Serviços de Sistema

Captulo 7: Servios de sistema
Atualizado em: 27 de dezembro de 2005

Os servios de sistema so descritos de maneira diferente em relao aos outros parmetros deste
guia, pois a vulnerabilidade, as contramedidas e o impacto potencial so praticamente idnticos para
todos os servios.
Quando voc instala o Microsoft Windows Server 2003 ou o Microsoft Windows XP pela primeira
vez, alguns servios so instalados e configurados para execuo por padro quando o computador
iniciado. H menos servios padro que no Windows 2000 Server, e para o Windows Server 2003 os
servios especficos variaro de acordo com a funo que atribuda a cada servidor. Voc pode no
precisar de todos os servios padro em seu ambiente e deve desativar quaisquer servios suprfluos
para aumentar a segurana.
Este captulo ajudar a identificar a funo e o propsito de cada servio e explicar quais servios
permaneceram ativos no Windows Server 2003 e no Windows XP para garantir a compatibilidade de
aplicativo, a compatibilidade de cliente ou para facilitar o gerenciamento do sistema de computador. A
pasta de trabalho do Microsoft Excel "Windows Default Security and Services Configuration" (includa
na verso para download deste guia) documenta as configuraes padro de servios de sistema.
Nesta pgina
Viso geral dos servios
No definir permisses em objetos de servio
Descries de servios de sistema
Mais informaes
Viso geral dos servios
Um servio deve fazer logon para acessar recursos e objetos no sistema operacional, e a maioria dos
servios no projetada para ter sua conta de logon padro alterada. Se voc alterar a conta padro,
possvel que o servio falhe. Se voc selecionar uma conta que no tem permisso para fazer logon
como um servio, o snap-in Servios do MMC (Console de Gerenciamento Microsoft) automaticamente
concede conta a capacidade de fazer logon como um servio no computador. Entretanto, esta
configurao automtica no garante que o servio ser iniciado. O Windows Server 2003 possui trs
contas locais internas que so usadas como contas de logon para vrios servios do sistema:
Conta Sistema Local. A conta Sistema Local uma conta poderosa que possui acesso total ao
computador e atua como o computador na rede. Se um servio usar a conta Sistema Local para
efetuar logon em um controlador de domnio, ele ter acesso a todo o domnio. Alguns servios
so configurados por padro para usar a conta Sistema Local, e isto no deve ser mudado. A
conta Sistema Local no tem uma senha acessvel ao usurio.
Conta Servio Local. A Conta Servio Local uma conta interna especial, semelhante a uma
conta de usurio autenticado. Ela tem o mesmo nvel de acesso a recursos e objetos que os
membros do grupo Usurios. Esse acesso limitado ajuda a proteger o seu computador caso
servios ou processos individuais sejam comprometidos. Os servios que usam a conta Servio
Local acessam recursos da rede como uma sesso nula com credenciais annimas. O nome
dessa conta NT AUTHORITY\Service Local, e ela no tem uma senha acessvel ao usurio.
Conta Servio de Rede. A conta Servio de Rede tambm uma conta interna especial,
semelhante a uma conta de usurio autenticado. Como a conta Servio Local, ela tem o mesmo
nvel de acesso a recursos e objetos que os membros do grupo Usurios, o que ajuda a
proteger seu computador. Os servios que usam a conta Servio de Rede acessam recursos da
rede com as credenciais da conta do computador. O nome da conta NT AUTHORITY\Network
Service, e ela no tem uma senha acessvel ao usurio.
Importante: se voc alterar as configuraes padro de servio, os servios chave podero no ser
executados corretamente. especialmente importante ter cuidado ao alterar as configuraes Tipo de
inicializao e Fazer logon como de servios configurados para incio automtico.
Voc pode configurar os parmetros de servios do sistema no seguinte local do Editor de objeto de
diretiva de grupo:
Configurao do computador\Configuraes do Windows\Configuraes de
segurana\Servios do sistema\
Vulnerabilidade
Qualquer servio ou aplicativo um ponto de ataque em potencial. Portanto, desative ou elimine todos
os servios ou arquivos executveis desnecessrios em seu ambiente. H outros servios opcionais
disposio no Windows Server 2003, tais como Servios de certificados, que no so instalados durante
uma instalao padro do sistema operacional.
Voc pode adicionar esses servios opcionais a um computador existente com a opo Adicionar ou
Remover Programas no Painel de Controle ou com o Assistente para configurar o servidor do
Windows Server 2003. Voc tambm pode criar uma instalao automatizada personalizada do
Windows Server 2003. Na Diretiva de Linha de Base de Servidor Membro (MSBP) que descrita no Guia
de Segurana do Windows Server 2003 (disponvel em http://go.microsoft.com/fwlink/?LinkId=14845),
esses servios opcionais e todos os servios desnecessrios esto desativados.
Importante: Se voc ativar servios adicionais, eles podero depender de outros servios. Inclua todos
os servios necessrios funo especfica de um servidor na diretiva da funo realizada pelo servidor
na sua organizao.
Contramedida
Desative todos os servios desnecessrios.
Para cada servio de sistema, voc pode atribuir um estado de servio por Diretiva de grupo. Os
valores possveis desses parmetros de Diretiva de grupo so:
Automtico
Manual
Desativado
No Definido
Outro meio de gerenciar a segurana de servio configurar uma lista de controle de acesso (ACL)
para cada servio com uma lista de contas definida pelo usurio. Este mtodo fornece um meio de
controlar a inicializao do servio e o acesso ao servio em execuo.
Impacto potencial
Se alguns servios (como o Gerenciador de contas de segurana) forem desativados, voc no ser
capaz de reiniciar o computador. Se outros servios crticos forem desativados, o computador poder
no ser capaz de autenticar com controladores de domnio. Se desejar desativar alguns servios de
sistema, voc deve testar as configuraes alteradas em computadores fora da produo antes de
alter-las em um ambiente de produo.
Incio da pgina
No definir permisses em objetos de servio

H ferramentas grficas (GUI) que voc pode usar para editar servios. Entretanto, verses anteriores
dessas ferramentas que foram includas com verses mais antigas do sistema operacional Windows
(antes do Windows Server 2003) aplicam permisses automaticamente a cada servio quando voc
configura qualquer das propriedades de um servio. Ferramentas como o Editor de Objeto de Diretiva
de Grupo e o snap-in Modelos de Segurana do MMC usam a DLL do Editor de Configurao de
Segurana para aplicar essas permisses.
Por exemplo, quando voc usa o snap-in Modelos de Segurana do MMC para configurar o estado de
inicializao de um servio no Windows XP, a caixa de dilogo a seguir ser exibida:
Figura 7.1 Caixa de dilogo Segurana dos servios

Independentemente de voc clicar em OK ou Cancelar, as permisses sero aplicadas ao servio que
est sendo configurado. Infelizmente, as permisses exibidas nesta caixa de dilogo no correspondem
s permisses padro para a maioria dos servios includos no Windows. Na verdade, as permisses
causaro vrios problemas para muitos servios. A Microsoft recomenda que voc no altere as
permisses em servios que esto includos no Windows XP ou no Windows Server 2003 porque as
permisses padro j so bastante restritivas.
Esta funcionalidade mudou no Windows Server 2003, e sua verso da DLL do Editor de Configurao de
Segurana no fora voc a configurar permisses quando edita as propriedades de um servio.
Existem vrias opes diferentes para lidar com esta situao desafiadora:
Use o Assistente de Configurao de Segurana, um componente opcional do Windows que
includo no Windows Server 2003 Service Pack 1 (SP1). A Microsoft recomenda esta abordagem
quando voc precisar configurar servios e filtros de porta de rede para vrias funes do
servidor Windows Server 2003.
Execute o snap-in Modelo de Segurana do MMC e o Editor de Objeto de Diretiva de Grupo em
um servidor que execute o Windows Server 2003 com SP1. A Microsoft recomenda esta
abordagem quando voc precisar configurar servios para modelos de segurana ou Diretivas
de Grupo que sero aplicadas ao Windows XP.
Use um editor de texto como o Bloco de Notas para editar os modelos de segurana ou Diretivas
de Grupo em um computador que execute o Windows XP Professional. Este mtodo o menos
desejvel, mas alguns clientes podem no ter escolha. Instrues detalhadas so fornecidas na
seo seguinte.
Editando modelos de segurana manualmente

Embora voc possa usar um editor de texto como o Bloco de Notas para edit-los manualmente, os
modelos de segurana so arquivos complexos. Os modelos de segurana que so criados com uma
especificao de modelo incorretamente definida podem tornar impossvel a inicializao do
computador. Embora a maioria dos tipos de erros no causem problemas to srios, voc deve ser
paciente e prestar ateno a detalhes se necessitar editar manualmente os modelos de segurana.
Quando voc usar uma das ferramentas baseadas em GUI para configurar servios em um modelo de
segurana, as informaes de configurao sero armazenadas na seo Service General Setting do
arquivo. O texto de exemplo a seguir de um modelo de segurana em que os servios Alerta, rea de
armazenamento e Localizador de computadores tiveram seu estado de inicializao configurado
como Desativado e o servio Cliente de DHCP teve seu estado de inicializao configurado
como Automtico.
[Service General Setting]
Alerter,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
ClipSrv,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
Browser,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
Dhcp,2,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
O formato para cada entrada inclui trs campos separados por vrgula.
O primeiro campo especifica o nome do servio. Por exemplo, ClipSrv indica o servio rea de
armazenamento.
O segundo campo define o estado de inicializao:
o 4 especifica Desativado
o 3 especifica Manual
o 2 especifica Automtico
O terceiro campo define as permisses para o objeto de servio em SDDL (Security Descriptor
Definition Language).
Voc no tem que entender os detalhes de SDDL para usar o Assistente de Configurao de Segurana.
Voc pode encontrar mais informaes sobre SDDL no artigo "Security Descriptor Definition Language"
no MSDN em http://msdn.microsoft.com/library/en-us/secauthz/
security/security_descriptor_definition_language.asp.
Para resolver problemas potenciais com permisses em objetos de servio, remova a seqncia de
caracteres de SDDL do terceiro campo, mas deixe o par de aspas duplas. O exemplo abaixo mostra o
texto correto para os quatro servios mencionados:
[Service General Setting]
Alerter,4,""
ClipSrv,4,""
Browser,4,""
Dhcp,2,""
Depois que voc remover todas as informaes de SDDL de todos os servios no modelo de segurana,
salve o arquivo. Em seguida, voc pode aplicar o modelo de segurana por qualquer um dos mtodos
comuns. Naturalmente, extremamente importante que voc teste modelos de segurana
completamente antes de aplic-los a computadores de produo.
Incio da pgina
Descries de servios de sistema

As subsees seguintes descrevem os servios do Windows Server 2003 e do Windows XP em ordem
alfabtica. Os servios que so instalados por padro esto includos, assim como outros servios que
podem ser adicionados ao computador.
Observao: se um servio no for iniciado, outros servios que dependam dele tambm no
conseguiro ser iniciados. Portanto, se voc alterar o status de um servio, poder afetar outros
servios aparentemente no relacionados. Essas dependncias existem para todos os servios que so
descritos nesta seo. Para verificar as dependncias de um servio, clique na guia Dependncias da
caixa de dilogo de propriedades do servio no snap-in Servios de MMC.
Alerta
O servio Alerta notifica usurios e computadores selecionados sobre alertas administrativos. Voc
pode usar este servio para enviar mensagens de alerta a usurios especificados que estejam
conectados sua rede.
As mensagens de alerta advertem os usurios sobre problemas de segurana, de acesso e de sesses
do usurio. Mensagens de alerta so enviadas de um servidor a um computador cliente, e o
servio Messenger deve estar sendo executado no computador cliente para o usurio receber
mensagens de alerta. (O servio Messenger est desativado por padro no Windows XP e no Windows
Server 2003 de modo que usurios mal-intencionados no possam enviar notificaes falsas.)
Caso o servio Alerta seja desativado, os aplicativos que utilizam as APIs (interfaces de programao
de aplicativo) NetAlertRaise ou NetAlertRaiseEx no sero capazes de notificar um usurio ou
computador (por meio de uma caixa de mensagem do servio Messenger) de que ocorreu um alerta
administrativo. Por exemplo, muitas ferramentas de gerenciamento de no-break utilizam o
servio Alerta para notificar os administradores sobre eventos relevantes relacionados ao no-break. Se
quiser este servio, voc deve configurar seu estado de inicializao como Automtico de modo que
componentes externos possam us-los quando necessrio.
Servio Busca de Experincia com Aplicativo

O servio Busca de Experincia com Aplicativo (AELookupSvc) uma parte do Administrador de
compatibilidade de Aplicativo. Ele processa solicitaes de pesquisa de compatibilidade para
aplicativos quando eles so inicializados, fornece suporte para computadores Windows Server 2003 em
um domnio, relata problemas de compatibilidade e aplica automaticamente atualizaes de software a
programas.
O servio Busca de Experincia com Aplicativo deve estar ativo para que as atualizaes de
software de compatibilidade de aplicativo sejam aplicadas. Voc no pode personalizar este servio; o
sistema operacional o utiliza internamente. Este servio no usa qualquer recurso de rede, Internet ou
do servio de diretrio Active Directory.
Se voc desativar o servio Busca de Experincia com Aplicativo, o servio continuar a ser
executado, mas nenhuma chamada ser feita ao servio. Voc no pode parar o processo real.
Servio Gateway de camada de aplicativo

O servio Gateway de camada de aplicativo um subcomponente do subsistema de rede do
Windows. Ele oferece suporte a plug-ins que permitem que protocolos de rede atravessem o firewall e
funcionem por trs do compartilhamento de conexo de Internet. Os plug-ins de Gateway de camada
de aplicativo (ALG) podem abrir portas e alterar dados incorporados em pacotes, como portas e
endereos IP. O FTP (Protocolo de Transferncia de Arquivos) o nico protocolo de rede com um plugin includo no Windows Server 2003 Standard Edition e Windows Server 2003 Enterprise Edition.
O plug-in ALG FTP foi criado para dar suporte a sesses FTP ativas atravs do mecanismo NAT
(Converso de endereo de rede) includo no Windows. Para fazer isto, o plug-in ALG FTP redireciona
todo o trfego que atravessa o NAT e que est destinado porta 21 para uma porta de escuta privada
no intervalo de 3000 a 5000 do adaptador de auto-retorno. O plug-in ALG FTP, ento, monitora e
atualiza o trfego do canal de controle FTP de modo que o plug-in FTP possa inserir mapeamentos de
portas atravs do NAT para os canais de dados FTP. O plug-in FTP tambm atualizar as portas no fluxo
do canal de controle FTP.
Se o servio Gateway de camada de aplicativo parar, a conectividade de rede para os protocolos
referenciados estaro indisponveis e afetaro adversamente a rede. Por exemplo, se voc desativar
este servio, os aplicativos de mensagens instantneas Windows Messenger e MSN Messenger
falharo.
Gerenciamento de aplicativos
O servio Gerenciamento de aplicativos oferece servios de instalao de software como Atribuir,
Publicar e Remover. Ele processa solicitaes para enumerar, instalar e remover aplicativos que so
implantados na rede de uma organizao. Quando voc clica em Adicionar em Adicionar ou Remover
Programas no Painel de controle de um computador pertencente a um domnio, o programa chama este
servio para recuperar a lista dos aplicativos implantados. O servio tambm chamado quando voc
usa Adicionar ou Remover Programas para instalar ou remover um aplicativo. Ele tambm chamado
quando um componente (como o shell ou COM) faz uma solicitao de instalao para que um
aplicativo manipule uma extenso de arquivo, classe de COM (Component Object Model) ou ProgID que
no esteja presente no computador. O servio iniciado pela primeira chamada que feita a ele e no
encerrado depois que iniciado.
Observao: para obter mais informaes sobre COM, classes de COM ou ProgIDs, consulte as
informaes do SDK (kit de desenvolvimento de software) no MSDN Library na pgina Windows
Resource Kits - Web Resources em www.microsoft.com/windows/reskits/webresources.
Se o servio Gerenciamento de aplicativos parar ou se voc desativ-lo, os usurios no podero
instalar, remover ou enumerar aplicativos que sejam implantados no Active Directory por tecnologias
de gerenciamento Microsoft IntelliMirror. Se voc desativar este servio, ele no recuperar
informaes implantadas, e elas no aparecero na seo Adicionar novos programas de Adicionar
ou Remover Programas no Painel de controle. A caixa de dilogo Adicionar programas da sua
rede exibir a seguinte mensagem:
Nenhum programa est disponvel na rede.
Voc no pode parar este servio depois que ele iniciado sem reiniciar o computador. Se voc no
quiser este servio e no desejar inici-lo, dever desativ-lo.
Servio de estado do ASP .NET

O Servio de estado do ASP.NET d suporte aos estados de sesses fora de processo para ASP.NET.
O ASP.NET tem um conceito de estado de sessouma lista de valores que esto associados com a
sesso do cliente pode ser acessada em pginas ASP.NET por meio da configurao Sesso. Existem
trs opes para armazenar os dados de sesso: em processo, banco de dados do Microsoft SQL
Server e servidor de estado de sesso fora de processo.
O Servio de estado ASP.NET armazena os dados das sesses fora de processo. Ele se comunica
com o ASP.NET, que executado no servidor Web usando soquetes. Se este servio parar ou se voc
desativ-lo, nenhuma solicitao fora de processo ser processada. O cdigo executvel para este
servio instalado por padro, mas o servio fica desativado at que voc altere manualmente seu
tipo de inicializao para Automtico ou Manual.
Atualizaes Automticas
O servio Atualizaes Automticas permite o download e a instalao de atualizaes de
segurana para Windows e Office. Ele fornece automaticamente as mais recentes atualizaes, drivers
e aprimoramentos a computadores Windows. No mais necessrio procurar manualmente as
informaes e as atualizaes de segurana; o sistema operacional as fornece diretamente ao seu
computador. O sistema operacional reconhece quando voc est online e usa a conexo com a Internet
para procurar no servio Windows Update as atualizaes aplicveis. Dependendo das configuraes, o
servio o notificar antes de um download e de uma instalao ou instalar automaticamente as
atualizaes.
Voc pode desativar o recurso Atualizaes Automticas na configurao Sistema do Painel de
controle. Como alternativa, pode clicar com o boto direito do mouse emMeu Computador e clicar
em Propriedades.
Voc tambm pode usar o snap-in Editor de Objeto de Diretiva de Grupo do MMC para configurar um
servidor de Intranet que seja configurado com Windows Server Update Services para hospedar
atualizaes dos sites Microsoft Update. Essa configurao permite especificar um servidor da rede
para atuar como um servio de atualizao interno. O cliente de Atualizaes automticas ir procurar
nesse servio atualizaes que se aplicam aos computadores na rede.
Observao: para obter mais informaes sobre Windows Server Update Services, consulte o
site Windows Server Update Services em http://go.microsoft.com/fwlink/?LinkId=21133.
Se o servio Atualizaes Automticas parar ou se voc desativ-lo, as atualizaes no sero
baixadas automaticamente para o computador. Voc dever procurar, baixar e instalar as correes
aplicveis do site Windows Update em http://update.microsoft.com.
Servio de transferncia inteligente de plano de fundo (BITS)

