite o download e a instalao de atualizaes de
segurana para Windows e Office. Ele fornece automaticamente as mais recentes atualizaes, drivers
e aprimoramentos a computadores Windows. No mais necessrio procurar manualmente as
informaes e as atualizaes de segurana; o sistema operacional as fornece diretamente ao seu
computador. O sistema operacional reconhece quando voc est online e usa a conexo com a Internet
para procurar no servio Windows Update as atualizaes aplicveis. Dependendo das configuraes, o
servio o notificar antes de um download e de uma instalao ou instalar automaticamente as
atualizaes.
Voc pode desativar o recurso Atualizaes Automticas na configurao Sistema do Painel de
controle. Como alternativa, pode clicar com o boto direito do mouse emMeu Computador e clicar
em Propriedades.
Voc tambm pode usar o snap-in Editor de Objeto de Diretiva de Grupo do MMC para configurar um
servidor de Intranet que seja configurado com Windows Server Update Services para hospedar
atualizaes dos sites Microsoft Update. Essa configurao permite especificar um servidor da rede
para atuar como um servio de atualizao interno. O cliente de Atualizaes automticas ir procurar
nesse servio atualizaes que se aplicam aos computadores na rede.
Observao: para obter mais informaes sobre Windows Server Update Services, consulte o
site Windows Server Update Services em http://go.microsoft.com/fwlink/?LinkId=21133.
Se o servio Atualizaes Automticas parar ou se voc desativ-lo, as atualizaes no sero
baixadas automaticamente para o computador. Voc dever procurar, baixar e instalar as correes
aplicveis do site Windows Update em http://update.microsoft.com.
O BITS suspende a transferncia se a conexo for perdida ou se o usurio efetuar o logoff. A conexo
do BITS permanece ativa e transfere informaes enquanto o usurio estiver desconectado,
independentemente de desconexes da rede, e durante as reinicializaes do computador. Quando o
usurio efetuar o logon, o BITS continua o trabalho de transferncia do usurio.
O BITS utiliza uma fila para gerenciar as transferncias de arquivos. Voc pode priorizar os trabalhos
de transferncia na fila e especificar se os arquivos sero transferidos em primeiro ou em segundo
plano. As transferncias em segundo plano so otimizadas por BITS, que aumenta e diminui
(ou regula) a taxa de transferncia baseado na quantia de largura de banda de rede ociosa que est
disponvel. Se um aplicativo da rede comear a consumir mais largura de banda, o BITS reduzir a sua
taxa de transferncia para preservar a experincia interativa do usurio.
O BITS possui um nvel de prioridade de primeiro plano e trs de segundo plano que podem ser usados
para priorizar os trabalhos de transferncia. Os trabalhos de prioridade mais alta so executados antes
de trabalhos de prioridade mais baixa. Os trabalhos de mesmo nvel de prioridade compartilham tempo
de transferncia e o agendamento alternado impede o bloqueio da fila de transferncia por um
trabalho grande. Trabalhos de prioridade mais baixa no recebem tempo de transferncia at que
todos os trabalhos de prioridade mais alta sejam concludos ou apresentem um estado de erro.
O BITS configurado para ser iniciado manualmente no Windows Server 2003 e no Windows XP. Ele
iniciado sob demanda quando o primeiro trabalho enviado. Quando todos os trabalhos pendentes
forem concludos, o BITS ser interrompido.
Se o BITS parar, recursos como Atualizao Automtica sero incapazes de baixar automaticamente
programas e outras informaes. Essa funcionalidade significa que o computador tambm no poder
receber atualizaes automticas do Software Update Services Server da organizao se ele tiver sido
configurado por meio da Diretiva de Grupo. Se voc desativar este servio, todos os servios que
dependam diretamente dele no conseguiro transferir arquivos a menos que tenham um mecanismo
prova de falha para transferir arquivos diretamente por meio de outros mtodos, como o Internet
Explorer.
Servios de certificados
O servio Servios de certificados funciona como parte do sistema operacional principal para
permitir que uma empresa funcione como sua prpria autoridade de certificao (CA) e emita e
gerencie certificados digitais para aplicativos como S/MIME (Secure/Multipurpose Internet Mail
Extensions), SSL (Secure Sockets Layer), EFS (Sistema de Arquivos com Criptografia), IPSec (Segurana
IP) e logon com carto inteligente. O Windows Server 2003 permite vrios nveis de uma hierarquia de
autoridade de certificao e uma rede confivel entre certificados, incluindo CAs offline e online.
Servios de certificados no est instalado por padro. Os administradores devem instal-lo por
Adicionar ou Remover Programas no Painel de controle. Se Servios de certificados parar ou se voc
desativ-lo depois da instalao, as solicitaes de certificado no sero aceitas e as listas de
certificados revogados (CRLs) e CRLs delta no sero publicadas. Se o servio parar por um tempo
suficientemente longo que permita a expirao das CRLs, os certificados existentes no podero ser
validados.
rea de armazenamento
O servio rea de armazenamento permite que o Visualizador da rea de armazenamento crie e
compartilhe pginas de dados que podem ser vistas por usurios remotos. Este servio depende do
servio Network Dynamic Data Exchange (NetDDE) para criar os compartilhamentos de arquivos
reais aos quais outros computadores podem se conectar. O aplicativo e servio rea de
armazenamento permite criar as pginas de dados a compartilhar.
O servio rea de armazenamento instalado por padro, mas seu estado de inicializao
configurado como Desativado. Quando este servio pra, o Visualizador da rea de armazenamento
no pode compartilhar informaes com computadores remotos. No entanto, clipbrd.exe ainda pode
ser usado para exibir a rea de transferncia local, onde os dados so armazenados quando um
usurio seleciona texto e, em seguida, clica em Copiar no menu Editar ou pressiona CTRL+C no
teclado.
Servio de cluster
O Servio de cluster controla as operaes de cluster de servidor e gerencia o banco de dados do
cluster. Um cluster uma coleo de computadores independentes que trabalham juntos para fornecer
balanceamento de carga e suporte a failover. Aplicativos que reconhecem clusters, como Microsoft
Exchange Server e Microsoft SQL Server, usam o cluster para apresentar um nico computador virtual
aos usurios. O software de cluster espalha os dados e tarefas de processamento pelos ns do cluster.
Quando um n falha, outros ns fornecem os servios e dados fornecidos anteriormente pelo n que
est faltando. Quando um n adicionado ou reparado, o software do cluster transfere uma parte dos
dados e das tarefas do processamento para esse n.
H dois tipos diferentes de solues de cluster para a plataforma Windows com suporte para estilos
diferentes de aplicativo: clusters de servidor e clusters NLB (Balanceamento de Carga de Rede). Os
clusters de servidor fornecem um ambiente altamente disponvel para aplicativos que devem ser
executados confiavelmente durante longos perodos de tempo (como bancos de dados ou servidores de
arquivos) e fornecem suporte de failover com gerenciamento intimamente integrado de clusters. Os
clusters NLB fornecem um ambiente altamente disponvel e expansvel para outros tipos de aplicativos,
como servidores Web front-end, e balanceiam a carga de solicitaes de clientes entre vrios
servidores idnticos.
O Servio de cluster fornece suporte a clusters de servidor. Ele o componente de software essencial
que controla todos os aspectos da operao de cluster e gerencia o banco de dados de cluster. Cada n
de um cluster executa uma instncia do Servio de cluster.
O Windows Server 2003 oferece suporte a clusters de servidor de at oito ns nas edies Enterprise
Server e Datacenter Server do Windows. No entanto, um cluster s pode consistir em ns que
executam uma das edies do Windows; no possvel executar edies diferentes em um nico
cluster.
Os clusters de servidor podem ter uma das trs configuraes diferentes:
N nico. Esses clusters de servidores podem ser configurados com ou sem dispositivos
externos de armazenamento em cluster. Para os clusters de n nico que no contam com um
dispositivo externo de armazenamento em cluster, o disco local configurado como o
dispositivo de armazenamento em cluster. Use configuraes de n nico para desenvolver
aplicativos que reconhecem clusters ou utilize-as na produo para realizar o monitoramento da
integridade local e restaurar os recursos dos aplicativos.
Dispositivo de quorum nico. Esses clusters de servidores tm dois ou mais ns e so
configurados de forma que cada n esteja ligado a um ou mais dispositivos de armazenamento
em cluster. Os dados de configurao do cluster so armazenados em um nico dispositivo de
armazenamento em cluster, conhecido como disco de quorum.
Conjunto de ns principais. Esses clusters de servidores possuem dois ou mais ns, os quais
podem ou no estar ligados a um ou mais dispositivos de armazenamento em cluster. Os dados
de configurao do cluster so armazenados em vrios discos no cluster e o Servio de
cluster verifica se a uniformidade desses dados mantida nos diferentes discos.
O Servio de cluster no est instalado ou ativado por padro. Se o Servio de cluster parar depois
que for instalado, os clusters ficaro indisponveis. Para obter informaes adicionais sobre como
configurar a segurana para clusters do Windows, revise os links relevantes na seo "Mais
informaes" no fim deste captulo.