O Servio de transferncia inteligente de plano de fundo um mecanismo de transferncia de
arquivos e gerenciador de filas em segundo plano. O BITS transfere arquivos de forma assncrona entre
um cliente e um servidor HTTP. Por padro, as solicitaes ao servio BITS so enviadas e os arquivos
so transferidos usando largura de banda de rede ociosa para que outras atividades relacionadas
rede, como a navegao, no sejam afetadas.
O BITS suspende a transferncia se a conexo for perdida ou se o usurio efetuar o logoff. A conexo
do BITS permanece ativa e transfere informaes enquanto o usurio estiver desconectado,
independentemente de desconexes da rede, e durante as reinicializaes do computador. Quando o
usurio efetuar o logon, o BITS continua o trabalho de transferncia do usurio.
O BITS utiliza uma fila para gerenciar as transferncias de arquivos. Voc pode priorizar os trabalhos
de transferncia na fila e especificar se os arquivos sero transferidos em primeiro ou em segundo
plano. As transferncias em segundo plano so otimizadas por BITS, que aumenta e diminui
(ou regula) a taxa de transferncia baseado na quantia de largura de banda de rede ociosa que est
disponvel. Se um aplicativo da rede comear a consumir mais largura de banda, o BITS reduzir a sua
taxa de transferncia para preservar a experincia interativa do usurio.
O BITS possui um nvel de prioridade de primeiro plano e trs de segundo plano que podem ser usados
para priorizar os trabalhos de transferncia. Os trabalhos de prioridade mais alta so executados antes
de trabalhos de prioridade mais baixa. Os trabalhos de mesmo nvel de prioridade compartilham tempo
de transferncia e o agendamento alternado impede o bloqueio da fila de transferncia por um
trabalho grande. Trabalhos de prioridade mais baixa no recebem tempo de transferncia at que
todos os trabalhos de prioridade mais alta sejam concludos ou apresentem um estado de erro.
O BITS configurado para ser iniciado manualmente no Windows Server 2003 e no Windows XP. Ele
iniciado sob demanda quando o primeiro trabalho enviado. Quando todos os trabalhos pendentes
forem concludos, o BITS ser interrompido.
Se o BITS parar, recursos como Atualizao Automtica sero incapazes de baixar automaticamente
programas e outras informaes. Essa funcionalidade significa que o computador tambm no poder
receber atualizaes automticas do Software Update Services Server da organizao se ele tiver sido
configurado por meio da Diretiva de Grupo. Se voc desativar este servio, todos os servios que
dependam diretamente dele no conseguiro transferir arquivos a menos que tenham um mecanismo
prova de falha para transferir arquivos diretamente por meio de outros mtodos, como o Internet
Explorer.
Servios de certificados
O servio Servios de certificados funciona como parte do sistema operacional principal para
permitir que uma empresa funcione como sua prpria autoridade de certificao (CA) e emita e
gerencie certificados digitais para aplicativos como S/MIME (Secure/Multipurpose Internet Mail
Extensions), SSL (Secure Sockets Layer), EFS (Sistema de Arquivos com Criptografia), IPSec (Segurana
IP) e logon com carto inteligente. O Windows Server 2003 permite vrios nveis de uma hierarquia de
autoridade de certificao e uma rede confivel entre certificados, incluindo CAs offline e online.
Servios de certificados no est instalado por padro. Os administradores devem instal-lo por
Adicionar ou Remover Programas no Painel de controle. Se Servios de certificados parar ou se voc
desativ-lo depois da instalao, as solicitaes de certificado no sero aceitas e as listas de
certificados revogados (CRLs) e CRLs delta no sero publicadas. Se o servio parar por um tempo
suficientemente longo que permita a expirao das CRLs, os certificados existentes no podero ser
validados.
Servio de cliente para NetWare

Os servidores com o servio Servios de cliente para NetWare instalado fornecem acesso a
recursos de arquivos e impresso em redes NetWare para usurios com logon interativo. Com
o Servio de cliente para NetWare, voc pode acessar recursos de arquivo e impresso em
Servidores NetWare que executem NDS (Novell Directory Services) ou segurana de bindery (NetWare
verses 3.x ou 4.x) do computador.
O Servio de cliente para NetWare no trabalha com o protocolo IP e, portanto, no pode ser usado
para interoperar com o NetWare 5.x em um ambiente que utiliza apenas IP. Para fornecer esse recurso,
voc deve carregar o protocolo IPX (Internetwork Packet Exchange) no servidor NetWare 5.x ou usar um
redirecionador compatvel com NCP (Netware Core Protocol) e que funcione originalmente com IP.
Se o Servio de cliente para NetWare parar ou se voc desativ-lo, voc perder acesso a recursos
de arquivos e impresso em redes NetWare, a menos que instale o Novell Client para NetWare. Esse
servio no est instalado ou ativado por padro.
rea de armazenamento
O servio rea de armazenamento permite que o Visualizador da rea de armazenamento crie e
compartilhe pginas de dados que podem ser vistas por usurios remotos. Este servio depende do
servio Network Dynamic Data Exchange (NetDDE) para criar os compartilhamentos de arquivos
reais aos quais outros computadores podem se conectar. O aplicativo e servio rea de
armazenamento permite criar as pginas de dados a compartilhar.
O servio rea de armazenamento instalado por padro, mas seu estado de inicializao
configurado como Desativado. Quando este servio pra, o Visualizador da rea de armazenamento
no pode compartilhar informaes com computadores remotos. No entanto, clipbrd.exe ainda pode
ser usado para exibir a rea de transferncia local, onde os dados so armazenados quando um
usurio seleciona texto e, em seguida, clica em Copiar no menu Editar ou pressiona CTRL+C no
teclado.
Servio de cluster
O Servio de cluster controla as operaes de cluster de servidor e gerencia o banco de dados do
cluster. Um cluster uma coleo de computadores independentes que trabalham juntos para fornecer
balanceamento de carga e suporte a failover. Aplicativos que reconhecem clusters, como Microsoft
Exchange Server e Microsoft SQL Server, usam o cluster para apresentar um nico computador virtual
aos usurios. O software de cluster espalha os dados e tarefas de processamento pelos ns do cluster.
Quando um n falha, outros ns fornecem os servios e dados fornecidos anteriormente pelo n que
est faltando. Quando um n adicionado ou reparado, o software do cluster transfere uma parte dos
dados e das tarefas do processamento para esse n.
H dois tipos diferentes de solues de cluster para a plataforma Windows com suporte para estilos
diferentes de aplicativo: clusters de servidor e clusters NLB (Balanceamento de Carga de Rede). Os
clusters de servidor fornecem um ambiente altamente disponvel para aplicativos que devem ser
executados confiavelmente durante longos perodos de tempo (como bancos de dados ou servidores de
arquivos) e fornecem suporte de failover com gerenciamento intimamente integrado de clusters. Os
clusters NLB fornecem um ambiente altamente disponvel e expansvel para outros tipos de aplicativos,
como servidores Web front-end, e balanceiam a carga de solicitaes de clientes entre vrios
servidores idnticos.
O Servio de cluster fornece suporte a clusters de servidor. Ele o componente de software essencial
que controla todos os aspectos da operao de cluster e gerencia o banco de dados de cluster. Cada n
de um cluster executa uma instncia do Servio de cluster.
O Windows Server 2003 oferece suporte a clusters de servidor de at oito ns nas edies Enterprise
Server e Datacenter Server do Windows. No entanto, um cluster s pode consistir em ns que
executam uma das edies do Windows; no possvel executar edies diferentes em um nico
cluster.
Os clusters de servidor podem ter uma das trs configuraes diferentes:
N nico. Esses clusters de servidores podem ser configurados com ou sem dispositivos
externos de armazenamento em cluster. Para os clusters de n nico que no contam com um
dispositivo externo de armazenamento em cluster, o disco local configurado como o
dispositivo de armazenamento em cluster. Use configuraes de n nico para desenvolver
aplicativos que reconhecem clusters ou utilize-as na produo para realizar o monitoramento da
integridade local e restaurar os recursos dos aplicativos.
Dispositivo de quorum nico. Esses clusters de servidores tm dois ou mais ns e so
configurados de forma que cada n esteja ligado a um ou mais dispositivos de armazenamento
em cluster. Os dados de configurao do cluster so armazenados em um nico dispositivo de
armazenamento em cluster, conhecido como disco de quorum.
Conjunto de ns principais. Esses clusters de servidores possuem dois ou mais ns, os quais
podem ou no estar ligados a um ou mais dispositivos de armazenamento em cluster. Os dados
de configurao do cluster so armazenados em vrios discos no cluster e o Servio de
cluster verifica se a uniformidade desses dados mantida nos diferentes discos.
O Servio de cluster no est instalado ou ativado por padro. Se o Servio de cluster parar depois
que for instalado, os clusters ficaro indisponveis. Para obter informaes adicionais sobre como
configurar a segurana para clusters do Windows, revise os links relevantes na seo "Mais
informaes" no fim deste captulo.
Sistema de evento COM+

O servio Sistema de eventos COM+ fornece distribuio automtica de eventos a componentes
COM que esto inscritos nele. Os eventos COM+ ampliam o modelo de programao COM+ para
permitir eventos vinculados ou chamadas de mtodos entre o editor ou assinante e o sistema de
eventos. O sistema de eventos notifica os consumidores de eventos medida que as informaes

ficam disponveis e no sondam repetidamente o servidor.
O servio Sistema de eventos COM+ trata da maior parte da semntica de eventos para o editor e o
assinante. Os editores se oferecem para publicar tipos de eventos e os assinantes solicitam tipos de
eventos de editores especficos. As assinaturas so mantidas fora do editor e do assinante, sendo
acessadas quando for necessrio, simplificando para ambos o modelo de programao. O assinante
no precisa conter a lgica para criar assinaturas possvel criar um assinante to facilmente quanto
um componente COM. O ciclo de vida da assinatura separado do ciclo de vida do editor ou do
assinante. Voc pode criar assinaturas antes que o assinante ou editor tornem-se ativos.
Este servio instalado por padro, mas no iniciado at que um aplicativo solicite seus servios.
Quando o Sistema de eventos COM+ pra, o servio Notificao de eventos de sistema
fechado e no pode emitir notificaes de logon e logoff. O servio Cpia de Sombra de Volume, que
necessrio para o Windows Backup e aplicativos de backup que dependam da API do Windows
Backup, requer este servio.
Aplicativo de sistema COM+

O servio Aplicativo de sistema COM+ gerencia a configurao e o controle de componentes com
base no COM+. Se esse servio parar, a maioria dos componentes baseados no COM+ no funcionar
corretamente. O servio Cpia de Sombra de Volume, que necessrio para o Windows Backup e
aplicativos de backup que dependam da API do Windows Backup, requer este servio. Esse servio
instalado e ativado por padro.
Localizador de computadores
O servio Localizador de Computadores mantm uma lista atualizada de computadores na rede e
fornece essa lista a programas que a solicitem. O servio Localizador de Computadores usado por
computadores com Windows que precisam visualizar domnios e recursos da rede. Computadores
designados como localizadores mantm listas de localizao, que contm todos os recursos
compartilhados usados na rede. Verses anteriores de aplicativos Windows, como Meus locais de rede,
o comando NET VIEW e o Windows NT Explorer, exigem recursos de localizao. Por exemplo, se voc
abrir Meus locais de rede em um computador com Windows 95, um computador designado como um
localizador ir gerar a lista de domnios e computadores que exibe.
Um computador pode executar vrias funes diferentes em um ambiente de localizao. Sob algumas
condies, como a falha ou o desligamento de um computador designado para uma funo de
localizao especfica, localizadores ou possveis localizadores podem mudar para outra funo de
operao.
O servio Localizador de Computadores est ativado e iniciado por padro. Se ele parar, a lista de
localizao no ser atualizada nem mantida.
Servios de criptografia
O servio Servios de criptografia fornece servios de gerenciamento de chaves para seu
computador. Servios de criptografia na verdade consiste em trs servios de gerenciamento
diferentes:
Servio de banco de dados de catlogo. Este servio adiciona, remove e pesquisa arquivos
de catlogo, que so usados para assinar todos os arquivos no sistema operacional. Proteo de
arquivo do Windows (WFP), Assinatura de driver e instalao usam este servio para verificar
arquivos assinados. Voc no pode parar este servio durante a instalao. Se ele parar aps a
instalao, ser reiniciado quando for solicitado.
Servio de raiz protegida. Este servio adiciona e remove certificados de autoridade de
certificao de raiz confivel. O servio exibe uma caixa de mensagem com o nome e a
impresso digital do certificado. Se voc clicar em OK, o certificado adicionado ou removido
de sua lista atual de autoridades de raiz confivel. Apenas contas Sistema Local tm direitos de
gravao na lista. Se este servio parar, o usurio atual no poder incluir nem remover
certificados de autoridades de certificao de raiz confivel.
Servio de chave. Este servio permite que os administradores se cadastrem em certificados
em nome da conta do computador local. O servio fornece vrias funes que so exigidas para
registro: enumerao de autoridades de certificao disponveis, enumerao de modelos
disponveis de computador, a capacidade de criar e de submeter uma solicitao de certificado
no contexto do computador local, e assim por diante. Apenas os administradores podem
cadastrar-se em nome da conta do computador local. O Servio de chave tambm permite que
os administradores instalem remotamente arquivos PFX (Troca de Informaes Pessoais) em seu

computador. Se este servio parar, o registro automtico no poder adquirir automaticamente
o conjunto padro de certificados de computadores.
O servio Servios de criptografia est ativado e iniciado por padro. Se ele parar, os servios de
gerenciamento mencionados nos pargrafos precedentes no funcionaro adequadamente.
DCOM Server Process Launcher

Em verses anteriores do Windows, o servio RPCSS (Chamada de procedimento remoto (RPC)) era
executado como Sistema Local. Para reduzir a superfcie de ataque do Windows e fornecer uma defesa
completa, a funcionalidade do servio RPC era dividida em dois servios Windows XP Service Pack 2 e
Windows Server 2003 Service Pack 1.
O servio RPCSS mantm toda a funcionalidade original que no exigia privilgios de Sistema Local, e
agora executado sob a conta Servio de Rede. O servio DCOM Server Process
Launcher (DCOMLaunch) incorpora as funes do antigo servio RPC que exigia privilgios de Sistema
Local; ele executado na conta Sistema Local. Este servio ativado e iniciado por padro.
Se o servio DCOM Server Process Launcher parar, as chamadas de procedimento remoto e as
solicitaes DCOM no computador local no funcionaro adequadamente. Em particular, o servio
Firewall do Windows falhar se este servio parar.
Cliente DHCP
O servio Cliente DHCP administra a configurao de rede. Ele registra e atualiza endereos IP e
nomes DNS para seu computador. Voc no precisa alterar manualmente as configuraes de IP para
um computador cliente, como um laptop, que se conecte a locais diferentes em toda a rede. O
computador cliente recebe automaticamente um endereo IP novo, independentemente da sub-rede a
qual se reconecta (se um servidor DHCP estiver acessvel para as sub-redes). No h nenhuma
necessidade de configurar manualmente os parmetros de DNS ou WINS. O servidor DHCP pode
fornecer estas configuraes ao cliente se o servidor DHCP estiver configurado para emitir tais
informaes. Para ativar esta opo no cliente, basta clicar na opo Obter o endereo dos
servidores DNS automaticamente. Nenhum conflito causado por endereos IP duplicados.
Se o servio Cliente DHCP parar, o computador no receber endereos IP dinmicos, e as
atualizaes automticas de DNS dinmico no sero mais registradas no servidor DNS.
Servidor DHCP
O servio Servidor DHCP aloca endereos IP e permite a definio avanada automtica de
configuraes de rede como servidores DNS e servidores WINS para clientes DHCP. O DHCP usa um
modelo cliente/servidor. O administrador da rede estabelece um ou mais servidores DHCP que mantm
as informaes de configurao do TCP/IP e as fornecem aos computadores clientes. O banco de dados
de servidores possui:
Parmetros de configurao vlidos para todos os computadores clientes da rede.
Endereos IP vlidos mantidos em um pool para atribuio a computadores clientes, alm de
endereos reservados para atribuio manual.
A durao da concesso oferecida pelo servidor. A locao define o perodo de tempo pelo qual
o endereo IP atribudo permanecer vlido.
DHCP um padro IP que projetado para reduzir a complexidade da administrao de configurao
de endereos. Ele usa um computador servidor para gerenciar centralmente endereos IP e outros
detalhes de configurao relacionados para sua rede. A famlia Windows Server 2003 oferece o servio
DHCP, que permite ao computador servidor atuar como um servidor DHCP e configurar na sua rede
computadores clientes que reconhecem DHCP, conforme descrito na atual norma provisria do DHCP, a
RFC (Request for Comments) 2131 da Internet Engineering Task Force (IETF).
O DHCP conta com o MADCAP (Multicast Address Dynamic Client Assignment Protocol), usado para
realizar a alocao de endereos de multicast. Quando endereos IP so atribudos dinamicamente por
meio do MADCAP a computadores clientes registrados, esses clientes podem participar de maneira
eficiente do processo de fluxo de dados, como em transmisses de vdeo ou udio em tempo real pela
rede.
Com um servidor DHCP instalado e configurado na sua rede, os computadores clientes que reconhecem
DHCP podem obter dinamicamente seus endereos IP e parmetros de configurao relacionados
sempre que iniciarem e entrarem na sua rede. Os servidores DHCP oferecem essa configurao na
forma de uma oferta de concesso de endereo aos computadores clientes.
Se o servio Servidor DHCP parar, o servidor deixar de emitir endereos IP ou outros parmetros de
configurao automaticamente. Este servio s instalado e ativado se voc configurar um
computador Windows Server 2003 como um servidor DHCP.
Sistema de arquivos distribudos

O servio Sistema de arquivos distribudos gerencia volumes lgicos distribudos em uma WAN
(Rede Local ou Remota) e exigido para o compartilhamento SYSVOL do Active Directory. O DFS
(Sistema de Arquivos Distribudos) um servio distribudo que integra compartilhamentos de arquivos
dspares em um nico espao para nome lgico.
Esse espao para nome uma representao lgica dos recursos de armazenamento da rede que esto
disponveis a usurios na rede. Se o servio Sistema de arquivos distribudos parar, voc no
poder acessar compartilhamentos de arquivos ou dados de rede pelo namespace lgico. Para acessar
os dados quando o servio parado, voc precisar saber os nomes de todos os servidores e todos os
compartilhamentos no namespace e acessar cada um destes destinos independentemente. Este
servio instalado e executado por padro em computadores Windows Server 2003.
Cliente de rastreamento de link distribudo

O servio Cliente de rastreamento de link distribudo mantm links entre os arquivos do sistema
de arquivos NTFS em seu computador ou entre computadores no domnio de rede. Este servio garante
que os atalhos e links OLE continuem a funcionar depois que o arquivo de destino for renomeado ou
movido.
Quando voc cria um atalho para um arquivo em um volume NTFS, o rastreamento de link distribudo
carimba um ID (Identificador de Objeto) exclusivo no arquivo de destino, conhecido como a fonte do
link. O arquivo que se refere ao arquivo de destino (conhecido tambm como o cliente de link) tambm
armazena informaes sobre o ID de objeto internamente. O rastreamento de link distribudo pode usar
esse identificador de objeto para localizar o arquivo de origem do link nas seguintes situaes:
Quando o arquivo de origem do link renomeado.
Quando o arquivo de origem do link transferido para outra pasta no mesmo volume ou em um
volume diferente do mesmo computador.
Quando o arquivo de origem do link transferido para outro computador da rede.
Observao: a menos que o computador esteja em um domnio no qual o servio Servidor de
rastreamento de link distribudo esteja disponvel, essa forma de rastreamento de link fica
cada vez menos confivel.
Quando a pasta de rede compartilhada que contm o arquivo de origem do link renomeada.
Em um domnio Windows 2000 ou Windows Server 2003 no qual o servio Servidor de rastreamento
de link distribudo esteja disponvel, o arquivo de origem do link poder ser encontrado tambm nos
seguintes cenrios:
Quando o computador que contm o arquivo de origem do link renomeado.
Quando o volume que contm o arquivo de origem do link transferido para outro computador
do mesmo domnio.
Os cenrios que envolvem o servio Servidor de rastreamento de link distribudo exigem que o
computador clienteo computador no qual o servio Servidor de rastreamento de link
distribudo executadotenha a diretiva de sistema DLT_AllowDomainMode configurada para
clientes que executem Windows XP com SP1 ou SP2. Em todas os cenrios mencionados acima, o
arquivo de origem do link deve estar em um volume NTFS que execute Windows 2000, Windows XP ou
a famlia Windows Server 2003. Os volumes NTFS no podem estar em mdias removveis.
Observao: o servio Cliente de rastreamento de link distribudo monitora a atividade nos
volumes NTFS e armazena informaes de manuteno em um arquivo chamado Tracking.log,
localizado em uma pasta oculta denominada Informaes do volume do sistema na raiz de cada
volume. Esta pasta protegida por permisses que liberam apenas ao computador o acesso a ela. A
pasta tambm usada por outros servios do Windows, tais como o Servio de indexao.
Se o servio Cliente de rastreamento de link distribudo parar, quaisquer links para o contedo
nesse computador no sero mantidos nem rastreados.
Servidor de rastreamento de link distribudo

O servio Servidor de rastreamento de link distribudo armazena informaes para que os
arquivos movidos entre volumes possam ser controlados para cada volume do domnio. Quando
ativado, o servio Servidor de rastreamento de link distribudo executado em cada um dos
controladores de um domnio. Este servio permite que o servio Cliente de rastreamento de link
distribudo controle documentos vinculados que tenham sido movidos para um local em outro volume
do NTFS no mesmo domnio.
O servio Servidor de rastreamento de link distribudo desativado por padro. Se voc ativ-lo,
deve fazer isso em todos os controladores de domnio de um domnio. Se o servio Servidor de
rastreamento de link distribudo for ativado em um controlador de domnio atualizado para uma
verso mais recente do Windows Server, ele dever ser reativado manualmente.
Se o servio Servidor de rastreamento de link distribudo for ativado, a diretiva de
sistema DLT_AllowDomainMode dever ser ativada para que os computadores clientes com Windows
XP possam utiliz-lo. Se o servio Servidor de rastreamento de link distribudo for ativado e, em
seguida, desativado, limpe as suas entradas no Active Directory. Para obter mais informaes, consulte
o artigo do Microsoft Knowledge Base Distributed Link Tracking on Windowsbased domain controllers
em http://support.microsoft.com/kb/312403/.
Se o servio Servidor de rastreamento de link distribudo parar ou se voc desativ-lo, os links
que so mantidos pelo servio Cliente de rastreamento de link distribudose tornaro cada vez
menos confiveis.
No Windows Server 2003, o servio Servidor de rastreamento de link distribudo est instalado
mas fica desativado por padro.
Coordenador de Transaes Distribudas

O servio Coordenador de Transaes Distribudas coordena transaes que so distribudas para
vrios computadores e/ou gerenciadores de recursos, como bancos de dados, filas de mensagens,
sistemas de arquivos e outros gerenciadores de recursos baseados em transaes. Este servio ser
necessrio se os componentes de transaes forem configurados por COM+. Ele tambm ser
necessrio para filas de transaes em operaes do MSMQ (Servio de Enfileiramento de Mensagens
da Microsoft) e do SQL Server que se estendem por vrios computadores.
O servio Coordenador de Transaes Distribudas est instalado e ativado por padro. Se ele
parar, as transaes que usam esse servio no sero executadas. As instalaes em cluster do
Microsoft Exchange, SQL Server ou de outros aplicativos que utilizem servios de transao podero ser
afetadas se este servio parar.
Cliente DNS
O servio Cliente DNS resolve e armazena em cache os nomes DNS para seu computador. O
servio Cliente DNS deve ser executado em todos os computadores que executem a resoluo de
nomes DNS. A resoluo de nomes DNS necessria para localizar controladores de domnio em
domnios do Active Directory. O servio Cliente DNS tambm necessrio para ativar a localizao
dos dispositivos que so identificados por resoluo de nomes DNS.
O servio Cliente DNS executado no Windows Server 2003 implementa os seguintes recursos:
Cache em todo o sistema. RRs (Registros de Recursos) de respostas a consultas so includos
no cache do cliente como servidores DNS de consulta de aplicativos. Em seguida, essas
informaes so armazenadas em cache durante uma TTL (Vida til) especfica, podendo ser
usadas novamente para responder a consultas subseqentes.
Suporte a cache negativo compatvel com RFC. Alm de armazenar em cache respostas
positivas s consultas de servidores DNS (que contm informaes de registro de recursos na
resposta), o servio Cliente DNS tambm armazena em cache as respostas negativas s
consultas.
Uma resposta negativa ocorre quando o RR de um nome consultado no existir. O cache
negativo evita a repetio de outras consultas a nomes inexistentes, o que pode afetar
negativamente o desempenho do sistema cliente. Qualquer informao negativa de consulta
que seja armazenada mantida durante um perodo mais curto de tempo do que uma
informao positiva de consulta; por padro, no mximo cinco minutos. Esta configurao
impede que informaes de consulta negativas desatualizadas fiquem armazenadas em cache
continuamente se os registros ficarem disponveis mais tarde.
Recusa de servidores DNS que no do resposta. O servio Cliente DNS utiliza uma lista
de busca de servidores ordenada por preferncia. Essa lista contm todos os servidores DNS
preferenciais e alternativos que esto configurados para cada uma das conexes de rede ativas
no computador. O Windows Server 2003 reorganiza essas listas com base nos seguintes
critrios:
o Aos servidores DNS preferenciais dada a primeira prioridade.
Se no houver nenhum servidor DNS preferencial disponvel, sero usados os servidores

DNS alternativos.
o Servidores que no respondem so retirados temporariamente dessas listas.
Se o servio Cliente DNS parar, o computador no poder resolver nomes DNS ou localizar
controladores de domnio do Active Directory e os usurios podem no ser capazes de fazer logon no
computador.
o
Servidor DNS
O servio Servidor DNS ativa a resoluo de nomes DNS. Ele responde a consultas e atualiza
solicitaes para nomes DNS. Os servidores DNS so necessrios para localizar dispositivos que sejam
identificados por seus nomes DNS e para localizar controladores de domnio no Active Directory.
Se o servio Servidor DNS parar ou se voc desativ-lo, as atualizaes de DNS no ocorrero. O
servio Servidor DNS no precisa ser executado em cada computador. No entanto, se no houver um
servidor DNS autorizado para uma poro especfica do namespace DNS, ento a localizao dos
dispositivos que usam nomes DNS nessa poro do namespace falhar. A ausncia de um servidor DNS
autorizado para o namespace DNS que usado para nomear domnios do Active Directory resultar em
uma incapacidade de localizar controladores de domnio nesse domnio.
O servio Servidor DNS s instalado e ativado se voc configurar um computador
Windows Server 2003 como um servidor DNS.
Erro ao informar o servio

O Servio de relatrio de erros coleta, armazena e relata fechamentos ou erros inesperados de
aplicativo Microsoft. Ele tambm autoriza o relatrio de erros para servios e aplicativos que sejam
executados em ambientes fora do padro. Esse servio fornece aos grupos de produtos da Microsoft
informaes eficientes e eficazes para depurar falhas de drivers e de aplicativos.
Voc pode configurar os relatrios de erro para enviar informaes de erro especficas da Microsoft e
gerar relatrios de erros do sistema operacional, erros de componentes do Windows ou erros de
programas. Um erro do sistema operacional faz o computador exibir uma tela de interrupo com
cdigos de erro. Um erro de programa ou componente os faz parar de funcionar.
Se voc tiver uma conexo Internet, poder informar esses erros diretamente Microsoft. Voc pode
configurar o relatrio de erros para responder a erros de programa de uma de duas formas: logo que
um erro ocorrer, a caixa de dilogo Relatrio de erros pode solicitar que qualquer usurio envie o
erro Microsoft ou, na prxima vez em que um administrador fizer logon, a caixa de dilogo Relatrio
de erros pode solicitar que o administrador envie o relatrio de erros Microsoft.
O Windows trata os erros do sistema operacional e os desligamentos no planejados de forma diferente
dos erros de programas. Quando ocorrem erros do sistema operacional ou desligamentos no
planejados, o Windows grava as informaes de erro em um arquivo de log. Na prxima vez em que o
administrador efetuar logon, a caixa de dilogo Relatrio de erros solicitar o envio do erro. Quando
voc envia um relatrio de erros Microsoft pela Internet, fornece informaes tcnicas ao pessoal da
Microsoft que podem ser usadas para aprimorar verses futuras do produto. Esses dados so usados
para propsitos de controle de qualidade apenas, e no so usados para rastrear usurios individuais
ou instalaes para qualquer propsito de marketing. Se houver informaes disponveis para ajud-lo
a solucionar o problema, o Windows exibe mais uma caixa de dilogo Relatrio de erros com um link
para essas informaes.
Opcionalmente, se a sua organizao tiver configurado uma Diretiva de Grupo, os administradores do
seu departamento de TI podero usar os Relatrios de erros corporativos para coletar e enviar
Microsoft apenas os erros considerados importantes. Para configurar as estaes de trabalho e os
servidores para a emisso de Relatrios de erros corporativos, os administradores podem ativar a
configurao da diretiva Relatrio de erros e configurar o caminho da transferncia do arquivo
Corporativo como o servidor local de arquivos onde a ferramenta de Relatrio de erros corporativos
est instalada. Quando ocorrerem erros, as informaes sero redirecionadas automaticamente para
esse servidor de arquivos. Ento, os administradores podero examinar as informaes de erro,
identificar os dados importantes e envi-los Microsoft por meio da ferramenta de Relatrio de erros
corporativos. Voc pode baixar a ferramenta Relatrio de erros corporativos do site Office XP Resource
Kit em www.microsoft.com/office/ork/xp/default.htm.
Se o Servio de relatrio de erros for interrompido, os relatrios de erros no ocorrero. Se a
configurao Exibir notificao de erros estiver ativada na caixa de dilogoRelatrio de erros, os
usurios ainda vero uma mensagem que indica um problema ocorrido, mas no tero a opo de
relatar esta informao Microsoft ou a um compartilhamento de rede local. Esse servio instalado e
executado por padro.
Log de Eventos
O servio Log de eventos permite que mensagens de log de eventos emitidas por programas e
componentes baseados no Windows sejam exibidas em Visualizar eventos. Essas mensagens de log de
eventos contm informaes que podem ajudar a diagnosticar problemas com aplicativos, servios e o
sistema operacional. Os logs podem ser visualizados por meio de APIs do Log de eventos ou por meio
do snap-in Visualizar eventos do MMC.
Por padro, um computador que execute um sistema operacional da famlia Windows Server 2003
registra os eventos em trs tipos de logs diferentes:
Log de aplicativos. Este log registra eventos de programas aplicativos. Por exemplo, um
programa de banco de dados pode registrar um erro de arquivo no log Aplicativos. Os
desenvolvedores do programa decidem quais eventos entraro no log.
Log de segurana. Este log registra eventos como tentativas vlidas e invlidas de logon,
assim como eventos que estejam relacionados a recursoscomo quando arquivos ou outros
objetos so criados, abertos ou excludos. Por exemplo, se voc ativar a auditoria de logon, as
tentativas de logon no computador sero registradas no log Segurana.
Log do sistema. Este log registra eventos que se relacionam a componentes do Windows. Por
exemplo, o log Sistema registra a falha de um driver ou de outro componente a carregar
durante a inicializao. Os tipos de eventos registrados por componentes do Windows so
predeterminados pelo servidor.
Um computador baseado em Windows Server 2003 que seja configurado como um controlador de
domnio registra eventos em dois logs adicionais:
Log do servio de diretrio. Este log registra eventos que se relacionam a componentes do
Active Directory. Por exemplo, problemas de conexo entre o servidor e o catlogo global so
registrados no log de servio de diretrio.
Log do Servio de duplicao de arquivos. Este log registra eventos do servio de
Duplicao de arquivos do Windows. Por exemplo, falhas e eventos de duplicao de arquivos
que ocorrerem durante a atualizao de controladores de domnio com informaes sobre
alteraes no volume do sistema so registrados no log de Duplicao de arquivos.
Um computador que execute o Windows e esteja configurado como um servidor DNS registrar eventos
em um log adicional:
Log Servidor DNS. Este log contm eventos que so registrados pelo servio DNS do Windows.
Voc no pode parar o servio Log de eventos. Se voc desativar o servio, ser impossvel rastrear
os eventos, o que reduzir significativamente a capacidade de diagnosticar com xito problemas do
computador. Alm disso, os eventos de segurana no seriam auditados e voc no seria capaz de ver
logs de eventos anteriores com o snap-in Visualizar eventos do MMC.
Compatibilidade com 'Troca rpida de usurio'

O servio Compatibilidade com 'Troca rpida de usurio' fornece gerenciamento para aplicativos
que exijam assistncia em um ambiente de vrios usurios. O recurso Compatibilidade com 'Troca
rpida de usurio' no Windows XP permite que vrios usurios que estejam conectados ao computador
ao mesmo tempo possam trocar de sesso facilmente. Eles no necessitam desligar os aplicativos e
fazer logoff.
Muitos programas no foram projetados para serem executados em um ambiente de vrios usurios, e
eles podem apresentar problemas quando vrios usurios fizerem logon no computador. O
servio Compatibilidade com 'Troca rpida de usurio' executa uma de quatro aes diferentes
quando um programa problemtico especfico est em uso e quando Compatibilidade com 'Troca rpida
de usurio' est ativado:
Com programas Tipo 1, o servio permitir que o usurio feche a primeira instncia desses
programas quando uma segunda instncia for iniciada. Esta ao a menos invasiva, mas exige
que o usurio tenha privilgios administrativos.
Com os programas Tipo 2, o servio os fecha quando a sesso desconectada (por uma ao
"Switch User" ou quando o computador volta tela de boas vindas depois que o protetor de tela
desativado).
Com programas Tipo 3, o servio os fecha quando a sesso desconectada e os reinicia quando
o usurio reconecta a sua sesso. Esta opo boa para programas que usam recursos que no
sejam facilmente compartilhados por vrias sesses, como portas COM.
Com programas Tipo 4, o servio os fecha quando outro usurio faz logon. Esta opo atende a
programas que podem ser invasivos para o computador mas que no precisam ser fechados ao
voltar-se para a tela de boas vindas. O programa continuar a ser executado quando o usurio
se desconectar e s ser fechado quando outro usurio fizer logon.
Se voc desativar o servio Compatibilidade com 'Troca rpida de usurio', alguns aplicativos
podero no funcionar adequadamente em um computador que tenha o recurso Compatibilidade com
'Troca rpida de usurio' ativado.
Servio de fax
O Servio de fax, compatvel com a TAPI (Telephony Application Programming Interface), fornece
recursos de fax no computador do usurio. O Servio de fax permite aos usurios enviar e receber
faxes de seus aplicativos de rea de trabalho usando um dispositivo de fax local ou um dispositivo de
fax de rede compartilhado. O servio oferece os seguintes recursos:
Envio e recebimento de fax
Rastreamento e monitoramento da atividade de fax
Roteamento de faxes recebidos
Gerenciamento de configurao de servidores e dispositivos
Arquivamento de faxes enviados
Se voc desativar o spooler de impresso ou o servio de telefonia, o Servio de fax no ser iniciado
com xito. Se este servio parar, os usurios no podero enviar ou receber faxes. O Servio de
fax pra quando no h nenhuma atividade de fax e reiniciado conforme necessrio.
Duplicao de arquivos
O servio Duplicao de arquivos permite que os arquivos sejam copiados automaticamente e
mantidos simultaneamente em vrios servidores. O Servio de duplicao de arquivos (FRS) o servio
automtico de duplicao de arquivos do Windows 2000 e da famlia Windows Server 2003, e sua
funo duplicar o contedo do volume do sistema (SYSVOL) entre todos os controladores de um
domnio. Ele tambm pode ser configurado para duplicar arquivos entre destinos alternativos
associados ao DFS tolerante a falhas.
Se o servio Duplicao de arquivos parar, a duplicao de arquivos no ocorrer e os dados do
servidor no sero sincronizados. Alm disso, a capacidade de funcionamento de um controlador de
domnio pode ser seriamente afetada se este servio parar. O servio Duplicao de arquivos est
instalado por padro no Windows Server 2003, mas seu estado de inicializao configurado
como Manual.
Servidor de arquivo para Macintosh

O servio Servidor de arquivo para Macintosh permite aos usurios de computadores Macintosh
armazenar e acessar arquivos em computadores que executem Windows Server 2003. Se voc
desativar este servio, os computadores clientes Macintosh no podero armazenar e acessar arquivos
em computadores baseados no Windows Server 2003. Este servio no instalado ou iniciado por
padro.
Servio de publicao FTP

O Servio de publicao FTP oferece conectividade e administrao de FTP por meio do snap-in
Microsoft Internet Information Server (IIS). Os recursos incluem a capacidade de regular a largura de
banda, contas de segurana e logs abrangentes. Este servio inclui o novo recurso Isolamento do
usurio de FTP, permitindo aos usurios acessar apenas seus arquivos em um site de FTP. Alm disso,
h suporte internacional melhorado.
Se o Servio de publicao FTP parar, o servidor no poder funcionar como um servidor de FTP.
Esse servio no instalado por padro.
Ajuda e suporte
O servio Ajuda e suporte permite que o aplicativo Centro de ajuda e suporte seja executado em
computadores de usurios, d suporte ao aplicativo e permite a comunicao entre o aplicativo cliente
e os dados de ajuda. Esse servio fornece acesso a armazenamentos e servios como o banco de dados
de taxonomia, que contm metadados e informaes sobre os tpicos de ajuda, a estrutura de
automao de suporte, que permite a coleta de dados de provedores de suporte registrados, o histrico
e informaes de preferncias de usurios, alm do gerenciador do mecanismo de pesquisa. Quando

voc interagir com recursos do Centro de ajuda e suporte, como pesquisa, ndice ou ndice analtico, o
servio permite o suporte de transao de dados a todos esses recursos.
Se o servio Ajuda e suporte estiver configurado como Manual, o servio ser iniciado se um usurio
acessar o Centro de ajuda e suporte da rea de trabalho. Se voc desativar ou parar este servio, o
aplicativo Centro de ajuda e suporte ficar essencialmente inutilizvel e os usurios vero a seguinte
mensagem:
O Windows no pode abrir a ajuda e o suporte porque um servio do sistema no est em execuo
Os usurios sero capazes de acessar alguns tpicos de alto nvel que podem estar armazenados em
cache no computador local, mas a maioria dos recursos de aplicativo do Centro de ajuda e suporte
(incluindo Assistncia Remota) no poder funcionar se Ajuda e suporte no estiver ativado. No
entanto, os usurios ainda podem ver os arquivos *.HLP e *.CHM que esto localizados na
pasta Windows\Ajuda. O servio Ajuda e suporte instalado e iniciado automaticamente por
padro no Windows XP e Windows Server 2003.
HTTP SSL
O servio HTTP SSL habilita o IIS a realizar funes de SSL (Secure Sockets Layer). SSL um padro
aberto que estabelece um canal de comunicaes seguro para evitar a interceptao de informaes
confidenciais, como nmeros de cartes de crdito. Basicamente, ele habilita transaes financeiras
eletrnicas protegidas na World Wide Web, embora tenha sido criado para funcionar tambm em outros
servios da Internet.
Se o servio HTTP SSL parar, o IIS no poder executar funes de SSL. Este servio instalado
quando o IIS instalado e no est presente nem ativo de outra forma.
Acesso a dispositivo de interface humana

O servio de Acesso a dispositivo de interface humana permite o acesso de entrada genrica a
dispositivos USB, como teclados e mouses. O servio ativa e mantm botes ativados predefinidos em
teclados, controles remotos e outros dispositivos multimdia. Este servio instalado e iniciado por
padro em computadores com Windows XP e Windows Server 2003.
Se o servio Acesso a dispositivo de interface humana parar, os botes de acesso que so
controlados por este servio deixaro de funcionar. Por exemplo, os botes de acesso para voltar,
avanar, volume, faixa anterior, etc, em teclados USB e botes de volume em alto-falantes USB no
funcionaro.
Acesso a Banco de Dados Jet IAS