Localizador de computadores
O servio Localizador de Computadores mantm uma lista atualizada de computadores na rede e
fornece essa lista a programas que a solicitem. O servio Localizador de Computadores usado por
computadores com Windows que precisam visualizar domnios e recursos da rede. Computadores
designados como localizadores mantm listas de localizao, que contm todos os recursos
compartilhados usados na rede. Verses anteriores de aplicativos Windows, como Meus locais de rede,
o comando NET VIEW e o Windows NT Explorer, exigem recursos de localizao. Por exemplo, se voc
abrir Meus locais de rede em um computador com Windows 95, um computador designado como um
localizador ir gerar a lista de domnios e computadores que exibe.
Um computador pode executar vrias funes diferentes em um ambiente de localizao. Sob algumas
condies, como a falha ou o desligamento de um computador designado para uma funo de
localizao especfica, localizadores ou possveis localizadores podem mudar para outra funo de
operao.
O servio Localizador de Computadores est ativado e iniciado por padro. Se ele parar, a lista de
localizao no ser atualizada nem mantida.
Servios de criptografia
O servio Servios de criptografia fornece servios de gerenciamento de chaves para seu
computador. Servios de criptografia na verdade consiste em trs servios de gerenciamento
diferentes:
Servio de banco de dados de catlogo. Este servio adiciona, remove e pesquisa arquivos
de catlogo, que so usados para assinar todos os arquivos no sistema operacional. Proteo de
arquivo do Windows (WFP), Assinatura de driver e instalao usam este servio para verificar
arquivos assinados. Voc no pode parar este servio durante a instalao. Se ele parar aps a
instalao, ser reiniciado quando for solicitado.
Servio de raiz protegida. Este servio adiciona e remove certificados de autoridade de
certificao de raiz confivel. O servio exibe uma caixa de mensagem com o nome e a
impresso digital do certificado. Se voc clicar em OK, o certificado adicionado ou removido
de sua lista atual de autoridades de raiz confivel. Apenas contas Sistema Local tm direitos de
gravao na lista. Se este servio parar, o usurio atual no poder incluir nem remover
certificados de autoridades de certificao de raiz confivel.
Servio de chave. Este servio permite que os administradores se cadastrem em certificados
em nome da conta do computador local. O servio fornece vrias funes que so exigidas para
registro: enumerao de autoridades de certificao disponveis, enumerao de modelos
disponveis de computador, a capacidade de criar e de submeter uma solicitao de certificado
no contexto do computador local, e assim por diante. Apenas os administradores podem
cadastrar-se em nome da conta do computador local. O Servio de chave tambm permite que
Cliente DHCP
O servio Cliente DHCP administra a configurao de rede. Ele registra e atualiza endereos IP e
nomes DNS para seu computador. Voc no precisa alterar manualmente as configuraes de IP para
um computador cliente, como um laptop, que se conecte a locais diferentes em toda a rede. O
computador cliente recebe automaticamente um endereo IP novo, independentemente da sub-rede a
qual se reconecta (se um servidor DHCP estiver acessvel para as sub-redes). No h nenhuma
necessidade de configurar manualmente os parmetros de DNS ou WINS. O servidor DHCP pode
fornecer estas configuraes ao cliente se o servidor DHCP estiver configurado para emitir tais
informaes. Para ativar esta opo no cliente, basta clicar na opo Obter o endereo dos
servidores DNS automaticamente. Nenhum conflito causado por endereos IP duplicados.
Se o servio Cliente DHCP parar, o computador no receber endereos IP dinmicos, e as
atualizaes automticas de DNS dinmico no sero mais registradas no servidor DNS.
Servidor DHCP
O servio Servidor DHCP aloca endereos IP e permite a definio avanada automtica de
configuraes de rede como servidores DNS e servidores WINS para clientes DHCP. O DHCP usa um
modelo cliente/servidor. O administrador da rede estabelece um ou mais servidores DHCP que mantm
as informaes de configurao do TCP/IP e as fornecem aos computadores clientes. O banco de dados
de servidores possui:
Parmetros de configurao vlidos para todos os computadores clientes da rede.
Endereos IP vlidos mantidos em um pool para atribuio a computadores clientes, alm de
endereos reservados para atribuio manual.
A durao da concesso oferecida pelo servidor. A locao define o perodo de tempo pelo qual
o endereo IP atribudo permanecer vlido.
DHCP um padro IP que projetado para reduzir a complexidade da administrao de configurao
de endereos. Ele usa um computador servidor para gerenciar centralmente endereos IP e outros
detalhes de configurao relacionados para sua rede. A famlia Windows Server 2003 oferece o servio
DHCP, que permite ao computador servidor atuar como um servidor DHCP e configurar na sua rede
computadores clientes que reconhecem DHCP, conforme descrito na atual norma provisria do DHCP, a
RFC (Request for Comments) 2131 da Internet Engineering Task Force (IETF).
O DHCP conta com o MADCAP (Multicast Address Dynamic Client Assignment Protocol), usado para
realizar a alocao de endereos de multicast. Quando endereos IP so atribudos dinamicamente por
meio do MADCAP a computadores clientes registrados, esses clientes podem participar de maneira
eficiente do processo de fluxo de dados, como em transmisses de vdeo ou udio em tempo real pela
rede.
Com um servidor DHCP instalado e configurado na sua rede, os computadores clientes que reconhecem
DHCP podem obter dinamicamente seus endereos IP e parmetros de configurao relacionados
sempre que iniciarem e entrarem na sua rede. Os servidores DHCP oferecem essa configurao na
forma de uma oferta de concesso de endereo aos computadores clientes.
Se o servio Servidor DHCP parar, o servidor deixar de emitir endereos IP ou outros parmetros de
configurao automaticamente. Este servio s instalado e ativado se voc configurar um
computador Windows Server 2003 como um servidor DHCP.
distribudo controle documentos vinculados que tenham sido movidos para um local em outro volume
do NTFS no mesmo domnio.
O servio Servidor de rastreamento de link distribudo desativado por padro. Se voc ativ-lo,
deve fazer isso em todos os controladores de domnio de um domnio. Se o servio Servidor de
rastreamento de link distribudo for ativado em um controlador de domnio atualizado para uma
verso mais recente do Windows Server, ele dever ser reativado manualmente.
Se o servio Servidor de rastreamento de link distribudo for ativado, a diretiva de
sistema DLT_AllowDomainMode dever ser ativada para que os computadores clientes com Windows
XP possam utiliz-lo. Se o servio Servidor de rastreamento de link distribudo for ativado e, em
seguida, desativado, limpe as suas entradas no Active Directory. Para obter mais informaes, consulte
o artigo do Microsoft Knowledge Base Distributed Link Tracking on Windowsbased domain controllers
em http://support.microsoft.com/kb/312403/.
Se o servio Servidor de rastreamento de link distribudo parar ou se voc desativ-lo, os links
que so mantidos pelo servio Cliente de rastreamento de link distribudose tornaro cada vez
menos confiveis.
No Windows Server 2003, o servio Servidor de rastreamento de link distribudo est instalado
mas fica desativado por padro.
Cliente DNS
O servio Cliente DNS resolve e armazena em cache os nomes DNS para seu computador. O
servio Cliente DNS deve ser executado em todos os computadores que executem a resoluo de
nomes DNS. A resoluo de nomes DNS necessria para localizar controladores de domnio em
domnios do Active Directory. O servio Cliente DNS tambm necessrio para ativar a localizao
dos dispositivos que so identificados por resoluo de nomes DNS.
O servio Cliente DNS executado no Windows Server 2003 implementa os seguintes recursos:
Cache em todo o sistema. RRs (Registros de Recursos) de respostas a consultas so includos
no cache do cliente como servidores DNS de consulta de aplicativos. Em seguida, essas
informaes so armazenadas em cache durante uma TTL (Vida til) especfica, podendo ser
usadas novamente para responder a consultas subseqentes.
Suporte a cache negativo compatvel com RFC. Alm de armazenar em cache respostas
positivas s consultas de servidores DNS (que contm informaes de registro de recursos na
resposta), o servio Cliente DNS tambm armazena em cache as respostas negativas s
consultas.
Uma resposta negativa ocorre quando o RR de um nome consultado no existir. O cache
negativo evita a repetio de outras consultas a nomes inexistentes, o que pode afetar
negativamente o desempenho do sistema cliente. Qualquer informao negativa de consulta
que seja armazenada mantida durante um perodo mais curto de tempo do que uma
informao positiva de consulta; por padro, no mximo cinco minutos. Esta configurao
impede que informaes de consulta negativas desatualizadas fiquem armazenadas em cache
continuamente se os registros ficarem disponveis mais tarde.