O servio Acesso a Banco de Dados Jet IAS utiliza o protocolo RADIUS (Remote Authentication Dialin User Service) para fornecer servios de autenticao, autorizao e estatsticas. O servio est
disponvel apenas nas verses de 64 bits do Windows. Com os IAS (Internet Authentication Services),
voc pode centralizar o gerenciamento da autenticao, autorizao e estatsticas dos usurios. Voc
tambm pode usar o IAS para autenticar usurios em controladores de domnio que executem sistemas
operacionais Windows NT 4.0, Windows 2000 ou Windows Server 2003. O IAS funciona igualmente
bem em redes heterogneas e homogneas.
O IAS pode ser usado como um proxy de RADIUS para encaminhar mensagens RADIUS entre clientes
RADIUS (servidores de acesso) e servidores RADIUS que realizam autenticao, autorizao e
estatsticas de usurios na tentativa de conexo. Quando utilizado como um proxy de RADIUS, o IAS
atua como o ponto central de switching ou roteamento por meio do qual transitam as mensagens de
acesso e estatsticas de RADIUS. O IAS registra informaes em um log de estatsticas sobre as
mensagens encaminhadas.
Uma infra-estrutura RADIUS de autenticao, autorizao e estatsticas consiste nos seguintes
componentes:
H dois bancos de dados IAS Jet. Ias.mdb usado para configurar o IAS, e Dnary.mdb usado para
validar o dicionrio que o IAS usa para rastrear os atributos especficos de fornecedor de servidores de
acesso a rede compatveis com RADIUS. No modifique os bancos de dados Jet.
Se o servio Acesso ao Banco de Dados Jet do IAS parar, o acesso remoto rede que exige a
autenticao do usurio ficar indisponvel. Por exemplo, o acesso remoto discado, o acesso por VPN, o
acesso por LAN sem fio (802.1x) e o acesso por LAN Ethernet 802.1x no funcionaro. Se voc
desativar o servio, os servios RRAS (Servio de Roteamento e Acesso Remoto) e IAS no sero
iniciados. Alm disso, voc no poder administrar o RRAS ou o IAS, seja localmente ou remotamente.
Este servio no instalado por padro em qualquer verso do Windows; ele s est disponvel em
verses baseadas no Itanium da famlia Windows Server 2003.
Servio de administrao do IIS

O Servio de Administrao do IIS permite a administrao de componentes do IIS como FTP, pools
de aplicativos, sites da Web, extenses de servios da Web e servidores virtuais NNTP e SMTP. Se voc
parar ou desativar o servio, no ser possvel acessar sites da Web, FTP, NNTP ou SMTP.
No Windows 2000, o Servio de Administrao do IIS e servios relacionados so instalados por
padro. Na famlia Windows Server 2003, voc deve instalar os componentes do IIS em
Adicionar/remover componentes do Windows ou Configurar o servidor.
Servio COM de gravao de CDs pela IMAPI

O Servio COM de gravao de CDs pela IMAPI gerencia a criao de CDs por meio da interface
IMAPI COM (Image Mastering Applications Programming Interface) e executa gravaes em CD quando
solicitado pelo usurio por meio do Windows Explorer, do WMP (Windows Media Player) ou por
aplicativos de outros fabricantes que usam essa API. A interface IMAPI permite que um aplicativo teste
e grave arquivos de udio simples ou imagens de dados em dispositivos de CD-R e CD-RW (CD
Regravvel). A API oferece suporte a formatos de disco de dados e udio Redbook nos formatos Joliet e
ISO 9660. A arquitetura permite expanso futura do conjunto de formatos suportado.
Se o Servio COM de gravao de CDs pela IMAPI parar ou se voc desativ-lo, seu computador
poder ser incapaz de gravar CDs com os recursos internos do Windows XP e Windows Server 2003. Se
voc desativar este servio e usar um aplicativo de CD-RW de terceiros, a capacidade de gravar CDs
no ser afetada (se o software de terceiros no depender do servio). Se este servio for iniciado
depois do logon, voc deve fazer logoff de seu computador e refazer logon para gravar dados em mdia
de CD-R com seu dispositivo de CD-R no Windows Explorer. Este servio instalado por padro no
Windows XP, mas no iniciado at que um usurio solicite a gravao de CD-R no Windows Explorer.
Ele instalado mas est desativado por padro no Windows Server 2003.
Servio de indexao
O Servio de indexao indexa o contedo e as propriedades de arquivos em computadores locais e
remotos, bem como fornece acesso rpido aos arquivos por meio de uma linguagem de consulta
flexvel. O Servio de indexao tambm permite a pesquisa rpida de documentos em
computadores locais e remotos e fornece um ndice de pesquisa para contedo compartilhado na Web.
Ele cria os ndices de todas as informaes de texto contidas em arquivos e documentos. Depois que a
criao inicial do ndice for concluda, o Servio de indexao manter os ndices sempre que um
arquivo for criado, modificado ou excludo.
A indexao inicial pode consumir uma grande quantidade de recursos. Por padro, o Servio de
indexao configurado para ser iniciado manualmente. Quando o servio estiver ativo, ele ser
indexado somente quando o computador estiver ocioso, embora voc possa usar o snap-in ndice do
MMC para configurar o servio para que funcione em horas no ociosas. O MMC tambm permite a
otimizao da configurao de alocao de recursos do servio, para padres de uso de consultas ou
de indexao.
Se o Servio de indexao parar, as pesquisas por texto ficaro mais lentas.
Monitor de infravermelho
O servio Monitor de infravermelho permite compartilhar arquivos e imagens por conexes de
infravermelho. Este servio instalado por padro no Windows XP apenas se um dispositivo de
infravermelho for detectado durante a instalao do sistema operacional. O servio no est disponvel
nas edies Web, Enterprise ou Datacenter Server do Windows Server 2003.
Se o servio Monitor de infravermelho parar, no ser possvel compartilhar arquivos e imagens por
meio de conexes de infravermelho.
Servio de autenticao da Internet

O Servio de autenticao da Internet (IAS) executa autenticao centralizada, autorizao,
auditoria e clculos estatsticos de usurios que se conectam a uma redeLAN ou remotapor
equipamentos de VPN, equipamentos de RAS (Servidor de acesso remoto) ou pontos de acesso 802.1x
sem fio e Ethernet/Switch.
O IAS implementa o protocolo RADIUS padro da IETF, que ativa equipamentos de acesso a redes
heterogneas. Se o IAS parar ou se voc desativ-lo, as solicitaes de autenticao fracassaro em
um servidor IAS de reserva, se estiver disponvel. Se no houver servidores IAS de reserva disponveis,
os usurios no podero se conectar rede. Este servio deve ser instalado manualmente e s est
disponvel em membros da famlia Windows Server 2003.
Mensagem entre sites

O servio Mensagens entre sites permite trocas de mensagens entre computadores que executam
sites do Windows Server. Esse servio usado para a duplicao com base em mensagens entre sites.
O Active Directory admite a duplicao entre sites por SMTP em transporte IP. O suporte a SMTP
proporcionado pelo servio SMTP, que um componente do IIS.
O conjunto de transportes que so usados para comunicao entre os sites deve ser extensvel. Assim,
cada transporte definido em um arquivo de biblioteca de vnculo dinmico (DLL) separado. Esses
arquivos de DLL complementares so carregados no servio Mensagens entre sites, que funciona
em todos os controladores de domnio que possam realizar comunicaes entre sites. O
servio Mensagens entre sites direciona solicitaes de envio e recepo aos arquivos de DLL
complementares de transporte apropriados, que, por sua vez, encaminham as mensagens ao
servio Mensagens entre sites do computador de destino.
Se o servio Mensagens entre sites parar, no ser possvel trocar mensagens, a duplicao de
mensagens entre sites no funcionar, nem sero calculadas as informaes de encaminhamento para
sites de outros servios. Este servio instalado por padro em computadores Windows Server 2003,
mas fica desativado at que o servidor seja promovido funo de controlador de domnio.
Servio auxiliar IP Verso 6

O Servio auxiliar IP Verso 6 oferece conectividade de Protocolo de Internet verso 6 (IPv6) por
meio de uma rede com Protocolo de Internet verso 4 (IPv4). O IPv6 um conjunto novo de protocolos
padro para a camada de rede da Internet. Ele projetado para resolver muitos problemas do IPv4 com
relao a esgotamento de endereos, segurana, configurao automtica e capacidade de expanso.
O servio, muitas vezes chamado de "6to4", permite que sites e hosts que reconhecem o IPv6 se
comuniquem por IPv6 em uma infra-estrutura IPv4, como a Internet. Os sites e hosts IPv6 podem usar
seu prefixo de endereo 6to4 e a Internet para se comunicarem. Eles no necessitam obter um prefixo
de endereo global IPv6 de um provedor de Internet e conectar-se ao 6bone, a poro que reconhece
IPv6 de Internet.
6to4 uma tcnica de encapsulamento descrita no RFC 3056. Os hosts 6to4 no exigem qualquer
configurao manual e usam configurao automtica padro para criar endereos 6to4. O 6to4 utiliza
o prefixo global de endereo 2002:WWXX:YYZZ::/48, em que WWXX:YYZZ a representao
hexadecimal com dois-pontos de um endereo pblico IPv4 (w.x.y.z) atribudo a um site ou um host,
tambm conhecido como a parte NLA (Agregadora do Prximo Nvel) de um endereo 6to4.
O Servio auxiliar IPv6 tambm oferece suporte ao 6over4, conhecido tambm como
encapsulamento multicast IPv4, uma tcnica que descrita no RFC 2529. O 6over4 permite que ns
IPv6 e IPv4 comuniquem-se por IPv6 em uma infra-estrutura IPv4. O 6over4 utiliza a infra-estrutura do
IPv4 como um link capaz de transmitir em multicast. Para que o 6over4 funcione corretamente, a infraestrutura do IPv4 deve reconhecer o multicast pelo IPv4.
Se o Servio auxiliar IP Verso 6 parar, o computador ter conectividade por IPv6 apenas se estiver
conectado a uma rede que funcione originalmente com IPv6. Este servio no est instalado ou ativado
por padro.
Servio IPSec (Agente de Diretiva do IPSec)

O servio Agente de Diretiva do IPSec (Servio IPSec) oferece segurana total entre clientes e
servidores em redes TCP/IP, gerencia a diretiva IPsec, inicia a IKE (Internet Key Exchange) e coordena
as configuraes de diretivas IPsec com o driver de segurana de IP. O servio controlado pelos
comandos NET START ou NET STOP.
O IPsec opera na camada IP, sendo transparente para outros servios e aplicativos do sistema
operacional. O servio oferece filtragem de pacotes, podendo negociar a segurana entre
computadores em redes IP. Voc pode configurar o IPsec para fornecer:
Filtragem de pacotes com aes de permisso, bloqueio ou negociao de segurana.
Confiana negociada e comunicao por IP seguro. O protocolo IKE autentica mutuamente o
remetente e o receptor de pacotes de dados IP com base em configuraes de diretiva. A
autenticao pode usar o protocolo de autenticao Kerberos, certificados digitais ou uma chave
secreta compartilhada (senha). O IKE gera automaticamente chaves criptogrficas e
associaes de segurana do IPsec.
Proteja pacotes IP com formatos IPsec seguros que fornecem integridade criptogrfica,
autenticidade e (opcionalmente) criptografia de pacotes IP.
Conexes seguras de ponta a ponta por modo de transporte IPsec.
Tneis IP protegidos pelo modo de encapsulamento IPsec.
O IPsec tambm oferece segurana para conexes de VPN pelo L2TP (Protocolo de Encapsulamento de
Camada).
Se o servio Agente de diretiva IPSec (Servio IPSec) parar, a segurana de TCP/IP entre clientes e
servidores na rede ser prejudicada. Este servio est instalado e ativado por padro em computadores
com Windows Server 2003 e Windows XP.
Centro de distribuio de chaves Kerberos

O servio Centro de distribuio de chaves Kerberos permite que os usurios faam logon na rede
usando o protocolo de autenticao Kerberos v5.
Como em outras implementaes do protocolo Kerberos, a KDC (Distribuio de Chaves Kerberos) um
processo nico que fornece dois servios:
Servio de autenticao. Este servio emite TGTs (Tquetes para Concesso de Tquetes) para
conexo com o servio de concesso de permisses no seu prprio domnio ou em qualquer
domnio confivel. Antes que um computador cliente possa solicitar uma permisso a outro
computador, ele deve solicitar um TGT do servio de autenticao em seu domnio de conta. O
servio de autenticao devolve um TGT para o servio de concesso de permisses no domnio
do computador de destino. O TGT pode ser reutilizado at que a sua validade termine, mas o
primeiro acesso ao servio de concesso de permisses de qualquer domnio sempre exige que
o computador cliente contate o servio de autenticao em seu domnio de conta.
TGS (Servio de concesso de permisses). Este servio concede permisses de conexo a
computadores no seu prprio domnio. Quando um computador cliente quer acessar outro
computador, ele deve solicitar um TGT e solicitar uma permisso ao computador. A permisso
pode ser reutilizada at que a sua validade termine, mas o primeiro acesso a qualquer
computador sempre exige contato com o servio de concesso de permisses no domnio da
conta do computador de destino.
Se o servio Centro de distribuio de chaves Kerberos parar, os usurios no sero capazes de
efetuar o logon na rede e acessar os seus recursos. Este servio instalado em todos os computadores
Windows Server 2003, mas s executado em controladores de domnio. Se voc desativar este
servio, os usurios no sero capazes de fazer logon no domnio.
Servio de log de licena

O Servio de log de licena monitora e registra informaes de licena de acesso de clientes. Ele
trabalha com pores do sistema operacional, como IIS, Servios de terminal, compartilhamento de
arquivos e impresso e tambm com produtos que no so parte do sistema operacional, como SQL
Server ou Microsoft Exchange Server.
Se o Servio de log de licena parar ou se voc desativ-lo, o licenciamento ser aplicado mas no
ser monitorado. Este servio est desativado por padro em computadores Windows Server 2003.
Gerenciador de discos lgicos

O Gerenciador de discos lgicos detecta e monitora novas unidades de disco rgido e envia
informaes de volume de disco ao Servio administrativo do gerenciador de discos lgicos para
configurao. Este servio monitora eventos Plug and Play para detectar novas unidades e usa um
servio de administrador e um servio de monitorizao. No desative o servio se houver discos
dinmicos no computador.
O servio Gerenciador de discos lgicos executado por padro em computadores
Windows Server 2003 e Windows XP. Se ele parar, as informaes de status dinmico de disco e de
configurao podero ficar desatualizadas. Por exemplo, unidades de disco rgido no sero
detectadas. O servio administrativo e o servio de monitorizao constituem, em essncia, um nico
componente. O servio administrativo iniciado apenas quando voc configura uma unidade, uma
partio ou quando uma nova unidade detectada.
Servio administrativo de gerenciador de discos lgicos

O Servio administrativo do gerenciador de discos lgicos executa servios administrativos para
pedidos de gerenciamento de disco e configura unidades e volumes de disco rgido. Ele s iniciado
quando voc configura uma unidade ou partio, ou quando uma nova unidade detectada. O servio
no iniciado por padro, mas ativado sempre que ocorrerem alteraes na configurao dos discos
dinmicos ou quando o snap-in do MMC de Gerenciamento de disco ou a ferramenta Diskpart.exe forem
abertos. As alteraes que podem ativar este servio incluem converses de discos bsicos para
dinmicos, recuperao de volumes tolerantes a falhas, formatao de volumes ou alteraes em um
arquivo de paginao.
O Servio administrativo de gerenciador de discos lgicos s executado para processos de
configurao e depois pra. Se voc desativar o servio, as tentativas de usar o snap-in do MMC de
Gerenciamento de disco exibiro a seguinte mensagem de erro:
No possvel conectar-se ao servio Gerenciador de discos lgicos
Machine Debug Manager

O servio Machine Debug Manager gerencia a depurao local e remota de vrios aplicativos,
incluindo Microsoft Script Editor, vrias verses do conjunto de aplicativos Office e Microsoft Visual
Studio.
Se voc desativar o servio Machine Debug Manager, as tentativas de depurar scripts ou processos
fracassaro e exibiro a seguinte mensagem de erro:
Unable to start debugging (No foi possvel iniciar a depurao). The Machine Debug Manager Service
is disabled (O servio Machine Debug Manager est desativado).
Alm disso, os usurios no podero depurar erros de script em pginas da Web.
Enfileiramento de mensagens
O servio Enfileiramento de mensagens uma ferramenta de desenvolvimento e infra-estrutura de
mensagens instantneas que pode ser usada para criar aplicativos distribudos de troca de mensagens
para o Windows. Tais aplicativos podem se comunicar por redes heterogneas e enviar mensagens
entre computadores que podem estar temporariamente incapacitados de se conectarem. Este servio
proporciona entrega de mensagem garantida, roteamento eficiente, segurana e mensagens com base
na prioridade. Ele tambm permite enviar mensagens dentro de transaes e fornece APIs COM e
Microsoft Win32 para toda a funcionalidade de programao, incluindo administrao e
gerenciamento.
A implementao dos recursos de leitura remota na verso para Windows XP do
servio Enfileiramento de mensagens permite que usurios no autenticados conectem-se a filas.
Um usurio mal-intencionado pode remover uma fila e criar uma condio de negao de servio. Alm
disso, o Enfileiramento de mensagens remoto l dados que so transmitidos na rede em texto sem
formatao, o que significa que podem ser lidos por um usurio mal-intencionado que seja capaz de
capturar dados de rede.
Por estas razes, a Microsoft recomenda que voc no instale o servio Enfileiramento de
mensagens em computadores Windows XP que estejam expostos a redes no confiveis como a
Internet. O servio no instalado por padro no Windows XP, e assim a maioria das organizaes j
deve estar protegida desta vulnerabilidade.
Se o servio Enfileiramento de mensagens parar, as mensagens distribudas no estaro
disponveis. Se voc desativar o servio, nenhum servio explicitamente dependente dele ser iniciado.
Alm disso, a funcionalidade QC (Componente na Fila do COM+), alguma funcionalidade do
Windows Management Instrumentation (WMI) e o servioDisparadores do servio de
enfileiramento de mensagens sero afetados. Este servio no est instalado por padro em
computadores Windows Server 2003.
Clientes de nvel inferior de enfileiramento de mensagens

O servio Clientes de nvel inferior de enfileiramento de mensagens fornece acesso ao
Active Directory para clientes Windows NT 4.0, Windows 9x e Windows 2000 que usem o
servio Enfileiramento de mensagens em controladores de domnio. O servio Enfileiramento de
mensagens opcionalmente usa informaes publicadas no Active Directory para obter informaes de
roteamento para objetos relacionados segurana, como chaves pblicas de destino, e para saber
mais sobre filas pblicas. Se voc instalar o Enfileiramento de mensagens no modo de grupo de
trabalho, o Active Directory nunca ser acessado. Este servio s exigido em controladores de
domnio do Windows Server 2003 que executem o servio Enfileiramento de mensagens.
Se o servio Clientes de nvel inferior de enfileiramento de mensagens parar em um controlador
de domnio, verses do cliente de Enfileiramento de mensagens da Microsoft anteriores verso 3.0
no sero capazes de obter servios do Active Directory no controlador de domnio especificado para
possibilidade de descobrimento de fila pblica, roteamento de mensagens e reconhecimento de sites.