Recusa de servidores DNS que no do resposta. O servio Cliente DNS utiliza uma lista
de busca de servidores ordenada por preferncia. Essa lista contm todos os servidores DNS
preferenciais e alternativos que esto configurados para cada uma das conexes de rede ativas
no computador. O Windows Server 2003 reorganiza essas listas com base nos seguintes
critrios:
o Aos servidores DNS preferenciais dada a primeira prioridade.
Servidor DNS
O servio Servidor DNS ativa a resoluo de nomes DNS. Ele responde a consultas e atualiza
solicitaes para nomes DNS. Os servidores DNS so necessrios para localizar dispositivos que sejam
identificados por seus nomes DNS e para localizar controladores de domnio no Active Directory.
Se o servio Servidor DNS parar ou se voc desativ-lo, as atualizaes de DNS no ocorrero. O
servio Servidor DNS no precisa ser executado em cada computador. No entanto, se no houver um
servidor DNS autorizado para uma poro especfica do namespace DNS, ento a localizao dos
dispositivos que usam nomes DNS nessa poro do namespace falhar. A ausncia de um servidor DNS
autorizado para o namespace DNS que usado para nomear domnios do Active Directory resultar em
uma incapacidade de localizar controladores de domnio nesse domnio.
O servio Servidor DNS s instalado e ativado se voc configurar um computador
Windows Server 2003 como um servidor DNS.
relatar esta informao Microsoft ou a um compartilhamento de rede local. Esse servio instalado e
executado por padro.
Log de Eventos
O servio Log de eventos permite que mensagens de log de eventos emitidas por programas e
componentes baseados no Windows sejam exibidas em Visualizar eventos. Essas mensagens de log de
eventos contm informaes que podem ajudar a diagnosticar problemas com aplicativos, servios e o
sistema operacional. Os logs podem ser visualizados por meio de APIs do Log de eventos ou por meio
do snap-in Visualizar eventos do MMC.
Por padro, um computador que execute um sistema operacional da famlia Windows Server 2003
registra os eventos em trs tipos de logs diferentes:
Log de aplicativos. Este log registra eventos de programas aplicativos. Por exemplo, um
programa de banco de dados pode registrar um erro de arquivo no log Aplicativos. Os
desenvolvedores do programa decidem quais eventos entraro no log.
Log de segurana. Este log registra eventos como tentativas vlidas e invlidas de logon,
assim como eventos que estejam relacionados a recursoscomo quando arquivos ou outros
objetos so criados, abertos ou excludos. Por exemplo, se voc ativar a auditoria de logon, as
tentativas de logon no computador sero registradas no log Segurana.
Log do sistema. Este log registra eventos que se relacionam a componentes do Windows. Por
exemplo, o log Sistema registra a falha de um driver ou de outro componente a carregar
durante a inicializao. Os tipos de eventos registrados por componentes do Windows so
predeterminados pelo servidor.
Um computador baseado em Windows Server 2003 que seja configurado como um controlador de
domnio registra eventos em dois logs adicionais:
Log do servio de diretrio. Este log registra eventos que se relacionam a componentes do
Active Directory. Por exemplo, problemas de conexo entre o servidor e o catlogo global so
registrados no log de servio de diretrio.
Log do Servio de duplicao de arquivos. Este log registra eventos do servio de
Duplicao de arquivos do Windows. Por exemplo, falhas e eventos de duplicao de arquivos
que ocorrerem durante a atualizao de controladores de domnio com informaes sobre
alteraes no volume do sistema so registrados no log de Duplicao de arquivos.
Um computador que execute o Windows e esteja configurado como um servidor DNS registrar eventos
em um log adicional:
Log Servidor DNS. Este log contm eventos que so registrados pelo servio DNS do Windows.
Voc no pode parar o servio Log de eventos. Se voc desativar o servio, ser impossvel rastrear
os eventos, o que reduzir significativamente a capacidade de diagnosticar com xito problemas do
computador. Alm disso, os eventos de segurana no seriam auditados e voc no seria capaz de ver
logs de eventos anteriores com o snap-in Visualizar eventos do MMC.
Com programas Tipo 3, o servio os fecha quando a sesso desconectada e os reinicia quando
o usurio reconecta a sua sesso. Esta opo boa para programas que usam recursos que no
sejam facilmente compartilhados por vrias sesses, como portas COM.
Com programas Tipo 4, o servio os fecha quando outro usurio faz logon. Esta opo atende a
programas que podem ser invasivos para o computador mas que no precisam ser fechados ao
voltar-se para a tela de boas vindas. O programa continuar a ser executado quando o usurio
se desconectar e s ser fechado quando outro usurio fizer logon.
Se voc desativar o servio Compatibilidade com 'Troca rpida de usurio', alguns aplicativos
podero no funcionar adequadamente em um computador que tenha o recurso Compatibilidade com
'Troca rpida de usurio' ativado.
Servio de fax
O Servio de fax, compatvel com a TAPI (Telephony Application Programming Interface), fornece
recursos de fax no computador do usurio. O Servio de fax permite aos usurios enviar e receber
faxes de seus aplicativos de rea de trabalho usando um dispositivo de fax local ou um dispositivo de
fax de rede compartilhado. O servio oferece os seguintes recursos:
Envio e recebimento de fax
Rastreamento e monitoramento da atividade de fax
Roteamento de faxes recebidos
Gerenciamento de configurao de servidores e dispositivos
Arquivamento de faxes enviados
Se voc desativar o spooler de impresso ou o servio de telefonia, o Servio de fax no ser iniciado
com xito. Se este servio parar, os usurios no podero enviar ou receber faxes. O Servio de
fax pra quando no h nenhuma atividade de fax e reiniciado conforme necessrio.
Duplicao de arquivos
O servio Duplicao de arquivos permite que os arquivos sejam copiados automaticamente e
mantidos simultaneamente em vrios servidores. O Servio de duplicao de arquivos (FRS) o servio
automtico de duplicao de arquivos do Windows 2000 e da famlia Windows Server 2003, e sua
funo duplicar o contedo do volume do sistema (SYSVOL) entre todos os controladores de um
domnio. Ele tambm pode ser configurado para duplicar arquivos entre destinos alternativos
associados ao DFS tolerante a falhas.
Se o servio Duplicao de arquivos parar, a duplicao de arquivos no ocorrer e os dados do
servidor no sero sincronizados. Alm disso, a capacidade de funcionamento de um controlador de
domnio pode ser seriamente afetada se este servio parar. O servio Duplicao de arquivos est
instalado por padro no Windows Server 2003, mas seu estado de inicializao configurado
como Manual.
Ajuda e suporte
O servio Ajuda e suporte permite que o aplicativo Centro de ajuda e suporte seja executado em
computadores de usurios, d suporte ao aplicativo e permite a comunicao entre o aplicativo cliente
e os dados de ajuda. Esse servio fornece acesso a armazenamentos e servios como o banco de dados
de taxonomia, que contm metadados e informaes sobre os tpicos de ajuda, a estrutura de
automao de suporte, que permite a coleta de dados de provedores de suporte registrados, o histrico
HTTP SSL
O servio HTTP SSL habilita o IIS a realizar funes de SSL (Secure Sockets Layer). SSL um padro
aberto que estabelece um canal de comunicaes seguro para evitar a interceptao de informaes
confidenciais, como nmeros de cartes de crdito. Basicamente, ele habilita transaes financeiras
eletrnicas protegidas na World Wide Web, embora tenha sido criado para funcionar tambm em outros
servios da Internet.
Se o servio HTTP SSL parar, o IIS no poder executar funes de SSL. Este servio instalado
quando o IIS instalado e no est presente nem ativo de outra forma.
Este servio no instalado por padro em qualquer verso do Windows; ele s est disponvel em
verses baseadas no Itanium da famlia Windows Server 2003.
Servio de indexao
O Servio de indexao indexa o contedo e as propriedades de arquivos em computadores locais e
remotos, bem como fornece acesso rpido aos arquivos por meio de uma linguagem de consulta
flexvel. O Servio de indexao tambm permite a pesquisa rpida de documentos em
computadores locais e remotos e fornece um ndice de pesquisa para contedo compartilhado na Web.
Ele cria os ndices de todas as informaes de texto contidas em arquivos e documentos. Depois que a
criao inicial do ndice for concluda, o Servio de indexao manter os ndices sempre que um
arquivo for criado, modificado ou excludo.
A indexao inicial pode consumir uma grande quantidade de recursos. Por padro, o Servio de
indexao configurado para ser iniciado manualmente. Quando o servio estiver ativo, ele ser
indexado somente quando o computador estiver ocioso, embora voc possa usar o snap-in ndice do
MMC para configurar o servio para que funcione em horas no ociosas. O MMC tambm permite a
otimizao da configurao de alocao de recursos do servio, para padres de uso de consultas ou
de indexao.
Se o Servio de indexao parar, as pesquisas por texto ficaro mais lentas.
Monitor de infravermelho
O servio Monitor de infravermelho permite compartilhar arquivos e imagens por conexes de
infravermelho. Este servio instalado por padro no Windows XP apenas se um dispositivo de
infravermelho for detectado durante a instalao do sistema operacional. O servio no est disponvel
nas edies Web, Enterprise ou Datacenter Server do Windows Server 2003.
Se o servio Monitor de infravermelho parar, no ser possvel compartilhar arquivos e imagens por
meio de conexes de infravermelho.
os usurios no podero se conectar rede. Este servio deve ser instalado manualmente e s est
disponvel em membros da famlia Windows Server 2003.
Proteja pacotes IP com formatos IPsec seguros que fornecem integridade criptogrfica,
autenticidade e (opcionalmente) criptografia de pacotes IP.
Conexes seguras de ponta a ponta por modo de transporte IPsec.
Tneis IP protegidos pelo modo de encapsulamento IPsec.
O IPsec tambm oferece segurana para conexes de VPN pelo L2TP (Protocolo de Encapsulamento de
Camada).
Se o servio Agente de diretiva IPSec (Servio IPSec) parar, a segurana de TCP/IP entre clientes e
servidores na rede ser prejudicada. Este servio est instalado e ativado por padro em computadores
com Windows Server 2003 e Windows XP.
no iniciado por padro, mas ativado sempre que ocorrerem alteraes na configurao dos discos
dinmicos ou quando o snap-in do MMC de Gerenciamento de disco ou a ferramenta Diskpart.exe forem
abertos. As alteraes que podem ativar este servio incluem converses de discos bsicos para
dinmicos, recuperao de volumes tolerantes a falhas, formatao de volumes ou alteraes em um
arquivo de paginao.
O Servio administrativo de gerenciador de discos lgicos s executado para processos de
configurao e depois pra. Se voc desativar o servio, as tentativas de usar o snap-in do MMC de
Gerenciamento de disco exibiro a seguinte mensagem de erro:
No possvel conectar-se ao servio Gerenciador de discos lgicos
Enfileiramento de mensagens
O servio Enfileiramento de mensagens uma ferramenta de desenvolvimento e infra-estrutura de
mensagens instantneas que pode ser usada para criar aplicativos distribudos de troca de mensagens
para o Windows. Tais aplicativos podem se comunicar por redes heterogneas e enviar mensagens
entre computadores que podem estar temporariamente incapacitados de se conectarem. Este servio
proporciona entrega de mensagem garantida, roteamento eficiente, segurana e mensagens com base
na prioridade. Ele tambm permite enviar mensagens dentro de transaes e fornece APIs COM e
Microsoft Win32 para toda a funcionalidade de programao, incluindo administrao e
gerenciamento.
A implementao dos recursos de leitura remota na verso para Windows XP do
servio Enfileiramento de mensagens permite que usurios no autenticados conectem-se a filas.
Um usurio mal-intencionado pode remover uma fila e criar uma condio de negao de servio. Alm
disso, o Enfileiramento de mensagens remoto l dados que so transmitidos na rede em texto sem
formatao, o que significa que podem ser lidos por um usurio mal-intencionado que seja capaz de
capturar dados de rede.
Por estas razes, a Microsoft recomenda que voc no instale o servio Enfileiramento de
mensagens em computadores Windows XP que estejam expostos a redes no confiveis como a
Internet. O servio no instalado por padro no Windows XP, e assim a maioria das organizaes j
deve estar protegida desta vulnerabilidade.
Se o servio Enfileiramento de mensagens parar, as mensagens distribudas no estaro
disponveis. Se voc desativar o servio, nenhum servio explicitamente dependente dele ser iniciado.
Alm disso, a funcionalidade QC (Componente na Fila do COM+), alguma funcionalidade do
Windows Management Instrumentation (WMI) e o servioDisparadores do servio de
enfileiramento de mensagens sero afetados. Este servio no est instalado por padro em
computadores Windows Server 2003.
Messenger
O servio Mensageiro envia ou recebe mensagens de usurios, computadores, administradores e do
servio Alerta. O servio no est relacionado ao Windows Messenger, um servio gratuito de
mensagens instantneas disponibilizado pelo MSN.
Se voc desativar o servio Mensageiro, no ser possvel enviar ou receber notificaes pelo
computador ou por usurios que estejam conectados atualmente. Alm disso, os comandos de shell
NET SEND e NET NAME no funcionaro mais. Este servio est instalado mas desativado por padro
em computadores com Windows Server 2003 e Windows XP.
A necessidade de efetuar o backup de arquivos que foram abertos para acesso exclusivo. O
backup de um arquivo aberto um desafio, porque possvel que esteja em um estado de
alterao. Sem uma cpia de sombra ou um meio de suspender o aplicativo, os backups
freqentemente se tornam corrompidos.
A necessidade de manter a disponibilidade do computador durante a cpia de sombra.
O uso dos mesmos canais de comunicao que os instantneos para facilitar a transferncia de
informaes entre aplicativos e ferramentas de backup.
A plataforma para cpias de sombra consiste em:
Um conjunto de APIs de cpia de sombra, que tratam a sincronizao de aplicativos. Esta
sincronizao garante que uma cpia de sombra esteja correta, porque os dados do aplicativo
esto em um estado que sabe-se ser vlido. Estas APIs fornecem a funcionalidade necessria
para fornecedores de cpia de sombra de plug-in e coordenao de cpia de sombra de multivolume.
Um driver de dispositivo de cpia de sombra que copia setores antigos para um "arquivo
diferena" quando eles so substitudos pela primeira vez para fornecer cpias de sombra de
volume para qualquer volume localmente montado. O "arquivo diferena" colocado sobre o
volume atual para sintetizar o volume de cpia de sombra.
Suporte nas comunidades de desenvolvimento de software para as APIs de sincronismo e
provedor.
Se o servio Provedor de cpia de sombra de software Microsoft parar, cpias de sombra de
volume baseadas em software no podero ser gerenciadas, o que pode fazer o Backup do Windows
falhar. Este servio instalado por padro no Windows Server 2003, mas s executado quando
solicitado.
MSSQL$UDDI
O servio MSSQL$UDDI instalado quando o recurso UDDI (Universal, Description, Discovery and
Integration) da famlia Windows Server 2003 instalado. (Este recurso fornece capacidades de UDDI
dentro de uma organizao.) Quando este servio instalado, uma instncia de banco de dados do SQL
Server tambm instalada. Esta instncia gerencia todos os arquivos que formam os bancos de dados
que so usados pelo servio e processa todas as declaraes Transact-SQL que so enviadas de
aplicativos clientes do SQL Server. O servio MSSQL$UDDI aloca recursos de computao de maneira
eficiente entre diversos usurios simultneos. Ele tambm aplica regras comerciais definidas em
procedimentos armazenados e disparadores, assegura a uniformidade dos dados e evita problemas
lgicos, tais como duas pessoas tentando atualizar os mesmos dados ao mesmo tempo.
O UDDI uma especificao do ramo para a descrio e descoberta de servios da Web. A
especificao UDDI baseia-se nos padres de protocolo SOAP (Simple Object Access Protocol), XML
(Extensible Markup Language) e HTTP/S desenvolvidos pelo W3C (World Wide Web Consortium) e pela
IETF. Os servios UDDI so servios da Web em XML, com base em padres, que permitem que
desenvolvedores publiquem, descubram, compartilhem e reutilizem de maneira eficiente servios da
Web diretamente por meio de suas ferramentas de desenvolvimento. Com base no Microsoft .NET
Framework, os servios UDDI utilizam tecnologias e ferramentas Microsoft SQL Server testadas e
aprovadas para proporcionar um mecanismo flexvel de armazenamento. Os gerentes de TI podem
aproveitar o suporte dos servios UDDI para esquemas de categorizao padro e autenticao no
Active Directory, facilitando a integrao a um ambiente corporativo.
O servio MSSQL$UDDI deve ser instalado manualmente em computadores Windows Server 2003;
quando instalado, seu tipo de inicializao configurado como Manual. Se este servio parar, o banco
de dados do SQL Server UDDI no estar mais disponvel e os clientes no podero mais consultar ou
acessar os dados em seus bancos de dados.
MSSQLServerADHelper
O servio MSSQLServerADHelper permite que o Microsoft SQL Server e os Servios de Anlise do
Microsoft SQL Server publiquem informaes no Active Directory quando os servios no forem
chamados pela conta Sistema Local. Somente uma instncia do servio MSSQLServerADHelper pode
ser executada em um computador. Todas as instncias do Microsoft SQL Server e dos Servios de
Anlise do Microsoft SQL Server o utilizam quando necessrio.
O MSSQLServerADHelper no um servio de servidor e no atende a solicitaes do cliente. O
servio no utiliza uma porta UDP ou TCP.
Voc no pode parar o servio MSSQLServerADHelper. Este servio iniciado dinamicamente por
uma instncia do SQL Server ou do Gerenciador de Anlise quando necessrio. O servio pra assim
que encerra seu trabalho. Este servio sempre deve ser executado pela conta Sistema Local; no o
inicie manualmente do console. Se voc desativar este servio, a capacidade de adicionar, atualizar ou
excluir objetos do Active Directory relacionados ao SQL Server pode ser afetada. Este servio deve ser
instalado manualmente em computadores Windows Server 2003. Quando instalado, seu tipo de
inicializao configurado como Manual.