Este servio no est instalado por padro em computadores Windows Server 2003.
Disparadores do servio de enfileiramento de mensagens

O servio Disparadores do servio de enfileiramento de mensagens fornece um sistema baseado
em regras para monitorar mensagens que chegam a uma filado servioEnfileiramento de
mensagens e, quando as condies de uma regra so satisfeitas, chamam um componente COM ou
um programa executvel autnomo para processar a mensagem.
O servio Disparadores de enfileiramento de mensagens instalado como parte integrante do
servio Enfileiramento de mensagens, que um componente opcional do Windows disponvel em
todas as verses do Windows, exceto Windows XP Home Edition.
Se o servio Disparadores de enfileiramento de mensagens parar, voc no ser capaz de aplicar
o monitoramento por regras nem chamar programas para processar mensagens automaticamente.
Este servio no est instalado por padro em computadores Windows Server 2003.
Messenger
O servio Mensageiro envia ou recebe mensagens de usurios, computadores, administradores e do
servio Alerta. O servio no est relacionado ao Windows Messenger, um servio gratuito de
mensagens instantneas disponibilizado pelo MSN.
Se voc desativar o servio Mensageiro, no ser possvel enviar ou receber notificaes pelo
computador ou por usurios que estejam conectados atualmente. Alm disso, os comandos de shell
NET SEND e NET NAME no funcionaro mais. Este servio est instalado mas desativado por padro
em computadores com Windows Server 2003 e Windows XP.
Servio Microsoft POP3

O Servio Microsoft POP3 fornece servios de transferncia e recuperao de email. Os
administradores podem utilizar esse servio para armazenar e gerenciar contas de email em um
servidor de email. Quando voc instala o Servio Microsoft POP3 em um servidor de correio, os
usurios podem se conectar a esse servidor e recuperar mensagens de email por um programa de
cliente de email com suporte para o protocolo POP3, como o Microsoft Outlook. O Servio Microsoft
POP3 funciona com oservio SMTP, que permite aos usurios enviar email.
O Servio Microsoft POP3 o mecanismo que permite aos usurios recuperar suas mensagens de
email de um servidor de correio. Os computadores do remetente e do destinatrio conectam-se
Internet por seus respectivos provedores de acesso Internet. Quando o remetente usa um cliente de
email para enviar uma mensagem, o servio SMTP transfere a mensagem ao provedor do remetente.
A mensagem ento roteada para a Internet e transmitida por vrios servidores intermedirios.
Quando a mensagem alcana o provedor do destinatrio, ela colocada em sua caixa de correio.
Quando o computador do destinatrio se conecta ao provedor, o provedor transfere a mensagem ao
cliente de email do destinatrio no computador local de acordo com os padres do protocolo POP3.
Se o Servio Microsoft POP3 parar, os servios de transferncia e recuperao de emails deixaro de
funcionar. Este servio deve ser instalado manualmente em computadores Windows Server 2003.
Provedor de Cpia de Sombra de Software Microsoft

O servio Provedor de cpia de sombra de software Microsoft gerencia cpias de sombra
baseadas em software criadas pelo servio Cpia de sombra de volume. Uma cpia de sombra
uma cpia instantnea de um volume de disco que representa um estado atual consistente e somente
leitura desse volume. Esse instantneo de estado atual permanece constante e permite que um
aplicativo, como o software de backup, copie os dados da cpia de sombra para uma fita.
Existem dois tipos gerais de cpias de sombra:
Hardware. Uma cpia de sombra do hardware um espelho de dois ou mais discos que so
divididos em dois volumes separados. Um dos dois volumes permanece como o conjunto
operacional, e o outro pode ser montado separadamente.
Software. Uma cpia de sombra de software utiliza um esquema de cpia na gravao para
copiar todos os setores de um volume que mudam ao longo do tempo para uma rea
diferenciada no disco. Quando a cpia de sombra montada, todos os setores inalterados so
lidos a partir do volume original, e todos os setores alterados so lidos a partir da rea
diferenciada.
As cpias de sombra podem resolver trs desafios clssicos do backup de dados:
A necessidade de efetuar o backup de arquivos que foram abertos para acesso exclusivo. O
backup de um arquivo aberto um desafio, porque possvel que esteja em um estado de
alterao. Sem uma cpia de sombra ou um meio de suspender o aplicativo, os backups
freqentemente se tornam corrompidos.
A necessidade de manter a disponibilidade do computador durante a cpia de sombra.
O uso dos mesmos canais de comunicao que os instantneos para facilitar a transferncia de
informaes entre aplicativos e ferramentas de backup.
A plataforma para cpias de sombra consiste em:
Um conjunto de APIs de cpia de sombra, que tratam a sincronizao de aplicativos. Esta
sincronizao garante que uma cpia de sombra esteja correta, porque os dados do aplicativo
esto em um estado que sabe-se ser vlido. Estas APIs fornecem a funcionalidade necessria
para fornecedores de cpia de sombra de plug-in e coordenao de cpia de sombra de multivolume.
Um driver de dispositivo de cpia de sombra que copia setores antigos para um "arquivo
diferena" quando eles so substitudos pela primeira vez para fornecer cpias de sombra de
volume para qualquer volume localmente montado. O "arquivo diferena" colocado sobre o
volume atual para sintetizar o volume de cpia de sombra.
Suporte nas comunidades de desenvolvimento de software para as APIs de sincronismo e
provedor.
Se o servio Provedor de cpia de sombra de software Microsoft parar, cpias de sombra de
volume baseadas em software no podero ser gerenciadas, o que pode fazer o Backup do Windows
falhar. Este servio instalado por padro no Windows Server 2003, mas s executado quando
solicitado.
MSSQL$UDDI
O servio MSSQL$UDDI instalado quando o recurso UDDI (Universal, Description, Discovery and
Integration) da famlia Windows Server 2003 instalado. (Este recurso fornece capacidades de UDDI
dentro de uma organizao.) Quando este servio instalado, uma instncia de banco de dados do SQL
Server tambm instalada. Esta instncia gerencia todos os arquivos que formam os bancos de dados
que so usados pelo servio e processa todas as declaraes Transact-SQL que so enviadas de
aplicativos clientes do SQL Server. O servio MSSQL$UDDI aloca recursos de computao de maneira
eficiente entre diversos usurios simultneos. Ele tambm aplica regras comerciais definidas em
procedimentos armazenados e disparadores, assegura a uniformidade dos dados e evita problemas
lgicos, tais como duas pessoas tentando atualizar os mesmos dados ao mesmo tempo.
O UDDI uma especificao do ramo para a descrio e descoberta de servios da Web. A
especificao UDDI baseia-se nos padres de protocolo SOAP (Simple Object Access Protocol), XML
(Extensible Markup Language) e HTTP/S desenvolvidos pelo W3C (World Wide Web Consortium) e pela
IETF. Os servios UDDI so servios da Web em XML, com base em padres, que permitem que
desenvolvedores publiquem, descubram, compartilhem e reutilizem de maneira eficiente servios da
Web diretamente por meio de suas ferramentas de desenvolvimento. Com base no Microsoft .NET
Framework, os servios UDDI utilizam tecnologias e ferramentas Microsoft SQL Server testadas e
aprovadas para proporcionar um mecanismo flexvel de armazenamento. Os gerentes de TI podem
aproveitar o suporte dos servios UDDI para esquemas de categorizao padro e autenticao no
Active Directory, facilitando a integrao a um ambiente corporativo.
O servio MSSQL$UDDI deve ser instalado manualmente em computadores Windows Server 2003;
quando instalado, seu tipo de inicializao configurado como Manual. Se este servio parar, o banco
de dados do SQL Server UDDI no estar mais disponvel e os clientes no podero mais consultar ou
acessar os dados em seus bancos de dados.
MSSQLServerADHelper
O servio MSSQLServerADHelper permite que o Microsoft SQL Server e os Servios de Anlise do
Microsoft SQL Server publiquem informaes no Active Directory quando os servios no forem
chamados pela conta Sistema Local. Somente uma instncia do servio MSSQLServerADHelper pode
ser executada em um computador. Todas as instncias do Microsoft SQL Server e dos Servios de
Anlise do Microsoft SQL Server o utilizam quando necessrio.
O MSSQLServerADHelper no um servio de servidor e no atende a solicitaes do cliente. O
servio no utiliza uma porta UDP ou TCP.
Voc no pode parar o servio MSSQLServerADHelper. Este servio iniciado dinamicamente por
uma instncia do SQL Server ou do Gerenciador de Anlise quando necessrio. O servio pra assim
que encerra seu trabalho. Este servio sempre deve ser executado pela conta Sistema Local; no o
inicie manualmente do console. Se voc desativar este servio, a capacidade de adicionar, atualizar ou
excluir objetos do Active Directory relacionados ao SQL Server pode ser afetada. Este servio deve ser
instalado manualmente em computadores Windows Server 2003. Quando instalado, seu tipo de
inicializao configurado como Manual.
Servio de Suporte do .NET Framework

O Servio de Suporte do .NET Framework notifica um cliente assinante quando um processo
especificado inicializa o Servio de tempo de execuo de cliente. O Servio de Suporte a .NET
Framework oferece um ambiente de tempo de execuo chamado CLR (Common Language Runtime),
que gerencia a execuo de cdigo e fornece servios que facilitam o processo de desenvolvimento.
Compiladores e ferramentas expem a funcionalidade do tempo de execuo e permitem que voc
escreva cdigos que aproveitam esse ambiente gerenciado de execuo. O CLR permite que voc
projete componentes e aplicativos cujos objetos interagem entre linguagens. Objetos escritos em
diferentes linguagens podem comunicar-se entre si, e seus comportamentos podem ser estreitamente
integrados. Este servio normalmente instalado como parte do ambiente de desenvolvimento Visual
Studio .NET e no estar presente nem ativo a menos que seja manualmente instalado.
Se o Servio de Suporte a .NET Framework parar ou se voc desativ-lo, o usurio no receber
uma notificao quando um aplicativo .NET iniciar o CLR.
Logon de rede
O servio Logon de rede mantm um canal seguro entre seu computador e o controlador de domnio
que ele utiliza para autenticar usurios e servios. Ele passa credenciais de usurio pelo canal seguro a
um controlador de domnio e retorna os identificadores de segurana de domnio e direitos do usurio,
o que normalmente chamado de autenticao de passagem. O servio instalado em todos os
computadores Windows Server 2003 e Windows XP, e seu tipo de inicializao configurado como
Manual. Depois que o computador entra em um domnio, o servio iniciado automaticamente.
Nas famlias Windows 2000 Server e Windows Server 2003, o servio Logon de rede publica registros
de recursos do servio no DNS, utilizando-o para correlacionar nomes aos endereos IP dos
controladores de domnio. O servio tambm implementa o protocolo de duplicao com base na RPC
(Chamada de Procedimento Remoto) para sincronizar os PDCs (Controladores de Domnio Primrio) do
Windows NT 4.0 com BDCs (Controladores de Domnio de Backup).
Se o servio Logon de rede parar, o computador poder no autenticar usurios e servios, e o
controlador de domnio no poder efetuar registros de DNS. Especificamente, ele pode negar
solicitaes de autenticao de NTLM, e os controladores de domnio no podero ser descobertos por
computadores clientes.
Compartilhamento remoto da rea de trabalho NetMeeting

O servio Compartilhamento remoto da rea de trabalho NetMeeting permite a usurios
autorizados acessar remotamente suas reas de trabalho Windows com o aplicativo Microsoft
NetMeeting de outro computador pessoal por uma intranet. O servio est instalado e desativado por
padro. Ele deve ser explicitamente ativado pelo usurio por meio do NetMeeting, e pode ser
desativado no NetMeeting ou encerrado por meio de um cone da bandeja do Windows.
Se o servio Compartilhamento remoto da rea de trabalho NetMeeting parar ou se voc
desativ-lo, o driver de exibio do NetMeeting ser descarregado e o computador no ser capaz de
fornecer acesso remoto sua rea de trabalho.
Conexes de Rede
O servio Conexes de rede est instalado por padro em computadores com Windows Server 2003 e
Windows XP. Este servio gerencia objetos na pasta Conexes de rede, da qual voc pode ver tanto
conexes de rede como remotas. Este servio responsvel pela configurao de rede de cliente e
exibe o status da conexo na rea de notificao na barra de tarefas. Voc tambm pode exibir e
definir configuraes de interface de rede por este servio.
O servio Conexes de rede ser iniciado automaticamente quando o tipo de inicializao for Manual
e a interface de Conexes de rede for chamada. Se este servio parar, a configurao do lado do
cliente de LAN, discagem e conexes de VPN estaro indisponveis. Se voc desativar este servio,
poder ocorrer o seguinte:
As conexes no sero exibidas na pasta Conexes de rede, o que impedir o acesso discado
e a configurao de parmetros de LAN.
Outros servios que usem Conexes de rede para verificar a existncia de Diretivas de grupo
que reconhecem Locais de rede no funcionaro corretamente.
Os eventos relativos a conexes e desconexes de mdias no sero recebidos.
O compartilhamento de conexo com a Internet no funcionar corretamente.
No ser possvel configurar a recepo de conexes, parmetros sem fio ou a sua rede
domstica.
No sero criadas novas conexes.
Todos os servios que dependem explicitamente desse servio no sero iniciados.
Rede DDE
O servio DDE de rede fornece segurana e transporte de rede para DDE (Dynamic Data Exchange) a
programas executados no mesmo computador ou em computadores diferentes. Voc pode criar
compartilhamentos de DDE de rede programaticamente ou com Ddeshare.exe e torn-los visveis a
outros aplicativos e computadores. Tradicionalmente, o usurio que cria o compartilhamento tambm
cria e executa um processo de servidor para cuidar de solicitaes recebidas de processos e/ou
aplicativos de clientes, executados no mesmo computador ou remotamente. Aps a conexo, esses
processos podem trocar qualquer tipo de dados por meio de um transporte seguro de rede.
Este servio est instalado mas desativado por padro. Para usar a funcionalidade de DDE de rede,
voc deve configurar o tipo de inicializao de servio como Manual, e depois disso o servio s
iniciado quando chamado por um aplicativo que use DDE de rede, como Clipbrd.exe ou Ddeshare.exe.
Se o servio DDE de rede parar, o transporte e a segurana do DDE ficaro indisponveis. Se voc
desativar este servio, quaisquer aplicativos que dependam dele tero o tempo limite esgotado quando
tentarem iniciar o servio. Se um aplicativo em um computador remoto tentar iniciar o DDE de
rede em outro computador, o computador remoto no poder ser visto na rede.
DSDM de DDE de rede

O servio DSDM de DDE de rede gerencia compartilhamentos de rede DDE. Este servio usado
somente pelo servio DDE de rede para gerenciar conversas DDE compartilhadas. Voc pode criar e
tornar confiveis compartilhamentos de DDE por meio de Ddeshare.exe a fim de permitir que
computadores e aplicativos remotos se conectem e compartilhem dados. O servio DSDM de DDE de
rede mantm um banco de dados de compartilhamentos de DDE que inclui informaes sobre
compartilhamentos confiveis. A cada solicitao de conexo enviada ou recebida por um aplicativo, o
servio consulta o banco de dados e confirma as suas configuraes de segurana para determinar se a
solicitao deve ser concedida.
O servio DSDM de DDE de rede est instalado mas fica desativado por padro. Para usar a
funcionalidade de DDE de rede, voc deve configurar o tipo de inicializao de servio como Manual, e
depois disso o servio s iniciado quando chamado por um aplicativo que use DDE de rede. Se o
servio DSDM de DDE de rede parar, os compartilhamentos de DDE na rede ficaro indisponveis. Se
voc desativar este servio, quaisquer aplicativos que dependam dele tero o tempo limite esgotado
quando tentarem iniciar o servio.
NLA (Reconhecimento de local da rede)

O servio NLA (Reconhecimento de local da rede) coleta e armazena informaes de configurao
de rede, como endereo IP e alteraes de nome de domnio, assim como informaes de alterao de
local. O servio notifica os aplicativos compatveis quando estas informaes mudam, para que possam
se reconfigurar e usar a conexo de rede atual.
O servio NLA (Reconhecimento de local da rede) um servio padro no Windows XP. Mesmo se
voc configurar este servio com um tipo de inicializao Manual, ele normalmente ser iniciado por
servios dependentes. Se este servio parar,a funcionalidade de reconhecimento de local de rede no
estar disponvel.
Servio de Provisionamento de Rede

O Servio de Provisionamento de Rede fornece a capacidade de baixar e administrar arquivos de
configurao XML de servios de provisionamento de rede, como Microsoft Wireless Provisioning
Services (WPS), que permite o provisionamento de rede automtico para provedores de acesso
Internet e redes privadas. Este servio funciona com o Servio de configurao zero sem fio para
fornecer suporte aos mais recentes padres de segurana sem fio.
Se o Servio de Provisionamento de Rede parar ou se voc desativ-lo, a configurao e operao

da interface de rede sem fio no ter xito, ainda que o ambiente de rede no use WPS ou um
equivalente.
NNTP (Network News Transfer Protocol)

O servio NNTP (Network News Transfer Protocol) permite que os computadores que executam
Windows Server 2003 atuem como servidores de notcias. Os computadores clientes podem usar um
aplicativo de notcias cliente, como o cliente de mensagens Microsoft Outlook Express, para recuperar
grupos de notcias do servidor e ler o cabealho ou o corpo dos artigos de cada grupo. Os
computadores clientes podem ento responder s publicaes no servidor.
NNTP um padro de Internet. O servio NNTP includo no Windows Server 2003 no oferece suporte a
matrias, em que dois servidores de notcias duplicam seu contedo entre si. No entanto, a verso que
includa no Exchange 2000 inclui esta funcionalidade. Esse servio no est instalado ou ativado por
padro. Ele s pode ser instalado junto com o IIS.
Se o servio NNTP (Network News Transfer Protocol) parar, os computadores clientes no sero
capazes de conectar-se e ler ou acessar notcias publicadas.
Fornecedor de suporte de segurana NTLM

O servio Fornecedor de suporte de segurana NLTM fornece segurana a programas RPC que
usam transportes diferentes de pipes nomeados. Ele tambm permite aos usurios fazer logon na rede
e ser autenticados pelo protocolo NTLM, que autentica clientes que no usam a verso do protocolo de
autenticao Kerberos verso 5.
O protocolo de autenticao NTLM de Desafio/Resposta do Windows NT usado em redes com sistemas
que executam verses do sistema operacional Windows NT e em sistemas autnomos. NTLM significa
Gerenciador de LAN do Windows NT, um nome escolhido para diferenciar este protocolo mais
avanado, baseado em desafio/resposta, do seu antecessor menos robusto, o LM (LAN Manager).
O Windows 2000 usava o protocolo de autenticao Kerberos verso 5, que fornece mais segurana a
redes de computador do que o NTLM. Embora o protocolo Kerberos seja o protocolo de autenticao
preferido para redes Windows 2000 e Windows Server 2003, o NTLM ainda tem suporte e deve ser
usado para autenticao de rede se a rede incluir computadores que executem verses do
Windows NT, Windows 98 ou Windows Millennium Edition. A autenticao de logon em computadores
autnomos tambm exige NTLM.
As credenciais do NTLM baseiam-se nos dados obtidos durante o processo de logon interativo e
consistem em um nome de domnio, um nome de usurio e um hash unidirecional da senha do usurio.
O NTLM utiliza um protocolo criptografado de desafio/resposta para autenticar um usurio, mas no
envia sua senha pela rede. Em vez disso, o computador que solicita a autenticao deve fazer um
clculo para provar que tem acesso s credenciais NTLM protegidas.
A autenticao interativa do NTLM em uma rede normalmente envolve dois computadores: um
computador cliente, em que o usurio solicita autenticao, e um controlador de domnio, que
armazena informaes relacionadas senha do usurio. A autenticao no-interativaque pode ser
exigida para permitir que um usurio que j tenha feito logon acesse um recurso como um aplicativo
de servidornormalmente envolve trs computadores: um cliente, um servidor e um controlador de
domnio que faz os clculos de autenticao em nome do servidor.
O servio Fornecedor de suporte de segurana NTLM instalado e executado por padro em
todos os computadores Windows XP e Windows Server 2003. Se este servio parar ou se voc desativlo, os clientes que usam o protocolo de autenticao NTLM no sero capazes de fazer logon ou
acessar recursos da rede. O MOM (Microsoft Operations Manager) e o Telnet utilizam esse servio.
Logs e Alertas de Desempenho

O servio Logs e alertas de desempenho coleta dados de desempenho de computadores locais e
remotos com base em parmetros pr-configurados e, em seguida, grava os dados em um log ou
dispara um alerta. Este servio pra e inicia cada coleta de dados de desempenho com base em
informaes contidas na configurao de coleta de log nomeada. Esse servio s executado se pelo
menos uma coleta estiver agendada. No entanto, ele instalado por padro no Windows XP e
Windows Server 2003.
Se o servio Logs e alertas de desempenho parar ou se voc desativ-lo, as informaes de
desempenho no sero coletadas. Alm disso, quaisquer coleta de dados que estejam ativas
atualmente terminaro, e coletas programadas futuras no ocorrero.
Plug and Play

O servio Plug and Play permite que um computador reconhea e se adapte a alteraes de hardware
com pouca ou nenhuma interveno do usurio. Este servio permite adicionar ou remover dispositivos
sem qualquer conhecimento detalhado do hardware de seu computador, e voc no precisa configurar
manualmente o hardware ou o sistema operacional. Por exemplo, voc pode conectar um teclado USB
e o servio Plug and Play detectar o novo dispositivo, encontrar um driver para ele e o instalar.
Voc tambm pode encaixar um computador porttil e usar a placa Ethernet da estao de encaixe
para conect-lo rede; voc no precisa alterar quaisquer configuraes. Em seguida, voc pode
desencaixar o mesmo computador e usar um modem para conectar-se rede, novamente sem fazer
nenhuma alterao manual de configurao.
O servio Plug and Play instalado e configurado para ser executado automaticamente no
Windows Server 2003 e Windows XP. Voc no pode parar ou desativar o servio por meio do snap-in
Servios do MCC por causa do impacto na estabilidade do sistema operacional. Se voc usar a
ferramenta de soluo de problemas MSCONFIG e este servio parar, a interface do Gerenciador de
dispositivos aparecer em branco e nenhum dispositivo de hardware ser exibido.
Nmero de srie da mdia porttil

O servio Nmero de srie da mdia porttil recupera o nmero de srie de todos os reprodutores
portteis de msica conectados ao seu computador. O servio permite que o WMDM (Gerenciador de
dispositivos de mdia do Windows) adquira o nmero de srie de dispositivos portteis de msica para
que o contedo da mdia possa ser copiado de maneira segura para esses dispositivos. Sem o nmero
de srie, voc no pode associar contedo a um dispositivo especfico, o que pode impedir que
contedo protegido seja transferido ao dispositivo.
Para identificar de maneira exclusiva a mdia porttil, muitos fabricantes de meios de armazenamento
implementaram um nmero de srie exclusivo em uma rea no-voltil do dispositivo de
armazenamento. Por exemplo, a especificao CompactFlash da CFA (CompactFlash Association), na
sua reviso 1.3, exige que os cartes CompactFlash tenham um nmero de srie exclusivo. Alguns
tipos de mdias de armazenamento removveis tambm possuem nmeros de srie exclusivos.
Para que um leitor ou adaptador de mdia porttil seja compatvel com o Windows Media, ele deve
permitir que um aplicativo recupere os nmeros de srie das mdias.
O servio Nmero de srie da mdia porttil instalado por padro no Windows XP e
Windows Server 2003. Seu tipo de inicializao configurado como Manual, e iniciado a pedido por
WMDM. Se o servio parar ou se voc desativ-lo, o contedo protegido pode no ser transferido ao
dispositivo e o nmero de srie pode no ser recuperado de dispositivos de mdia portteis.
Servidor de impresso para Macintosh

O servio Servidor de impresso para Macintosh permite que clientes do Apple Macintosh roteiem
trabalhos de impresso para um spooler de impresso localizado em um computador com
Windows Server 2003. Este servio tambm permite que o Windows Server 2003 Enterprise Edition se
comunique com um dispositivo de impresso que use o protocolo AppleTalk. Esse servio no
instalado por padro.
Se o servio Servidor de impresso para Macintosh parar, os clientes do Macintosh AppleTalk no
podero rotear trabalhos de impresso para um spooler de impresso baseado em
Spooler de impresso
O servio Spooler de impresso gerencia todas as filas de impresso locais e na rede e controla
todos os trabalhos de impresso. O spooler de impresso comunica-se com drivers de impressora e
componentes de entrada/sada (E/S), como a porta USB e o conjunto de protocolos TCP/IP, e o centro
do subsistema de impresso do Windows. Este servio est instalado e ativado por padro em
computadores com Windows XP e Windows Server 2003.
Se o servio Spooler de impresso parar, voc no poder imprimir ou enviar faxes de seu
computador local. Quando o servio Spooler de impresso parar em um servidor que execute
Servios de terminal, a ramificao de Sistema do Registro crescer lentamente at preencher o
volume do sistema e causar a pane do servidor. A causa deste problema que, quando clientes novos
fazem logon ao servidor por Servios de terminal, o sistema automaticamente tenta mapear a
impressora local do cliente para uma porta de impressora no servidor e registra este mapeamento no
Registro. No entanto, o servio Spooler de impresso deve excluir cada registro quando o usurio
finaliza sua sesso, e se o servio no for executado, os registros no utilizados nunca sero excludos.
Alm disso, o recurso Printer Pruner do Active Directory depende do servio Spooler de impresso.
Para que Printer Pruner funcione na organizao e permita que filas rfs sejam eliminadas sem
gerenciamento, cada local da organizao deve ter ao menos um controlador de domnio que execute o
servio Spooler de impresso. Se voc configurar este servio como Desativado ou Manual, ele
no ser iniciado automaticamente quando os trabalhos de impresso forem enviados.
Armazenamento Protegido
O servio Armazenamento protegido protege o armazenamento de informaes sigilosas, como
chaves particulares, e impede o acesso por servios, processos ou usurios no autorizados. O servio
fornece um conjunto de bibliotecas de software que permite que os aplicativos recuperem informaes
de segurana e outras informaes de locais pessoais de armazenamento enquanto oculta a
implementao e detalhes do prprio armazenamento.
O local de armazenamento oferecido por este servio seguro e protegido contra modificaes. O
servio Armazenamento protegido utiliza o HMAC (Hash-Based Message Authentication Code) e a
funo criptogrfica SHA1 (Secure Hash Algorithm 1) para criptografar a chave mestra do usurio. Este
componente no exige qualquer configurao.
O servio Armazenamento protegido foi originalmente introduzido no Windows 2000. No
Windows XP e Windows Server 2003, este servio foi substitudo pela API de Proteo de Dados
(DPAPI), que atualmente o servio preferido para armazenamento protegido. Ao contrrio da DPAPI, a
interface do Armazenamento protegido no publicamente exposta.
Se o servio Armazenamento protegido parar, as chaves particulares se tornaro inacessveis, o
servio Servios de Certificados do Windows no funcionar, o S/MIME (Secure Multipurpose
Internet Mail Extensions) e o SSL no funcionaro e o logon com carto inteligente falhar.
Servio QoS RSVP

O QoS (Qualidade do Servio) um padro da indstria que foi desenvolvido para alcanar um uso
mais eficiente dos recursos de rede. Ele permite que clientes e servidores diferenciem entre tipos
diferentes de dados e priorizem o trfego de ponta a ponta. A IETF (Internet Engineering Task Force)
tem uma funo central para ajudar a assegurar que os padres de QoS permitam a participao de
todos os dispositivos de rede afetados na conexo ativada para QoS ponta a ponta. O QoS fornece aos
aplicativos (ou administradores de rede) um meio pelo qual os recursos de redecomo a largura de
banda e latncia disponvelpossam ser previstos e gerenciados em computadores locais e
dispositivos de toda a rede.
O Servio QoS RSVP implementa o suporte a QoS do Windows. Ele instalado por padro No
Windows XP, mas no instalado em computadores Windows Server 2003. Quando instalado, seu tipo
de inicializao configurado como Manual. Se este servio estiver desativado ou desinstalado, o
computador no ser capaz de participar em conexes de QoS ou fazer solicitaes de reserva de
recursos para largura de banda controlada por QoS.
Gerenciador de conexo de acesso remoto automtico

O servio Gerenciador de conexo de acesso remoto automtico detecta tentativas
malsucedidas de conexo a uma rede ou computador remoto e fornece mtodos alternativos de
conexo. Quando um programa fracassa numa tentativa de referenciar um DNS remoto ou nome ou
endereo de NetBIOS ou quando o acesso de rede est indisponvel, o servio exibe uma caixa de
dilogo que permite fazer uma discagem ou conexo de VPN ao computador remoto.
Para ajud-lo, o servio Gerenciador de conexo de acesso remoto automtico mantm um
banco de dados local de conexes que foram previamente usadas para alcanar computadores ou
compartilhamentos nomeados. Quando o servio detecta uma tentativa mal sucedida de conexo com
um computador remoto ou com um compartilhamento, ele se oferece para discar a conexo usada pela
ltima vez para chegar ao dispositivo remoto em questo. Este servio instalado por padro em
computadores Windows XP e Windows Server 2003, mas seu tipo de inicializao configurado
como Manual. Ele iniciado automaticamente conforme necessrio. Se voc desativar o
servio Gerenciador de conexo de acesso remoto automtico, precisar estabelecer
manualmente conexes a computadores remotos quando necessitar acess-los.
Gerenciador de conexo de acesso remoto
O servio do sistema Gerenciador de conexo de acesso remoto gerencia conexes discadas e

VPN do computador Internet ou a outras redes remotas. Quando voc clica duas vezes em uma
conexo na pasta Conexes de rede e clica no boto Conectar, o servio Gerenciador de conexo
de acesso remoto disca para a conexo ou envia uma solicitao de conexo por VPN, cuidando das
negociaes subseqentes com o servidor de acesso remoto para configurar a conexo.
O servio Gerenciador de conexo de acesso remoto se descarregar quando nenhuma solicitao
estiver pendente. A pasta Conexes de rede chama este servio para enumerar o conjunto de
conexes e para exibir o status de cada uma. Embora seu estado padro de inicializao esteja
configurado como Manual, este servio ser iniciado se houver uma ou mais conexes VPN ou
discadas na pasta Conexes de rede.
Se o servio Gerenciador de conexo de acesso remoto parar ou se voc desativ-lo, seu
computador no ser capaz de fazer conexes discadas ou de VPN a uma rede remota ou aceitar
solicitaes de conexo de entrada. Alm disso, a pasta Conexes de rede no exibir quaisquer
conexes discadas ou de VPN, e o Painel de controle de Opes de Internet no permitir ao usurio
configurar quaisquer opes que pertenam a conexes de discagem ou VPN.
Servio de administrao remota

O Servio de administrao remota executa as seguintes tarefas de administrao remota quando
o servidor reiniciado:
Incrementa a contagem de inicializao do servidor.
Gera um certificado auto-assinado.
Emite um alerta se a data e o horrio no tiverem sido definidos no servidor.
Emite um alerta se a funcionalidade de email de alerta no tiver sido configurada.
O Servio de administrao remota iniciado para executar as tarefas apropriadas quando for
solicitado pelo Gerenciador remoto de servidor por meio de uma interface COM. O servio usa a
conta Sistema Local, e as solicitaes na interface COM somente so aceitas de clientes que usem as
contas Administrador ou Sistema Local.
Se Servio de administrao remota estiver configurado como Manual, ele ser iniciado quando
chamado pelo servio Servio de administrao remota. Em seguida, ele pode ser parado sem
nenhum efeito em qualquer funcionalidade do servidor. Este servio est instalado e configurado
automaticamente para ser iniciado por padro em computadores Windows Server 2003.
Se o Servio de administrao remota parar, alguns recursos das Ferramentas de Administrao
remota podem no funcionar corretamente, como a interface de Web para administrao remota.
Gerenciador de sesso de ajuda de rea de trabalho remota

O servio Gerenciador de sesso de ajuda de rea de trabalho remota gerencia e controla o
recurso Assistncia remota no aplicativo Centro de ajuda e suporte (helpctr.exe). Ele est instalado por
padro no Windows XP e Windows Server 2003, mas s iniciado quando uma solicitao de
Assistncia remota feita ou recebida.
Se o servio Gerenciador de sesso de ajuda de rea de trabalho remota parar, a Assistncia
remota e a capacidade de solicitar ajuda por Assistncia remota ficaro indisponveis.
Instalao remota
O servio Instalao remota permite instalar o Windows 2000, o Windows XP e o Windows Server
2003 em computadores clientes PXE (Pre-Boot Execution Environment) que possam ser inicializados
remotamente. O servio BINL (Boot Information Negotiation Layer), o principal componente do RIS
(Servios de Instalao Remota), responde a clientes PXE, verifica o Active Directory para a validao
de clientes e transmite as informaes entre o cliente e o servidor. O servio BINL instalado quando
voc adiciona o componente de RIS em Adicionar/Remover Componentes do Windows ou quando voc
o seleciona durante a instalao inicial do sistema operacional.
O RIS um recurso de implementao do Windows includo na famlia Windows Server 2003. Com o
RIS, voc pode dar suporte a instalaes do sistema operacional por demanda, por imagem ou por
script por uma conexo de rede, de um servidor RIS para um computador cliente. O RIS foi criado para
simplificar a implementao de sistemas operacionais e aplicativos, alm de aumentar a possibilidade
de recuperao de falhas.
Voc pode usar o RIS de vrias maneiras, incluindo:
Fornecer um sistema operacional aos usurios por demanda. Voc pode usar o RIS para criar
imagens automatizadas de instalao de sistemas operacionais da famlia
Windows Server 2003, Windows XP e Windows 2000. Quando um usurio inicia um computador
cliente, ainda que esse computador no contenha nenhum sistema operacional, o servidor RIS
poder responder instalando um sistema operacional pela rede; nenhum CD exigido. Para dar
suporte a esta capacidade, os computadores clientes devem usar PXE por meio do adaptador de
rede.
Fornecer imagens de sistema operacional que incluem configuraes e aplicativos especficos,
como uma imagem que atenda a um padro de rea de trabalho da organizao. Pode(m) ser
oferecida(s) uma (vrias) imagens destinada(s) a um grupo especfico.
O servio Instalao remota no instalado por padro. Se voc instalar o servio e depois par-lo,
os computadores clientes ativados para PXE sero incapazes de instalar o Windows remotamente ou
usar outras ferramentas baseadas em RIS do computador.
Chamada de procedimento remoto (RPC)

O servio RPC (Chamada de procedimento remoto) da Microsoft um mecanismo seguro de IPC
(Comunicao Entre Processos) que permite trocar dados e chamar a funcionalidade que reside em um
processo diferente. Processos diferentes podem estar no mesmo computador, na rede local ou na
Internet. O servio RPC (Chamada de procedimento remoto) serve como o mapeador terminal do
RPC e o SCM (Gerenciador de Controle de Servio) do COM. Mais de 50 servios dependem do servio
RPC para serem iniciados com xito.
Voc no pode parar nem desativar o servio RPC (Chamada de procedimento remoto). Se
este servio no estiver disponvel, o sistema operacional no ser carregado.
Localizador de RPC (Chamada de Procedimento Remoto)

O servio Localizador de RPC (Chamada de Procedimento Remoto) permite que clientes RPC que
usem a famlia RpcNs* de APIs localizem servidores RPC. Ele tambm gerencia o banco de dados de
servio de nome de RPC. Este servio est desativado por padro e no usado por vrios aplicativos
que foram publicados aps o envio do Windows 95.
Para obter mais informaes sobre a famlia de APIs RpcNs, consulte as informaes sobre o SDK no
link da Biblioteca MSDN, na pgina de Recursos da Web em
www.microsoft.com/windows/reskits/webresources.
Se o servio Localizador de RPC (Chamada de Procedimento Remoto) parar ou se voc desativlo, os clientes de RPC que necessitarem localizar servios de RPC em outros computadores podero no
ser capazes de localizar servidores ou podero no ser iniciados. Os clientes de RPC que dependem de
APIs RpcNs* nos mesmos computadores podem no encontrar os servidores RPC que suportem uma
determinada interface. Se o servio parar ou se voc desativ-lo em um controlador de domnio, os
clientes de RPC que usem as APIs RpcNs* e o controlador de domnio podem enfrentar a interrupo do
servio quando tentarem localizar clientes. As APIs RpcNs* no so usadas internamente no Windows;
voc precisa iniciar o servio apenas se aplicativos de outros fabricantes o exigirem.
Servio de Registro remoto

O Servio de Registro remoto capacita usurios remotos que tm as permisses apropriadas a
modificar configuraes de Registro no controlador de domnio. Este servio instalado e
automaticamente executado por padro em computadores Windows XP e Windows Server 2003. No
entanto, a configurao padro do servio s permite que Administradores e Operadores de cpia
acessem o Registro remotamente. Esse servio exigido pelo utilitrio MBSA (Microsoft Baseline
Security Analyzer). O MBSA uma ferramenta que permite verificar quais patches esto instalados em
cada servidor da sua empresa.
Se o servio Servio de Registro remoto parar, s o Registro no computador local poder ser
modificado. Se voc desativar este servio, quaisquer servios que explicitamente dependam dele no
sero iniciados, mas as operaes de Registro em seu computador local no sero afetadas.
Entretanto, outros computadores ou dispositivos tambm no podero mais se conectar ao Registro do
computador local.
Gerenciador de servidores remotos

O servio Gerenciador de servidores remotos oferece as seguintes funes:
Manter as informaes de alertas da Administrao remota.
Fornecer uma interface para levantar, esclarecer e enumerar os alertas da Administrao
remota.
Fornecer uma interface para executar tarefas de Administrao remota.
O servio Gerenciador de servidores remotos instalado e definido para ser iniciado

automaticamente por padro em computadores com Windows Server 2003. O servio funciona como
um provedor de instncia de WMI para Objetos de Alerta de Administrao Remota e um provedor de
mtodos de WMI para Tarefas de administrao remota. O servio executado na conta Sistema Local,
e as solicitaes na interface COM somente so aceitas de clientes que estiverem sendo executados
em contas Administrador ou Sistema Local.
Se o servio Gerenciador de servidores remotos for configurado como Manual, ele ser iniciado
quando for recebida a prxima solicitao de Tarefas de Administrao Remota ou Alertas de
Administrao Remota. Se o servio parar, ele ser reiniciado se a interface da web para administrao
remota for acessada. Se voc desativar o servio, nenhum servio explicitamente dependente dele
ser iniciado. Alm disso, voc perder informaes sobre quaisquer Alertas da administrao remota
se desativar este servio.
Monitor de servidores remotos

O servio Monitor de servidores remotos controla recursos crticos do computador e gerencia o
hardware do timer de monitorizao opcional em servidores gerenciados remotamente.
Se o servio Monitor de servidores remotos parar, ele deixar de monitorar recursos crticos do
sistema e o timer de monitorizao de hardware ser interrompido.
Notificao de armazenamento remoto

O servio Notificao de armazenamento remoto notifica o usurio quando um programa de
usurio tenta ler ou gravar arquivos que s esto disponveis na mdia de armazenamento secundria.
Devido demora do acesso a um arquivo transferido para fita, o Armazenamento remoto notifica o
usurio quando for tentada a leitura de um arquivo transferido. Alm disso, o servio permite que o
usurio cancele a solicitao em vez de esperar.
O servio Notificao de armazenamento remoto no instalado por padro no Windows XP ou no
Windows Server 2003. Se o servio parar, voc no receber outras notificaes quando tentar abrir
arquivos offline, nem ser capaz de cancelar uma operao que envolva arquivos offline.
Servidor de armazenamento remoto