Logon de rede
O servio Logon de rede mantm um canal seguro entre seu computador e o controlador de domnio
que ele utiliza para autenticar usurios e servios. Ele passa credenciais de usurio pelo canal seguro a
um controlador de domnio e retorna os identificadores de segurana de domnio e direitos do usurio,
o que normalmente chamado de autenticao de passagem. O servio instalado em todos os
computadores Windows Server 2003 e Windows XP, e seu tipo de inicializao configurado como
Manual. Depois que o computador entra em um domnio, o servio iniciado automaticamente.
Nas famlias Windows 2000 Server e Windows Server 2003, o servio Logon de rede publica registros
de recursos do servio no DNS, utilizando-o para correlacionar nomes aos endereos IP dos
controladores de domnio. O servio tambm implementa o protocolo de duplicao com base na RPC
(Chamada de Procedimento Remoto) para sincronizar os PDCs (Controladores de Domnio Primrio) do
Windows NT 4.0 com BDCs (Controladores de Domnio de Backup).
Se o servio Logon de rede parar, o computador poder no autenticar usurios e servios, e o
controlador de domnio no poder efetuar registros de DNS. Especificamente, ele pode negar
solicitaes de autenticao de NTLM, e os controladores de domnio no podero ser descobertos por
computadores clientes.
Conexes de Rede
O servio Conexes de rede est instalado por padro em computadores com Windows Server 2003 e
Windows XP. Este servio gerencia objetos na pasta Conexes de rede, da qual voc pode ver tanto
conexes de rede como remotas. Este servio responsvel pela configurao de rede de cliente e
exibe o status da conexo na rea de notificao na barra de tarefas. Voc tambm pode exibir e
definir configuraes de interface de rede por este servio.
O servio Conexes de rede ser iniciado automaticamente quando o tipo de inicializao for Manual
e a interface de Conexes de rede for chamada. Se este servio parar, a configurao do lado do
cliente de LAN, discagem e conexes de VPN estaro indisponveis. Se voc desativar este servio,
poder ocorrer o seguinte:
As conexes no sero exibidas na pasta Conexes de rede, o que impedir o acesso discado
e a configurao de parmetros de LAN.
Outros servios que usem Conexes de rede para verificar a existncia de Diretivas de grupo
que reconhecem Locais de rede no funcionaro corretamente.
Os eventos relativos a conexes e desconexes de mdias no sero recebidos.
O compartilhamento de conexo com a Internet no funcionar corretamente.
No ser possvel configurar a recepo de conexes, parmetros sem fio ou a sua rede
domstica.
No sero criadas novas conexes.
Todos os servios que dependem explicitamente desse servio no sero iniciados.
Rede DDE
O servio DDE de rede fornece segurana e transporte de rede para DDE (Dynamic Data Exchange) a
programas executados no mesmo computador ou em computadores diferentes. Voc pode criar
compartilhamentos de DDE de rede programaticamente ou com Ddeshare.exe e torn-los visveis a
outros aplicativos e computadores. Tradicionalmente, o usurio que cria o compartilhamento tambm
cria e executa um processo de servidor para cuidar de solicitaes recebidas de processos e/ou
aplicativos de clientes, executados no mesmo computador ou remotamente. Aps a conexo, esses
processos podem trocar qualquer tipo de dados por meio de um transporte seguro de rede.
Este servio est instalado mas desativado por padro. Para usar a funcionalidade de DDE de rede,
voc deve configurar o tipo de inicializao de servio como Manual, e depois disso o servio s
iniciado quando chamado por um aplicativo que use DDE de rede, como Clipbrd.exe ou Ddeshare.exe.
Se o servio DDE de rede parar, o transporte e a segurana do DDE ficaro indisponveis. Se voc
desativar este servio, quaisquer aplicativos que dependam dele tero o tempo limite esgotado quando
tentarem iniciar o servio. Se um aplicativo em um computador remoto tentar iniciar o DDE de
rede em outro computador, o computador remoto no poder ser visto na rede.
Spooler de impresso
O servio Spooler de impresso gerencia todas as filas de impresso locais e na rede e controla
todos os trabalhos de impresso. O spooler de impresso comunica-se com drivers de impressora e
componentes de entrada/sada (E/S), como a porta USB e o conjunto de protocolos TCP/IP, e o centro
do subsistema de impresso do Windows. Este servio est instalado e ativado por padro em
computadores com Windows XP e Windows Server 2003.
Se o servio Spooler de impresso parar, voc no poder imprimir ou enviar faxes de seu
computador local. Quando o servio Spooler de impresso parar em um servidor que execute
Servios de terminal, a ramificao de Sistema do Registro crescer lentamente at preencher o
volume do sistema e causar a pane do servidor. A causa deste problema que, quando clientes novos
fazem logon ao servidor por Servios de terminal, o sistema automaticamente tenta mapear a
impressora local do cliente para uma porta de impressora no servidor e registra este mapeamento no
Registro. No entanto, o servio Spooler de impresso deve excluir cada registro quando o usurio
finaliza sua sesso, e se o servio no for executado, os registros no utilizados nunca sero excludos.
Alm disso, o recurso Printer Pruner do Active Directory depende do servio Spooler de impresso.
Para que Printer Pruner funcione na organizao e permita que filas rfs sejam eliminadas sem
gerenciamento, cada local da organizao deve ter ao menos um controlador de domnio que execute o
servio Spooler de impresso. Se voc configurar este servio como Desativado ou Manual, ele
no ser iniciado automaticamente quando os trabalhos de impresso forem enviados.
Armazenamento Protegido
O servio Armazenamento protegido protege o armazenamento de informaes sigilosas, como
chaves particulares, e impede o acesso por servios, processos ou usurios no autorizados. O servio
fornece um conjunto de bibliotecas de software que permite que os aplicativos recuperem informaes
de segurana e outras informaes de locais pessoais de armazenamento enquanto oculta a
implementao e detalhes do prprio armazenamento.
O local de armazenamento oferecido por este servio seguro e protegido contra modificaes. O
servio Armazenamento protegido utiliza o HMAC (Hash-Based Message Authentication Code) e a
funo criptogrfica SHA1 (Secure Hash Algorithm 1) para criptografar a chave mestra do usurio. Este
componente no exige qualquer configurao.
O servio Armazenamento protegido foi originalmente introduzido no Windows 2000. No
Windows XP e Windows Server 2003, este servio foi substitudo pela API de Proteo de Dados
(DPAPI), que atualmente o servio preferido para armazenamento protegido. Ao contrrio da DPAPI, a
interface do Armazenamento protegido no publicamente exposta.
Se o servio Armazenamento protegido parar, as chaves particulares se tornaro inacessveis, o
servio Servios de Certificados do Windows no funcionar, o S/MIME (Secure Multipurpose
Internet Mail Extensions) e o SSL no funcionaro e o logon com carto inteligente falhar.
Instalao remota
O servio Instalao remota permite instalar o Windows 2000, o Windows XP e o Windows Server
2003 em computadores clientes PXE (Pre-Boot Execution Environment) que possam ser inicializados
remotamente. O servio BINL (Boot Information Negotiation Layer), o principal componente do RIS
(Servios de Instalao Remota), responde a clientes PXE, verifica o Active Directory para a validao
de clientes e transmite as informaes entre o cliente e o servidor. O servio BINL instalado quando
voc adiciona o componente de RIS em Adicionar/Remover Componentes do Windows ou quando voc
o seleciona durante a instalao inicial do sistema operacional.
O RIS um recurso de implementao do Windows includo na famlia Windows Server 2003. Com o
RIS, voc pode dar suporte a instalaes do sistema operacional por demanda, por imagem ou por
script por uma conexo de rede, de um servidor RIS para um computador cliente. O RIS foi criado para
simplificar a implementao de sistemas operacionais e aplicativos, alm de aumentar a possibilidade
de recuperao de falhas.
Voc pode usar o RIS de vrias maneiras, incluindo:
Fornecer um sistema operacional aos usurios por demanda. Voc pode usar o RIS para criar
imagens automatizadas de instalao de sistemas operacionais da famlia
Windows Server 2003, Windows XP e Windows 2000. Quando um usurio inicia um computador
cliente, ainda que esse computador no contenha nenhum sistema operacional, o servidor RIS
poder responder instalando um sistema operacional pela rede; nenhum CD exigido. Para dar
suporte a esta capacidade, os computadores clientes devem usar PXE por meio do adaptador de
rede.
Fornecer imagens de sistema operacional que incluem configuraes e aplicativos especficos,
como uma imagem que atenda a um padro de rea de trabalho da organizao. Pode(m) ser
oferecida(s) uma (vrias) imagens destinada(s) a um grupo especfico.