O servio Servidor de armazenamento remoto armazena arquivos usados com pouca freqncia
em mdia de armazenamento secundrio. Esse servio permite que o subsistema de Armazenamento
remoto no Windows notifique o usurio quando um arquivo off-line acessado.
O Armazenamento remoto um aplicativo hierrquico de gesto de armazenamento que transfere
dados de armazenamentos de nvel superior para armazenamentos de nvel inferior. O armazenamento
de nvel superior comumente conhecido como armazenamento local, ou dados que so
freqentemente acessados e armazenados localmente em discos de alto desempenho. O
armazenamento de nvel inferior conhecido tambm como armazenamento remoto, ou dados que
raramente so acessados e que so armazenados em mdia cara at que sejam necessrios outra vez.
O gerenciamento de armazenamento hierrquico reduz os custos de armazenamento para grandes
quantidades de dados, mas assegura que os dados ainda estejam acessveis.
O servio Servidor de armazenamento remoto instalado como parte do componente
Armazenamento remoto do Windows, que deve ser instalado manualmente. Quando instalado, o
servio configurado para ser executado automaticamente. Se este servio parar, os arquivos no
podero ser movidos ou recuperados da mdia de armazenamento secundrio.
Armazenamento removvel
O servio Armazenamento removvel gerencia e cataloga mdias removveis e opera dispositivos
automatizados de mdia removvel. Este servio mantm um catlogo de informaes que identificam a
mdia removvel usada por seu computador, incluindo fitas e CDs. Se o computador tambm possuir
dispositivos automatizados para manter mdias removveis, tais como carregador automtico de fitas
ou jukebox de CD, o Armazenamento removvel tambm automatizar as funes de montagem,
desmontagem e ejeo de mdias. Aplicativos como Backup e Armazenamento remoto usam este
servio para catalogar mdias e para automao. Em resumo, este servio cataloga e rastreia mdias e
controla unidades de biblioteca, slots e portas. Ele tambm fornece operaes de limpeza de unidades.
O servio Armazenamento removvel est instalado por padro no Windows Server 2003 e
Windows XP. Sua configurao padro ser executado somente quando o acesso removvel de
armazenamento for solicitado por um programa no computador local. Se este servio parar, os
aplicativos que dependem dele (como Backup e Armazenamento remoto) funcionaro mais lentamente.
O servio Armazenamento removvel torna-se inativo quando no h nada a processar. Se no

houver dispositivos automatizados conectados ao computador, o servio s ser executado quando os
aplicativos o utilizarem. Portanto, no necessrio parar o servio. Quando iniciado nessas
circunstncias, o Gerenciador de armazenamento removvel precisa, muitas vezes, fazer o
levantamento do contedo completo dos autocarregadores e das jukeboxes conectados, o que exige a
montagem de cada mdia em uma unidade.
Conjunto resultante do provedor de diretivas

O servio Conjunto resultante do provedor de diretivas permite que voc se conecte com um
controlador de domnio do Windows Server 2003, acesse o banco de dados WMI desse computador e
simule o RSoP (Conjunto Resultante de Diretivas) para as configuraes da Diretiva de Grupo. As
configuraes de diretivas so determinadas para um usurio ou para um computador localizado no
Active Directory. Esta simulao normalmente chamada de modo de planejamento.
O servio Conjunto resultante do provedor de diretivas instalado por padro em computadores
Windows Server 2003, mas seu tipo de inicializao configurado comoManual. Se este servio parar
em um controlador de domnio, a simulao de Modo de planejamento do RSoP ficar indisponvel
nesse controlador de domnio. O RSoP s precisa ser executado em controladores de domnio;
servidores membro e estaes de trabalho no precisam executar este servio para usar o recurso.
Roteamento e acesso remoto

O servio Roteamento e acesso remoto fornece servios de roteamento multiprotocolo de LAN para
LAN, de LAN para WAN, VPN e NAT. Este servio tambm fornece servios de acesso remoto de
discagem e VPN.
O servio Roteamento e acesso remoto substitui os recursos Servio de roteamento e acesso
remoto (RRAS) e o Servio de acesso remoto (RAS) do Windows NT 4.0. O servio Roteamento e
acesso remoto um servio integrado nico que termina conexes de quaisquer clientes de
discagem ou VPN e fornece roteamento de IP, IPX e Servios para Macintosh. Seu servidor pode usar
este servio para funcionar como um servidor de acesso remoto, um servidor de VPN, um gateway ou
um roteador de filial.
Do ponto de vista do roteamento, o servio Roteamento e acesso remoto admite os protocolos de
roteamento OSPF (Open Shortest Path First) e RIP (Routing Information Protocol) e controla as tabelas
de roteamento do mecanismo de encaminhamento de pilhas TCP/IP.
O servio Roteamento e acesso remoto instalado por padro em computadores
Windows Server 2003. Ele est desativado por padro. Se o servio parar, o seu computador no
poder aceitar conexes RAS, VPN ou de discagem por demanda e os protocolos de roteamento no
sero recebidos nem transmitidos.
Agente SAP
O servio Agente SAP divulga servios de rede em uma rede IPX pelo SAP (Service Advertising
Protocol) IPX. Ele tambm realiza a divulgao em um host com diversas bases. Alguns recursos, como
Servios de Arquivo e Impresso do Microsoft for NetWare, dependem deste servio.
O servio Agente SAP exige a instalao do protocolo NWLINK IPX/SPX Compatible Transport e no
est instalado ou ativado por padro. Se este servio for desligado, os recursos referidos podero no
funcionar corretamente.
Logon secundrio
O servio Logon secundrio permite que um usurio crie processos no contexto de diferentes
elementos de segurana. Um uso comum deste servio o de administradores que podem fazer logon
como usurios restritos mas que precisem de privilgios administrativos para executar um aplicativo
especfico. Eles podem usar um logon secundrio para executar temporariamente tais aplicativos.
Outro componente do servio Logon secundrio RunAs.exe, que permite executar programas
(arquivos *.exe), consoles do MMC salvos (arquivos *.msc), atalhos de programa e consoles salvos do
MMC e itens do Painel de controle como Administrador enquanto voc est em seu computador como
membro de outro grupo, como o grupo Usurios. No Windows 2000, este servio se chamava Servio
RunAs.
O servio Logon secundrio est instalado e executado automaticamente por padro no
Windows XP e Windows Server 2003. Se o servio parar ou se voc desativ-lo, este tipo de acesso de
logon estar indisponvel. Todas as chamadas API CreateProcessWithLogonW falharo.
Especificamente, se voc parar ou desativar este servio, o snap-in de MMC que inicia aplicativos como
outros usurios e a ferramenta RunAs.exe falharo.
Gerenciador de contas de segurana

O servio SAM (Gerenciador de contas de segurana) um subsistema protegido que gerencia
informaes de conta de usurio e grupo. No Windows 2000 e o Windows Server 2003, as contas de
segurana de estaes de trabalho so armazenadas pelo servio no Registro do computador local, e
as contas de segurana do controlador de domnio so armazenadas no Active Directory. No Windows
NT 4.0, as contas locais e do domnio de segurana ficam armazenadas no Registro.
A inicializao do servio Gerenciador de contas de segurana sinaliza a outros servios que ele
est pronto para aceitar solicitaes.
O servio Gerenciador de contas de segurana est presente em todas as verses do Windows XP
e Windows Server 2003 e voc no pode par-lo. Se voc desativar este servio, outros servios no
computador podero no ser iniciados corretamente. No desative este servio.
Centro de segurana
O servio Centro de segurana fornece um local central para que computadores que executam
Windows XP com SP2 gerenciem configuraes relacionadas segurana. Ele configurado para ser
executado automaticamente por padro. Quando ele executado, realiza as seguintes tarefas:
Verifica se o servio Firewall do Windows executado e consulta provedores WMI especficos
de terceiros para ver se h aplicativos compatveis de firewall de software em execuo.
Consulta provedores WMI especficos de terceiros para ver se h software antivrus compatvel
instalado, se o software est atualizado e se a verificao em tempo real est ativada.
Verifica a configurao do servio Atualizaes Automticas. Se o servio Atualizaes
Automticas estiver desativado ou se no estiver configurado de acordo com as
recomendaes, o servio Centro de segurana informar o usurio.
Se o servio Centro de segurana determinar que um componente protegido est ausente,
incorretamente configurado ou desatualizado, ele notificar o usurio por uma mensagem de alerta de
logon e um cone na rea de notificao da barra de tarefas.
Se voc desativar o servio Centro de segurana, os componentes protegidos continuaro a
funcionar de acordo com suas configuraes especficas. No entanto, nenhum servio centralizado de
monitorizao ser fornecido.
Servidor
O servio Servidor fornece suporte RPC e compartilhamento de arquivos, de impresso e de pipes
nomeados na rede. Ele permite que recursos locais sejam compartilhados, como discos e impressoras,
de modo que outros usurios na rede possam acess-los. Ele tambm permite a comunicao de pipes
nomeados entre aplicativos em execuo em outros computadores e no seu computador, que usado
para suporte ao RPC. A comunicao de pipes nomeados a memria reservada para o uso do
resultado de um processo como entrada de outro processo. O processo de aceitao de entrada no
precisa ser local no computador. Este servio instalado e executado por padro no Windows XP e
Se o servio Servidor parar ou se voc desativ-lo, o computador no ser capaz de compartilhar
arquivos locais e impressoras com outros computadores na rede e no ser capaz de satisfazer
solicitaes remotas de RPC.
Deteco do hardware do shell

O servio Deteco do hardware do shell monitora e fornece notificao para eventos de hardware
de Reproduo automtica. A Reproduo automtica um recurso que detecta o contedo, como
figuras, msica ou vdeo, em mdias e dispositivos removveis. A Reproduo automtica ento
inicializa automaticamente aplicativos para reproduzir ou exibir contedo, o que simplifica o uso de
dispositivos perifricos especializados como MP3 players e leitores de fotos digitais. O servio tambm
facilita o uso pelo usurio, porque ele no necessita saber previamente que aplicativo de software usar
para acessar vrios tipos de contedo.
A Reproduo automtica oferece suporte a uma ampla gama de tipos de contedo de mdia e
aplicativos. Tanto os IHVs (Distribuidores de Hardware Independentes) quanto os ISVs (Distribuidores de
Software Independentes) podem ampliar esse suporte de modo a incluir seus dispositivos de hardware
e aplicativos. Um usurio pode configurar uma ao de Reproduo automtica diferente para qualquer
combinao de figuras, arquivos de msica e vdeo.
Os tipos de mdia e dispositivo com suporte de Reproduo automtica incluem:

Mdia de armazenamento removvel
Mdia Flash
Placas PC
Drives USB hot-plug externos ou 1394 fixos
Tipos de contedo com suporte, inclusive:
o Imagens (arquivos .jpg, .bmp, .gif e .tif)
o Arquivos de msica (arquivos .mp3 e .wma)
o Vdeo (arquivos .mpg e .asf)
O servio Deteco do hardware do shell instalado e executado automaticamente por padro no
Windows XP e Windows Server 2003. Se o servio parar, a funcionalidade de Reproduo automtica do
hardware no funcionar, os cones de Meu Computador e rtulos voltaro funcionalidade do
Windows 2000 e o desempenho de shell tambm ser afetado.
SMTP (Simple Mail Transport Protocol )

O servio SMTP (Simple Mail Transport Protocol) um agente de envio e retransmisso de emails.
Ele pode aceitar e enfileirar mensagens de email para destinos remotos e estabelecer conexes a
outros computadores em intervalos especificados. Controladores de domnio do Windows usam o
servio SMTP para duplicao de emails entre locais. Alm disso, os CDOs (Objetos de dados de
colaborao) para o componente COM do Windows Server 2003 podem usar este servio para enviar e
enfileirar emails de sada.
O servio SMTP instalado e executado por padro no Windows Server 2003, Web Edition. No
Windows XP e em outras edies do Windows Server 2003, ele um componente opcional que no
instalado por padro.
Servios TCP/IP simples

O servio Servios TCP/IP simples implementa suporte para os seguintes protocolos e portas:
Echo, porta 7, RFC 862
Discard, porta 9, RFC 863
Character Generator, porta 19, RFC 864
Daytime, porta 13, RFC 867
Quote of the Day, porta 17, RFC 865
Quando voc ativa os Servios TCP/IP simples, todos os cinco protocolos so ativados em todos os
adaptadores. No possvel ativar seletivamente servios especficos ou ativar o servio por
adaptador.
Se voc parar ou desativar Servios TCP/IP simples, o restante do sistema operacional no ser
afetado. Este servio deve ser instalado manualmente. No instale este servio a menos que voc
necessite especificamente de um computador para oferecer suporte comunicao com outros
computadores que usem os protocolos referidos.
Pesquisador de armazenamento de instncia nica

O servio SIS (Pesquisador de armazenamento de instncia nica) um componente integrante
do RIS (Servios de Instalao Remota). Este servio verifica o volume do RIS em busca de arquivos
duplicados para reduzir o total de armazenamento que exigido no volume. Se o servio encontrar
arquivos duplicados, ele copiar o arquivo original no armazenamento de instncia nica e deixar um
arquivo de vnculo em seu lugar. O arquivo de vnculo contm informaes sobre o arquivo original
como seu local atual, tamanho e atributos. Se uma imagem contiver arquivos duplicados, eles sero
copiados no armazenamento. Como resultado, necessrio menos espao em disco no servidor RIS.
O servio Pesquisador SIS tem duas limitaes.
No pode atuar em quaisquer arquivos que sejam mencionados por pontos de juno.
S pode ser usado com o sistema de arquivos NTFS, o nico sistema de arquivos ao qual os
servidores RIS oferecem suporte.
O servio Pesquisador SIS s est presente se o componente Servios de Instalao remota tiver sido
instalado. Nesse caso, ele ser iniciado automaticamente no momento da inicializao. Se o
servio Pesquisador SIS parar, os arquivos no sero mais vinculados automaticamente, mas os
arquivos vinculados existentes continuaro acessveis. As novas imagens de instalao do RIS
consumiro todo o seu tamanho de imagem e ocuparo pouco espao. Se o servio Pesquisador
SIS no for mais necessrio no computador, o meio adequado de descontinuar seu uso usar a
ferramenta Adicionar ou Remover Componentes do Windows para remover o componente Servios de

Instalao remota, o que o desativar.
Carto Inteligente
O servio Carto inteligente gerencia e controla o acesso a um carto inteligente inserido em uma
leitora de carto inteligente conectada ao seu computador. O subsistema de carto inteligente baseiase nos padres do consrcio Personal Computer/Smart Card (PC/SC) Workgroup e consiste no
componente Gerenciador de recursos, que gerencia o acesso a leitores e cartes inteligentes. Para
gerenciar estes recursos, o Gerenciador de recursos executa as seguintes funes:
Identifica e rastreia recursos.
Oferece suporte a leitores e recursos em vrios aplicativos.
Oferece suporte a transaes primitivas para acesso a servios disponveis em um determinado
carto.
O Gerenciador de recursos tambm expe um subconjunto da API do Win32 de modo a fornecer aos
aplicativos o acesso a uma interface de seleo do carto/leitor. Esse componente permite que
aplicativos simples que detectem cartes inteligentes acessem um carto e um leitor com um mnimo
de codificao.
O servio Carto inteligente instalado automaticamente por padro em computadores Windows XP
e Windows Server 2003. Seu estado de inicializao configurado como Manual, e o servio iniciado
quando um aplicativo solicitar acesso ao carto inteligente. Se este servio parar, seu computador no
poder ler cartes inteligentes.
Servio SNMP
O Servio SNMP permite que solicitaes SNMP (Simple Network Management Protocol) de entrada
sejam atendidas pelo computador local. Este servio inclui agentes que controlam a atividade em
dispositivos de rede e que a relatam estao de trabalho de console de rede, e fornece um meio de
gerenciar hosts de rede, como computadores de estao de trabalho ou servidor, roteadores, pontes e
hubs a partir de um computador localizado centralmente que execute software de gerenciamento de
rede. O SNMP realiza os servios de gerenciamento por meio de uma arquitetura distribuda de
computadores e agentes de gerenciamento.
Voc pode usar SNMP para executar as seguintes tarefas:
Configurar dispositivos remotos. As informaes de configurao podem ser enviadas para
cada host da rede a partir do sistema de gerenciamento.
Controlar o desempenho da rede. Voc pode rastrear a velocidade do processamento e
transferncia da rede e coletar informaes sobre o sucesso das transmisses de dados.
Detectar erros da rede ou acesso inadequado. Voc pode configurar alarmes disparadores
nos dispositivos da rede sempre que determinado evento ocorrer. Quando um alarme
disparado, o dispositivo encaminha uma mensagem de evento para o computador de
gerenciamento. Alguns tipos comuns de alarmes so um dispositivo que desligado e
reiniciado, um erro de link detectado em um roteador e acesso inadequado.
Auditar o uso da rede. Voc pode monitorar o uso geral da rede para identificar o acesso do
usurio ou grupo e os tipos de uso para os dispositivos e servios da rede.
O Servio SNMP tambm inclui um agente de SNMP que permite o gerenciamento centralizado e
remoto de computadores que executem as seguintes verses do sistema operacional Windows:
Windows XP Home Edition
Windows XP Professional
Windows 2000 Professional
Windows 2000 Server
Famlia Windows Server 2003
Alm disso, o agente SNMP permite o gerenciamento dos servios a seguir:
WINS com base em Windows XP ou na famlia Windows Server 2003 e Windows 2000
DHCP com base em Windows XP ou na famlia Windows Server 2003 e Windows 2000
Servios de informaes da Internet com base em Windows XP ou na famlia
Windows Server 2003 e Windows 2000
LAN Manager
O Servio SNMP s instalado se voc instalar manualmente o componente opcional SNMP com o
Assistente de componentes do Windows. Quando instalado, o servio iniciado automaticamente. Se
o Servio SNMP parar ou se voc desativ-lo, o computador no ir mais responder a solicitaes de
SNMP. Se o computador for monitorado por ferramentas de gerenciamento da rede que dependem do
SNMP, elas no sero mais capazes de coletar dados do computador, nem podero controlar sua
funcionalidade por meio do servio.
Servio de interceptao SNMP

O Servio de interceptao SNMP recebe mensagens de interceptao, que contm informaes
sobre eventos especficos e que so geradas por agentes SNMP locais ou remotos. O servio encaminha
as mensagens a programas de gerenciamento de SNMP que so executados em seu computador.
O Servio SNMP, quando configurado para um agente, gera mensagens de interceptao se
quaisquer eventos especficos ocorrerem, e essas mensagens so enviadas a um destino de
interceptao. Por exemplo, um agente pode ser configurado para iniciar uma interceptao de
autenticao caso um computador de gerenciamento no reconhecido envie uma solicitao de
informao. Os destinos de interceptao consistem no nome do computador, seu endereo IP ou o
endereo IPX do sistema de gerenciamento. O destino de interceptao deve ser um host habilitado
para a rede que execute um software de gerenciamento SNMP. Os destinos de interceptao podem ser
configurados por um usurio, mas os eventos, como a reinicializao de um computador, que geram
mensagens de interceptao so definidos internamente pelo agente SNMP.
O Servio de interceptao SNMP s instalado se voc instalar manualmente o componente
opcional SNMP com o Assistente de componentes do Windows. Quando instalado, o servio iniciado
automaticamente. Se o servio parar ou se voc desativ-lo, programas baseados em SNMP do
computador no recebero mensagens de interceptao de SNMP de outros computadores. Se este
computador monitorar dispositivos de rede ou aplicativos de servidor com interceptaes SNMP,
eventos do sistema significativos sero perdidos.
Assistente de console de administrao especial