O servio Instalao remota no instalado por padro. Se voc instalar o servio e depois par-lo,
os computadores clientes ativados para PXE sero incapazes de instalar o Windows remotamente ou
usar outras ferramentas baseadas em RIS do computador.
Armazenamento removvel
O servio Armazenamento removvel gerencia e cataloga mdias removveis e opera dispositivos
automatizados de mdia removvel. Este servio mantm um catlogo de informaes que identificam a
mdia removvel usada por seu computador, incluindo fitas e CDs. Se o computador tambm possuir
dispositivos automatizados para manter mdias removveis, tais como carregador automtico de fitas
ou jukebox de CD, o Armazenamento removvel tambm automatizar as funes de montagem,
desmontagem e ejeo de mdias. Aplicativos como Backup e Armazenamento remoto usam este
servio para catalogar mdias e para automao. Em resumo, este servio cataloga e rastreia mdias e
controla unidades de biblioteca, slots e portas. Ele tambm fornece operaes de limpeza de unidades.
O servio Armazenamento removvel est instalado por padro no Windows Server 2003 e
Windows XP. Sua configurao padro ser executado somente quando o acesso removvel de
armazenamento for solicitado por um programa no computador local. Se este servio parar, os
aplicativos que dependem dele (como Backup e Armazenamento remoto) funcionaro mais lentamente.
Agente SAP
O servio Agente SAP divulga servios de rede em uma rede IPX pelo SAP (Service Advertising
Protocol) IPX. Ele tambm realiza a divulgao em um host com diversas bases. Alguns recursos, como
Servios de Arquivo e Impresso do Microsoft for NetWare, dependem deste servio.
O servio Agente SAP exige a instalao do protocolo NWLINK IPX/SPX Compatible Transport e no
est instalado ou ativado por padro. Se este servio for desligado, os recursos referidos podero no
funcionar corretamente.
Logon secundrio
O servio Logon secundrio permite que um usurio crie processos no contexto de diferentes
elementos de segurana. Um uso comum deste servio o de administradores que podem fazer logon
como usurios restritos mas que precisem de privilgios administrativos para executar um aplicativo
especfico. Eles podem usar um logon secundrio para executar temporariamente tais aplicativos.
Outro componente do servio Logon secundrio RunAs.exe, que permite executar programas
(arquivos *.exe), consoles do MMC salvos (arquivos *.msc), atalhos de programa e consoles salvos do
MMC e itens do Painel de controle como Administrador enquanto voc est em seu computador como
membro de outro grupo, como o grupo Usurios. No Windows 2000, este servio se chamava Servio
RunAs.
O servio Logon secundrio est instalado e executado automaticamente por padro no
Windows XP e Windows Server 2003. Se o servio parar ou se voc desativ-lo, este tipo de acesso de
logon estar indisponvel. Todas as chamadas API CreateProcessWithLogonW falharo.
Especificamente, se voc parar ou desativar este servio, o snap-in de MMC que inicia aplicativos como
outros usurios e a ferramenta RunAs.exe falharo.
Centro de segurana
O servio Centro de segurana fornece um local central para que computadores que executam
Windows XP com SP2 gerenciem configuraes relacionadas segurana. Ele configurado para ser
executado automaticamente por padro. Quando ele executado, realiza as seguintes tarefas:
Verifica se o servio Firewall do Windows executado e consulta provedores WMI especficos
de terceiros para ver se h aplicativos compatveis de firewall de software em execuo.
Consulta provedores WMI especficos de terceiros para ver se h software antivrus compatvel
instalado, se o software est atualizado e se a verificao em tempo real est ativada.
Verifica a configurao do servio Atualizaes Automticas. Se o servio Atualizaes
Automticas estiver desativado ou se no estiver configurado de acordo com as
recomendaes, o servio Centro de segurana informar o usurio.
Se o servio Centro de segurana determinar que um componente protegido est ausente,
incorretamente configurado ou desatualizado, ele notificar o usurio por uma mensagem de alerta de
logon e um cone na rea de notificao da barra de tarefas.
Se voc desativar o servio Centro de segurana, os componentes protegidos continuaro a
funcionar de acordo com suas configuraes especficas. No entanto, nenhum servio centralizado de
monitorizao ser fornecido.
Servidor
O servio Servidor fornece suporte RPC e compartilhamento de arquivos, de impresso e de pipes
nomeados na rede. Ele permite que recursos locais sejam compartilhados, como discos e impressoras,
de modo que outros usurios na rede possam acess-los. Ele tambm permite a comunicao de pipes
nomeados entre aplicativos em execuo em outros computadores e no seu computador, que usado
para suporte ao RPC. A comunicao de pipes nomeados a memria reservada para o uso do
resultado de um processo como entrada de outro processo. O processo de aceitao de entrada no
precisa ser local no computador. Este servio instalado e executado por padro no Windows XP e
Windows Server 2003.
Se o servio Servidor parar ou se voc desativ-lo, o computador no ser capaz de compartilhar
arquivos locais e impressoras com outros computadores na rede e no ser capaz de satisfazer
solicitaes remotas de RPC.
Carto Inteligente
O servio Carto inteligente gerencia e controla o acesso a um carto inteligente inserido em uma
leitora de carto inteligente conectada ao seu computador. O subsistema de carto inteligente baseiase nos padres do consrcio Personal Computer/Smart Card (PC/SC) Workgroup e consiste no
componente Gerenciador de recursos, que gerencia o acesso a leitores e cartes inteligentes. Para
gerenciar estes recursos, o Gerenciador de recursos executa as seguintes funes:
Identifica e rastreia recursos.
Oferece suporte a leitores e recursos em vrios aplicativos.
Oferece suporte a transaes primitivas para acesso a servios disponveis em um determinado
carto.
O Gerenciador de recursos tambm expe um subconjunto da API do Win32 de modo a fornecer aos
aplicativos o acesso a uma interface de seleo do carto/leitor. Esse componente permite que
aplicativos simples que detectem cartes inteligentes acessem um carto e um leitor com um mnimo
de codificao.
O servio Carto inteligente instalado automaticamente por padro em computadores Windows XP
e Windows Server 2003. Seu estado de inicializao configurado como Manual, e o servio iniciado
quando um aplicativo solicitar acesso ao carto inteligente. Se este servio parar, seu computador no
poder ler cartes inteligentes.
Servio SNMP
O Servio SNMP permite que solicitaes SNMP (Simple Network Management Protocol) de entrada
sejam atendidas pelo computador local. Este servio inclui agentes que controlam a atividade em
dispositivos de rede e que a relatam estao de trabalho de console de rede, e fornece um meio de
gerenciar hosts de rede, como computadores de estao de trabalho ou servidor, roteadores, pontes e
hubs a partir de um computador localizado centralmente que execute software de gerenciamento de
rede. O SNMP realiza os servios de gerenciamento por meio de uma arquitetura distribuda de
computadores e agentes de gerenciamento.
Voc pode usar SNMP para executar as seguintes tarefas:
Configurar dispositivos remotos. As informaes de configurao podem ser enviadas para
cada host da rede a partir do sistema de gerenciamento.
Controlar o desempenho da rede. Voc pode rastrear a velocidade do processamento e
transferncia da rede e coletar informaes sobre o sucesso das transmisses de dados.
Detectar erros da rede ou acesso inadequado. Voc pode configurar alarmes disparadores
nos dispositivos da rede sempre que determinado evento ocorrer. Quando um alarme
disparado, o dispositivo encaminha uma mensagem de evento para o computador de
gerenciamento. Alguns tipos comuns de alarmes so um dispositivo que desligado e
reiniciado, um erro de link detectado em um roteador e acesso inadequado.
Auditar o uso da rede. Voc pode monitorar o uso geral da rede para identificar o acesso do
usurio ou grupo e os tipos de uso para os dispositivos e servios da rede.
O Servio SNMP tambm inclui um agente de SNMP que permite o gerenciamento centralizado e
remoto de computadores que executem as seguintes verses do sistema operacional Windows:
Windows XP Home Edition
Windows XP Professional
Windows 2000 Professional
Windows 2000 Server
Famlia Windows Server 2003
Alm disso, o agente SNMP permite o gerenciamento dos servios a seguir:
WINS com base em Windows XP ou na famlia Windows Server 2003 e Windows 2000
DHCP com base em Windows XP ou na famlia Windows Server 2003 e Windows 2000
Servios de informaes da Internet com base em Windows XP ou na famlia
Windows Server 2003 e Windows 2000
LAN Manager
O Servio SNMP s instalado se voc instalar manualmente o componente opcional SNMP com o
Assistente de componentes do Windows. Quando instalado, o servio iniciado automaticamente. Se
o Servio SNMP parar ou se voc desativ-lo, o computador no ir mais responder a solicitaes de
SNMP. Se o computador for monitorado por ferramentas de gerenciamento da rede que dependem do
SNMP, elas no sero mais capazes de coletar dados do computador, nem podero controlar sua
funcionalidade por meio do servio.
Se voc desativar este servio, o computador ser incapaz de localizar dispositivos UPnP na rede e o
servio host Universal Plug and Play no ser capaz de localizar e interagir com dispositivos UPnP.
Agendador de tarefas
O servio Agendador de tarefas permite que voc configure e agende tarefas automatizadas no seu
computador. O servio monitora todos os critrios que voc escolher e realiza a tarefa quando os
critrios forem atendidos.
Voc pode usar a GUI do servio Agendador de tarefas para executar as seguintes tarefas:
Criar itens de trabalho (atualmente o nico tipo de item de trabalho disponvel tarefas).
Agende tarefas para serem executadas em momentos especficos ou quando um evento
especfico ocorrer. Por exemplo, voc pode solicitar que o computador execute o ScanDisk s
19h todos os domingos.
Alterar o agendamento para uma tarefa.
Personalizar o modo como as tarefas sero executadas.
Interromper uma tarefa agendada.
Voc pode iniciar o Agendador de tarefas a partir do snap-in do MMC Servios no Gerenciamento do
computador ou configur-lo para ser iniciado automaticamente. Por padro, o servio Agendador de
tarefas instalado em computadores Windows XP e Windows Server 2003. Ele pode ser acessado na
GUI do Agendador de tarefas por meio da API do Agendador de tarefas conforme descrito no SDK ou a
partir do utilitrio SchTasks.exe.
Se o servio Agendador de tarefas parar, as tarefas agendadas no sero executadas em seus
horrios ou intervalos programados. Alm disso, este servio necessrio para Backup do Windows e
aplicativos de backup que dependam da API do Backup do Windows. Se no houver trabalhos listados
na pasta %RaizdoSistema%\Tarefas\, o efeito ser mnimo se voc parar o servio. Caso contrrio,
os trabalhos que devem ser executados no sero iniciados. O Systems Management Server Software
Update Services Feature Pack no funcionar se o servio Agendador de tarefas estiver indisponvel.
Alm disso, os backups agendados no sero executados se o servioAgendador de tarefas parar.
O Servio auxiliar NetBIOS TCP/IP fornece suporte para o servio NetBIOS sobre TCP/IP (NetBT) e
resoluo de nomes de NetBIOS para clientes em sua rede. Ele permite que os usurios compartilhem
arquivos, impresso e logs na rede. Especificamente, o servio executa a resoluo de nomes de DNS e
consulta um conjunto de endereos IP que retornam uma lista de endereos IP acessveis para fornecer
suporte para o servio NetBT.
O Servio auxiliar NetBIOS TCP/IP instalado e iniciado automaticamente por padro no
Windows Server 2003 e Windows XP. Se este servio parar ou se voc desativ-lo, os clientes de
servios NetBT, Redirecionador (RDR), Servidor (SRV), Logon de rede e Mensageiro podero no ser
capazes de compartilhar arquivos e impressoras e fazer logon em computadores. Por exemplo, a
Diretiva de Grupo baseada em domnio no mais funcionar.
Telefonia
O servio Telefonia fornece suporte TAPI para programas que controlam dispositivos de telefonia, alm
de conexes de voz baseadas em IP no computador local e por servidores de LAN que tambm
executem o servio. Este servio permite que os aplicativos atuem como clientes para equipamentos
de telefonia como PBXs, telefones e modems. Ele oferece suporte a TAPI, no qual protocolos de
conexo diferentes que se comunicam com o equipamento de telefonia tm suporte. Esses protocolos
so implementados nos TSPs (Provedores de Servios de Telefonia).
O servio Telefonia instalado por padro em computadores Windows XP e Windows Server 2003, e
seu tipo de inicializao configurado como Manual. Os aplicativos que exigem o servio TAPI podem
inici-lo. Se o servio Telefonia parar ou se voc desativ-lo, quaisquer servios que dependam
explicitamente dele (como suporte de modem) no sero iniciados. Voc no pode parar o servio se
houver outro servio dependente atualmente ativo, como RAS. Se voc parar o servio quando nenhum
servio dependente estiver ativo, ele ser reiniciado quando qualquer aplicativo fizer uma chamada de
inicializao interface TAPI.
Telnet
O servio Telnet para Windows fornece sesses de terminal ASCII a clientes Telnet. Ele oferece suporte
a dois tipos de autenticao e para quatro tipos de terminais: American National Standards Institute
(ANSI), VT-100, VT-52 e VTNT.
O servio Telnet tambm permite que um usurio remoto faa logon em um computador e execute
programas do console da linha de comando. Um computador que execute o servio Telnet pode ter
suporte para conexes de vrios clientes Telnet TCP/IP, inclusive computadores com base no UNIX e no
Windows. O servio Telnet instalado em computadores Windows XP e Windows Server 2003 por
padro, mas fica desativado. Para instalaes de atualizao, o tipo de inicializao do
servio Telnetna verso anterior do Windows conservado.
Se o servio Telnet parar, o acesso do usurio remoto aos programas ficaro indisponveis pelo cliente
Telnet, os usurios remotos no podero se conectar pelo protocolo Telnet e no podero se conectar
ao computador ou executar aplicativos baseados no console.
Servios de terminal
O servio Servios de terminal fornece um ambiente de vrias sesses que permite que dispositivos
de cliente interajam com sesses virtuais da rea de trabalho do Windows e programas baseados no
Windows que so executados em um servidor.
Por padro, o servio Servios de terminal instalado em modo remoto de administrao em
computadores Windows Server 2003. Para instalar Servios de terminal no modo de aplicativo, use
Configurar o servidor ou Adicionar/remover componentes do Windows para alterar o modo de Servios
de terminal. Para computadores Windows Server 2003, este servio exigido se voc desejar usar a
rea de Trabalho Remota. No Windows XP, ele exigido se voc desejar usar Troca rpida de usurio,
rea de Trabalho Remota e Assistncia remota. Em ambas as verses do Windows, este servio
instalado por padro, com um tipo de inicializao Manual.
Se o servio Servios de terminal parar ou se voc desativ-lo, seu computador poder tornar-se
instvel e a Assistncia remota no estar mais disponvel. Para impedir a utilizao remota de seu
computador, desmarque as caixas de seleo Permitir assistncia remota e Permitir rea de
trabalho remota na guia Remoto da caixa de dilogoPropriedades do sistema.
Temas
O servio Temas fornece servios de gerenciamento de temas para o usurio. O servio Temas oferece
suporte de processamento para a nova GUI do Windows XP. Um tema da rea de trabalho um
conjunto predefinido de cones, fontes, cores, sons e outros elementos que do ao computador desktop
uma aparncia unificada e exclusiva. Voc pode alternar os temas, criar seu prprio tema mudando um
tema e salvando-o com um novo nome ou restaurar a aparncia tradicional escolhendo o Tema clssico
do Windows como o seu tema. Em computadores Windows XP, o servio Temas configurado para
iniciar automaticamente. Em computadores Windows Server 2003, ele est desativado.
Se o servio Temas parar ou se voc desativ-lo, o novo estilo visual do Windows XPjanelas, botes,
barras de rolagem e outros controlesvoltar ao estilo visual Clssico do Windows.
usurio pressionar F12 quando solicitado, o Assistente para instalao de cliente ser baixado para
iniciar o processo de instalao remota.
O Trivial FTP Daemon no instalado por padro. Se este servio parar ou se voc desativ-lo, os
computadores clientes que solicitarem o RIS deste servidor falharo na instalao. O modo correto de
desativar esse servio desinstalar o RIS.
No-Break
O servio do sistema No-Break gerencia um no-break conectado ao seu computador por uma porta
serial. Este servio instalado por padro em computadores Windows XP e Windows Server 2003, mas
seu tipo de inicializao configurado como Manual.
Se o servio No-Break parar ou se voc desativ-lo, as comunicaes com o no-break sero perdidas.
Se houver perda de energia, o no-break poder no ser capaz de desligar o computador com
segurana, o que pode resultar na perda de dados.
Gerenciador de carregamento
O servio Gerenciador de carregamento gerencia as transferncias de arquivo sncronas e
assncronas entre computadores clientes e servidores na rede. Os dados de driver so carregados
anonimamente dos computadores clientes para a Microsoft e usados para ajudar os usurios a localizar
os drivers necessrios para seus computadores. O servidor de feedback de driver da Microsoft solicita a
permisso do cliente para carregar o perfil de hardware do computador e, em seguida, procura na
Internet informaes sobre como obter o driver apropriado ou o suporte da Microsoft ou de um terceiro.
As informaes carregadas de seu computador para localizar informaes de driver incluem os
nmeros de identificao de hardware para o dispositivo, a hora em que o Assistente de hardware do
Windows foi concludo e uma ID para o sistema operacional Windows em seu computador. As
informaes carregadas do computador no podem ser usadas para rastrear usurios, computadores,
empresas, endereos IP ou qualquer outra fonte de informaes.
Os dados coletados so usados para rastrear os dispositivos que no possuem drivers fceis de serem
obtidos. Se existirem informaes adicionais de drivers de dispositivos, elas se tornaro disponveis
depois que o nmero de identificao do dispositivo for carregado. Se elas no existirem, a Microsoft
registrar o nmero de identificao do dispositivo e trabalhar com os fornecedores de hardware de
modo a aumentar a disponibilidade de drivers para Windows ou fornecer informaes sobre a
disponibilidade do driver e suporte ao dispositivo.
O servio Gerenciador de carregamento instalado por padro e configurado como Manual em
computadores Windows Server 2003. Se este servio parar, as transferncias de arquivo assncronas e
sncronas entre clientes e servidores na rede no ocorrero.
Cliente da Web
O servio Cliente da Web permite que aplicativos Win32 acessem documentos na Internet. O servio
amplia a capacidade de rede do Windows; ele permite que aplicativos Win32 padro possam criar, ler e
gravar arquivos em servidores de arquivos de Internet por meio de WebDAV, um protocolo de acesso a
arquivos que descrito em XML e que usa HTTP para comunicao. Como usa HTTP padro, o WebDAV
executado em infra-estrutura de Internet, como firewalls e roteadores.
O servio Cliente da Web instalado no Windows XP e Windows Server 2003. No Windows XP, o
servio iniciado automaticamente. No Windows Server 2003, o servio fica desativado. Se o
servio Cliente da Web parar, os usurios do computador no podero usar o Assistente para
publicao na Web para publicar dados em locais de Internet que usem o protocolo WebDAV.
udio do Windows
O servio udio do Windows oferece suporte ao som e funes relacionadas aos eventos de udio do
Windows. Esse servio gerencia eventos compatveis com Plug and Play para dispositivos de udio,
como placas de som e GFX (efeitos de udio globais) para as interfaces de programa do aplicativo de
udio do Windows. Alguns exemplos de GFXs so a EQ (equalizao), o aprimoramento do baixo e a
correo dos alto-falantes. O servio carrega, descarrega e salva/restaura o estado para GFXs por
sesso.
No painel de controle Multimdia, os usurios podem:
Ative ou desative um GFX.
Escolher entre vrios filtros GFX se mais de um GFX estiver disponvel para o hardware de udio
especfico. O arquivo INF do driver de GFX especifica o hardware alvo para o GFX.
O servio udio do Windows instalado em computadores Windows Server 2003 e Windows XP e
configurado para iniciar automaticamente em computadores que executem Windows XP e
Windows Server 2003, Standard Edition. O servio desativado em outras edies do
Windows Server 2003.
Voc no pode parar o servio udio do Windows depois que ele iniciado. Se voc desativar este
servio, a funcionalidade de udio poder ser afetada, incluindo a incapacidade de ouvir som ou
processar GFXs.
Windows Installer
O servio Windows Installer gerencia a instalao e remoo de aplicativos. Ele aplica um conjunto
de regras de configurao centralmente definidas durante o processo de instalao que especifica
como os aplicativos so instalados e configurados. Voc tambm pode usar este servio para modificar,
reparar ou remover aplicativos existentes. A tecnologia do Windows Installer consiste no
servio Windows Installer para sistemas operacionais Windows e no formato de arquivo de pacote
(.msi) usado para manter informaes relacionadas instalao e configurao do aplicativo.
O servio Windows Installer no apenas um programa de instalao; ele tambm um sistema de
gerenciamento de software extensvel. Ele gerencia a instalao, a adio e a excluso de
componentes do software, monitora a resilincia de arquivos e mantm uma recuperao de desastres
bsica por meio das reverses. Ele tambm oferece suporte a instalao e operao de software de
vrias fontes, e pode ser personalizado por desenvolvedores que desejem instalar aplicativos
personalizados.
Por padro, o servio Windows Installer instalado e configurado como Manual em computadores
Windows XP e Windows Server 2003. Os aplicativos que usam o instalador iniciam o servio. Se este
servio parar, os aplicativos que o utilizam no podero ser instalados, removidos, reparados ou
modificados. Alm disso, vrios aplicativos utilizam este servio quando esto ativos, e eles podem
falhar.
Recursos adicionais incluem recursos plenos de calendrio para programar diretivas desejadas, um
padro sofisticado combinado para identificar processos em tempo de execuo, contadores
especficos do WSRM e um sistema bsico de estatsticas de trabalhos.
O servio WSRM implementado como uma opo e executado em verses do sistema operacional
Windows que foram lanadas depois do Windows 2000 Service Pack 3. Os componentes de servidor
podem ser instalados em Windows Server 2003, Datacenter Edition e Windows Server 2003, Enterprise
Edition (alm das verses x64 destas edies). O cliente WSRM deve ser instalado em cada
computador gerenciado. So fornecidos um snap-in do MMC e programas de linha de comando para a
administrao do servio. Essas peas clientes podem estar instaladas e ser executadas em qualquer
computador Windows 2000 ou Windows XP Professional ou sistema Windows .NET. O servio s pode
ser instalado e executado no .NET Datacenter ou no .NET Enterprise. Essas SKUs so obrigatrias tanto
no momento da instalao quanto no momento da execuo.
Horrio do Windows
O servio Horrio do Windows mantm a sincronizao da data e da hora em todos os computadores
de uma rede Windows. Ele usa o NTP para sincronizar os relgios dos computadores, para que possa
ser atribudo um valor preciso de relgio, ou carimbo de data/hora, validao de rede e aos pedidos
de acesso a recursos. A implementao do NTP e a integrao dos provedores de horrio fazem
do Horrio do Windows um servio de horrio confivel e escalonvel para administradores. Para
computadores que no pertencem a um domnio, voc pode configurar o servio Horrio do
Windows para sincronizar a hora com uma fonte de horrio externa. Se esse servio for desativado, a
configurao de horrio para computadores locais no ser sincronizada com nenhum servio de
horrio do domnio do Windows, nem com um servio de horrio externo.
Se o servio Horrio do Windows parar ou se voc desativ-lo, a sincronizao de data e hora
estaro indisponveis na floresta ou de um servidor externo de NTP. H dois cenrios possveis:
Se voc parar servio Horrio do Windows em uma estao de trabalho, a estao de
trabalho no ser capaz de sincronizar sua hora com outra fonte, mas nenhum outro servidor
externo ser afetado.
Se voc parar o servio Horrio do Windows em um controlador de domnio, ocorrer o
mesmo efeito do cenrio anterior, mas os membros de domnio tambm sero incapazes de
sincronizar sua hora com ele. Esta incapacidade de sincronizao pode afetar adversamente a
sincronizao de hora na organizao.
Por padro, o servio Horrio do Windows instalado e iniciado automaticamente em computadores
Windows XP e Windows Server 2003.
Observao: para obter mais informaes sobre o servio Horrio do Windows no
Windows Server 2003, consulte "How Windows Time Service Works" em
www.microsoft.com/technet/prodtechnol/windowsserver2003/library/
TechRef/71e76587-28f4-4272-a3d7-7f44ca50c018.mspx e "Windows Time Service Tools and Settings"
em www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/
b43a025f-cce2-4c82-b3ea-3b95d482db3a.mspx.
A NIC sem fio e seu driver Especificao de Interface de Driver de Rede (NDIS) precisam fazer pouco
mais do que fornecer suporte para alguns novos Identificadores de Objeto de NDIS (OID) que so
usados para consultar e configurar o comportamento de driver e dispositivo. A NIC procurar por redes
disponveis e passa as informaes para o Windows. O servio Configurao sem fio configura a NIC
para uma rede disponvel. Caso existam duas redes cobrindo a mesma rea, o usurio poder
configurar uma ordem de preferncia de redes e o computador tentar cada uma das redes na ordem
at encontrar a que estiver ativa. Tambm possvel limitar a associao apenas s redes configuradas
como preferidas.
O servio Configurao sem fio instalado e iniciado automaticamente computadores
Windows Server 2003 e Windows XP (com exceo de Windows Server 2003, Web Edition, que o
configura como Manual). Se este servio parar, a configurao sem fio automtica ficar indisponvel.
Estao de trabalho
O servio Estao de trabalho instalado e executado automaticamente no Windows XP e
Windows Server 2003. Este servio cria e mantm comunicaes e conexes de rede de cliente. O
servio Estao de trabalho um wrapper do modo usurio para o redirecionador de rede da
Microsoft. Ele carrega e executa funes de configurao para o redirecionador, oferece suporte a
conexes em rede a servidores remotos e a APIs WNet e fornece estatsticas de redirecionador.
Se o servio Estao de trabalho parar, voc no poder estabelecer conexes a servidores remotos
nem acessar arquivos por meio de pipes nomeados. Os clientes e programas no podero acessar
arquivos e impressoras em outros computadores remotos, mas a conectividade TCP/HTTP no ser
afetada. A navegao na Internet e o acesso ao cliente da Web ainda funcionaro.
sistema operacional Windows Server 2003 no ser capaz de atender qualquer tipo de solicitao da
Web.