Voc pode usar o servio Assistente de console de administrao especial para executar tarefas
de gerenciamento remotas em um computador que execute uma verso do Windows Server 2003 se as
funes do computador forem interrompidas por causa de uma mensagem de erro de parada. O
componente Servios de gerenciamento de emergncia oferece suporte a duas interfaces de console
fora de banda: Console de administrao especial (SAC) e !SAC, que oferecem um subconjunto de
comandos de SAC para uso quando o servidor parar.
Os componentes SAC e !SAC aceitam entrada e enviam sada pela porta fora de banda. O SAC uma
entidade separada tanto do ambiente de linha de comando do !SAC quanto da famlia Windows Server
2003. Depois que um ponto especfico de falha alcanado, os componentes de Servios de
gerenciamento de emergncia determinam quando a mudana deve ser feita de SAC para !SAC. !SAC
ficar disponvel automaticamente se SAC no for carregado ou se no funcionar. O servio Assistente
de console de administrao especial permite criar canais de comunicao de entrada pelo prompt
de comando. Este servio s instalado em computadores Windows Server 2003, e somente quando
voc ativa a funcionalidade de Servios de gerenciamento de emergncia como descrito na
documentao Windows Server 2003.
Se o servio Assistente de console de administrao especial parar, os servios SAC no estaro
mais disponveis.
SQLAgent$* (* UDDI ou WebDB)

O servio SQLAgent$* (*UDDI ou WebDB) um servio de agendamento de trabalhos e de
monitoria. Ele tambm move informaes entre servidores SQL e bastante usado para backups e
replicaes. Estes servios no esto instalados ou ativos por padro.
Se o servio SQLAgent$* (*UDDI ou WebDB) parar, a replicao SQL no ocorrer. Alm disso, sero
interrompidos todos os trabalhos agendados, a monitoria de alertas/eventos e a reinicializao
automtica do servio SQL Server.
Servio de descoberta SSDP

O servio host Universal Plug and Play que includo no Windows XP oferece suporte a funcionalidade
Plug and Play ponto a ponto para dispositivos de rede. A especificao UPnP projetada para
simplificar a instalao e o gerenciamento de servios de rede e dispositivo. O servio host Universal
Plug and Play usa o SSDP (Simple Service Discovery Protocol) para localizar e identificar dispositivos de
rede UPnP.
O Servio de descoberta SSDP instalado e configurado como Manual em computadores com
Windows XP. O servio s iniciado quando o computador tenta localizar e configurar dispositivos UPnP.
Se voc desativar este servio, o computador ser incapaz de localizar dispositivos UPnP na rede e o
servio host Universal Plug and Play no ser capaz de localizar e interagir com dispositivos UPnP.
Notificao de eventos de sistema

O servio Notificao de eventos de sistema (SENS) monitora e rastreia eventos de computador,
como eventos de energia e rede no logon do Windows. Ele tambm notifica os assinantes do Sistema
de evento COM+ sobre esses eventos. Este servio instalado por padro e executado
automaticamente no Windows XP e Windows Server 2003.
Se o servio Notificao de eventos de sistema parar, os assinantes do servio Sistema de
evento COM+ no recebero notificaes de evento e os seguintes problemas ocorrero:
As APIs do Win32 IsNetworkAlive() e IsDestinationReachable() no funcionaro. Elas so usadas
basicamente por aplicativos mveis em laptops.
As interfaces ISens* no funcionaro, As notificaes de logon/logoff de SENS falharo.
O SyncMgr (Mobsync.exe) no funcionar adequadamente. depende das informaes de
conectividade e, tambm, das notificaes Network Connect/Disconnect e Logon/Logoff do
SENS.
O COM+ EventSystem falhar ao tentar notificar o SENS de alguns eventos.
O servio Cpia de sombra de volume no ser carregado adequadamente, o que causar a
falha da API de Backup do Windows.
Servio de Restaurao do Sistema

O Servio de Restaurao do Sistema fornece aos usurios do Windows XP a capacidade de tirar
instantneos da configurao de seu computador e salv-los como uma srie de pontos de restaurao.
Estes pontos de restaurao podem ser usados como configuraes de segurana contra falhas depois
de uma tentativa malsucedida de instalar ou atualizar um driver de dispositivo ou aplicativo.
O Servio de Restaurao do Sistema ativado por padro e cria automaticamente um novo ponto
de restaurao logo antes que alteraes importantes sejam feitas no computador, como a instalao
de novos drivers de dispositivo, atualizaes e aplicativos. Pontos de restaurao automticos tambm
so criados diariamente, embora este horrio possa ser modificado.
Se voc desativar Servio de Restaurao do Sistema, a funcionalidade de restaurao automtica
do computador no estar mais disponvel e nenhum ponto de restaurao ser criado
automaticamente nem manualmente.
Agendador de tarefas
O servio Agendador de tarefas permite que voc configure e agende tarefas automatizadas no seu
computador. O servio monitora todos os critrios que voc escolher e realiza a tarefa quando os
critrios forem atendidos.
Voc pode usar a GUI do servio Agendador de tarefas para executar as seguintes tarefas:
Criar itens de trabalho (atualmente o nico tipo de item de trabalho disponvel tarefas).
Agende tarefas para serem executadas em momentos especficos ou quando um evento
especfico ocorrer. Por exemplo, voc pode solicitar que o computador execute o ScanDisk s
19h todos os domingos.
Alterar o agendamento para uma tarefa.
Personalizar o modo como as tarefas sero executadas.
Interromper uma tarefa agendada.
Voc pode iniciar o Agendador de tarefas a partir do snap-in do MMC Servios no Gerenciamento do
computador ou configur-lo para ser iniciado automaticamente. Por padro, o servio Agendador de
tarefas instalado em computadores Windows XP e Windows Server 2003. Ele pode ser acessado na
GUI do Agendador de tarefas por meio da API do Agendador de tarefas conforme descrito no SDK ou a
partir do utilitrio SchTasks.exe.
Se o servio Agendador de tarefas parar, as tarefas agendadas no sero executadas em seus
horrios ou intervalos programados. Alm disso, este servio necessrio para Backup do Windows e
aplicativos de backup que dependam da API do Backup do Windows. Se no houver trabalhos listados
na pasta %RaizdoSistema%\Tarefas\, o efeito ser mnimo se voc parar o servio. Caso contrrio,
os trabalhos que devem ser executados no sero iniciados. O Systems Management Server Software
Update Services Feature Pack no funcionar se o servio Agendador de tarefas estiver indisponvel.
Alm disso, os backups agendados no sero executados se o servioAgendador de tarefas parar.
Servio auxiliar NetBIOS TCP/IP
O Servio auxiliar NetBIOS TCP/IP fornece suporte para o servio NetBIOS sobre TCP/IP (NetBT) e
resoluo de nomes de NetBIOS para clientes em sua rede. Ele permite que os usurios compartilhem
arquivos, impresso e logs na rede. Especificamente, o servio executa a resoluo de nomes de DNS e
consulta um conjunto de endereos IP que retornam uma lista de endereos IP acessveis para fornecer
suporte para o servio NetBT.
O Servio auxiliar NetBIOS TCP/IP instalado e iniciado automaticamente por padro no
Windows Server 2003 e Windows XP. Se este servio parar ou se voc desativ-lo, os clientes de
servios NetBT, Redirecionador (RDR), Servidor (SRV), Logon de rede e Mensageiro podero no ser
capazes de compartilhar arquivos e impressoras e fazer logon em computadores. Por exemplo, a
Diretiva de Grupo baseada em domnio no mais funcionar.
Servidor de impresso TCP/IP

O servio Servidor de impresso TCP/IP permite a impresso baseada em TCP/IP por meio do
protocolo LPD (Line Printer Daemon). O servio LPDSVC (Line Printer Daemon Service) no servidor
recebe documentos de utilitrios LPR (Line Printer Remote) nativos executados em computadores UNIX.
O servio Servidor de impresso de TCP/IP um componente opcional que deve ser instalado
separadamente do Assistente de componentes do Windows. Se este servio parar, a impresso
baseada de TCP/IP estar indisponvel.
Telefonia
O servio Telefonia fornece suporte TAPI para programas que controlam dispositivos de telefonia, alm
de conexes de voz baseadas em IP no computador local e por servidores de LAN que tambm
executem o servio. Este servio permite que os aplicativos atuem como clientes para equipamentos
de telefonia como PBXs, telefones e modems. Ele oferece suporte a TAPI, no qual protocolos de
conexo diferentes que se comunicam com o equipamento de telefonia tm suporte. Esses protocolos
so implementados nos TSPs (Provedores de Servios de Telefonia).
O servio Telefonia instalado por padro em computadores Windows XP e Windows Server 2003, e
seu tipo de inicializao configurado como Manual. Os aplicativos que exigem o servio TAPI podem
inici-lo. Se o servio Telefonia parar ou se voc desativ-lo, quaisquer servios que dependam
explicitamente dele (como suporte de modem) no sero iniciados. Voc no pode parar o servio se
houver outro servio dependente atualmente ativo, como RAS. Se voc parar o servio quando nenhum
servio dependente estiver ativo, ele ser reiniciado quando qualquer aplicativo fizer uma chamada de
inicializao interface TAPI.
Telnet
O servio Telnet para Windows fornece sesses de terminal ASCII a clientes Telnet. Ele oferece suporte
a dois tipos de autenticao e para quatro tipos de terminais: American National Standards Institute
(ANSI), VT-100, VT-52 e VTNT.
O servio Telnet tambm permite que um usurio remoto faa logon em um computador e execute
programas do console da linha de comando. Um computador que execute o servio Telnet pode ter
suporte para conexes de vrios clientes Telnet TCP/IP, inclusive computadores com base no UNIX e no
Windows. O servio Telnet instalado em computadores Windows XP e Windows Server 2003 por
padro, mas fica desativado. Para instalaes de atualizao, o tipo de inicializao do
servio Telnetna verso anterior do Windows conservado.
Se o servio Telnet parar, o acesso do usurio remoto aos programas ficaro indisponveis pelo cliente
Telnet, os usurios remotos no podero se conectar pelo protocolo Telnet e no podero se conectar
ao computador ou executar aplicativos baseados no console.
Servios de terminal
O servio Servios de terminal fornece um ambiente de vrias sesses que permite que dispositivos
de cliente interajam com sesses virtuais da rea de trabalho do Windows e programas baseados no
Windows que so executados em um servidor.
Por padro, o servio Servios de terminal instalado em modo remoto de administrao em
computadores Windows Server 2003. Para instalar Servios de terminal no modo de aplicativo, use
Configurar o servidor ou Adicionar/remover componentes do Windows para alterar o modo de Servios
de terminal. Para computadores Windows Server 2003, este servio exigido se voc desejar usar a
rea de Trabalho Remota. No Windows XP, ele exigido se voc desejar usar Troca rpida de usurio,
rea de Trabalho Remota e Assistncia remota. Em ambas as verses do Windows, este servio
instalado por padro, com um tipo de inicializao Manual.
Se o servio Servios de terminal parar ou se voc desativ-lo, seu computador poder tornar-se
instvel e a Assistncia remota no estar mais disponvel. Para impedir a utilizao remota de seu
computador, desmarque as caixas de seleo Permitir assistncia remota e Permitir rea de
trabalho remota na guia Remoto da caixa de dilogoPropriedades do sistema.
Licenciamento de servios de terminal

O servio Licenciamento de servios de terminal instala um servidor de licenas e fornece licenas
de clientes registrados ao se conectar a um servidor de terminal. O servio Licenciamento de
servios de terminal de baixo impacto. Ele armazena as licenas de clientes que tenham sido
emitidas para um Servidor de terminal e, depois, controla as licenas que tenham sido emitidas aos
computadores cliente ou terminais. Este servio s estar presente e s ser exigido para servidores
em que o servioServios de terminal esteja instalado em modo de aplicativo.
Se o servio Licenciamento de servios de terminal for desligado, o servidor ficar indisponvel
para emitir as licenas do Servidor de terminal aos clientes quando solicitadas. Se outro servidor de
licenas puder ser encontrado em um controlador de domnio na floresta, o Servidor de Terminal
tentar us-lo.
Diretrio de sesso dos servios de terminal

O servio Diretrio de sesso dos servios de terminal oferece um ambiente de vrias sesses
que permite aos dispositivos clientes acessarem uma sesso de rea de trabalho virtual do Windows e
programas Windows executados no Windows Server 2003.
O servio Diretrio de sesso dos servios de terminal permite que os clusters de Servidores de
terminal com carga balanceada roteiem adequadamente a solicitao de conexo de um usurio para o
servidor no qual o usurio j tenha uma sesso ativa. O servio Windows Balanceamento de carga de
rede junta os recursos de processamento de vrios servidores que usam o protocolo de rede TCP/IP.
Voc pode usar o servio Windows Balanceamento de carga de rede com um cluster de Servidores de
terminal para fornecer um nico ponto de acesso de Servidor de terminal aos usurios, enquanto
distribui sesses por vrios servidores.
O servio Diretrio de sesso dos servios de terminal controla as sesses desconectadas no
cluster e garante que os usurios sejam reconectados a elas. Este servio instalado em computadores
Windows Server 2003 que tenham o componente Servios de terminal instalado, mas o servio est
desativado por padro. A Microsoft recomenda que o servio Diretrio de sesso dos servios de
terminal seja instalado em um servidor que no seja Servidor de terminal.
Se o servio Diretrio de sesso dos servios de terminal parar, as solicitaes de conexo sero
roteadas ao primeiro servidor disponvel, independentemente de haver uma sesso ativa em outra
parte do cluster.
Temas
O servio Temas fornece servios de gerenciamento de temas para o usurio. O servio Temas oferece
suporte de processamento para a nova GUI do Windows XP. Um tema da rea de trabalho um
conjunto predefinido de cones, fontes, cores, sons e outros elementos que do ao computador desktop
uma aparncia unificada e exclusiva. Voc pode alternar os temas, criar seu prprio tema mudando um
tema e salvando-o com um novo nome ou restaurar a aparncia tradicional escolhendo o Tema clssico
do Windows como o seu tema. Em computadores Windows XP, o servio Temas configurado para
iniciar automaticamente. Em computadores Windows Server 2003, ele est desativado.
Se o servio Temas parar ou se voc desativ-lo, o novo estilo visual do Windows XPjanelas, botes,
barras de rolagem e outros controlesvoltar ao estilo visual Clssico do Windows.
Trivial FTP Daemon

O servio Trivial FTP Daemon (TFTP) no requer um nome de usurio ou uma senha e faz parte do
RIS (Servios de instalao remota) para Windows Server 2003. O servio implementa o suporte para o
protocolo TFTP definido pelos seguintes RFCs:
RFC 1350 TFTP
RFC 2347 Extenso de opes
RFC 2348 Opo de tamanho de bloco
RFC 2349 Intervalo de tempo limite e opes de tamanho de transferncia
Um servidor de Instalao remota usa o servio Trivial FTP Daemon para baixar os arquivos iniciais
que so exigidos para que o processo de instalao remota comece. O arquivo mais comum que
baixado para o cliente por este servio Startrom.com, que inicializa o computador cliente. Se o
usurio pressionar F12 quando solicitado, o Assistente para instalao de cliente ser baixado para
iniciar o processo de instalao remota.
O Trivial FTP Daemon no instalado por padro. Se este servio parar ou se voc desativ-lo, os
computadores clientes que solicitarem o RIS deste servidor falharo na instalao. O modo correto de
desativar esse servio desinstalar o RIS.
No-Break
O servio do sistema No-Break gerencia um no-break conectado ao seu computador por uma porta
serial. Este servio instalado por padro em computadores Windows XP e Windows Server 2003, mas
seu tipo de inicializao configurado como Manual.
Se o servio No-Break parar ou se voc desativ-lo, as comunicaes com o no-break sero perdidas.
Se houver perda de energia, o no-break poder no ser capaz de desligar o computador com
segurana, o que pode resultar na perda de dados.
Host de dispositivo Plug and Play universal

O servio Host de dispositivo Plug and Play universal oferece suporte funcionalidade Universal
Plug and Play (UPnP) ponto a ponto para dispositivos de rede. A especificao UPnP projetada para
simplificar a instalao e o gerenciamento de servios de rede e dispositivo. O UPNP realiza a
descoberta e controle de dispositivos e servios por mecanismos de protocolo baseados em padres
sem driver.
Dispositivos UPnP podem configurar automaticamente endereos de rede, anunciar sua presena em
uma sub-rede da rede e ativar a troca de descries de dispositivo e servio. Quando o servio Host de
dispositivo Plug and Play universal instalado, um computador Windows XP pode agir como um
ponto de controle UPnP para descobrir e controlar os dispositivos por uma interface de Web ou
aplicativo. Este servio instalado por padro em computadores Windows e configurado
como Manual.
Gerenciador de carregamento
O servio Gerenciador de carregamento gerencia as transferncias de arquivo sncronas e
assncronas entre computadores clientes e servidores na rede. Os dados de driver so carregados
anonimamente dos computadores clientes para a Microsoft e usados para ajudar os usurios a localizar
os drivers necessrios para seus computadores. O servidor de feedback de driver da Microsoft solicita a
permisso do cliente para carregar o perfil de hardware do computador e, em seguida, procura na
Internet informaes sobre como obter o driver apropriado ou o suporte da Microsoft ou de um terceiro.
As informaes carregadas de seu computador para localizar informaes de driver incluem os
nmeros de identificao de hardware para o dispositivo, a hora em que o Assistente de hardware do
Windows foi concludo e uma ID para o sistema operacional Windows em seu computador. As
informaes carregadas do computador no podem ser usadas para rastrear usurios, computadores,
empresas, endereos IP ou qualquer outra fonte de informaes.
Os dados coletados so usados para rastrear os dispositivos que no possuem drivers fceis de serem
obtidos. Se existirem informaes adicionais de drivers de dispositivos, elas se tornaro disponveis
depois que o nmero de identificao do dispositivo for carregado. Se elas no existirem, a Microsoft
registrar o nmero de identificao do dispositivo e trabalhar com os fornecedores de hardware de
modo a aumentar a disponibilidade de drivers para Windows ou fornecer informaes sobre a
disponibilidade do driver e suporte ao dispositivo.
O servio Gerenciador de carregamento instalado por padro e configurado como Manual em
computadores Windows Server 2003. Se este servio parar, as transferncias de arquivo assncronas e
sncronas entre clientes e servidores na rede no ocorrero.
Servio de disco virtual

O servio VDS (Servio de disco virtual) fornece uma nica interface para o gerenciamento da
virtualizao de armazenamento de blocos, quer se trate do software do sistema operacional, de
subsistemas de hardware de armazenamento RAID (conjunto redundante de discos independentes)
quer sejam outros mecanismos de virtualizao.
O Servio de disco virtual fornece uma interface neutra em relao ao fornecedor e tecnologia
para gerenciar volumes lgicos (software) e unidades lgicas (hardware). Voc pode usar esta interface
para gerenciar operaes de vinculao, monitoramento de desempenho, descoberta e rastreamento
de topologia, volume de status e rastreamento de falhas.
No confunda discos virtuais com instantneos. Ao contrrio do Servio de cpia de sombra de

volume, o Servio de disco virtual no se coordena com aplicativos ou com o sistema de arquivos, e
os dados contidos em um volume no so sincronizados antes de uma operao de configurao de
volume ou disco. Voc pode usar o Servio de disco virtual para configurar um volume espelhado,
mas necessrio um provedor de instantneos para realizar a coordenao ao remover do espelho e
exibio do instantneo. Este uso est fora do escopo desse documento com duas excees:
O Servio de disco virtual coordena-se com o sistema de arquivos antes de aumentar ou
diminuir volumes.
Instantneos de cpia completos aparecem como espelhos para o Servio de disco virtual.
O Servio de disco virtual instalado e configurado como Manual em computadores
Windows Server 2003. O servio s iniciado quando um aplicativo tenta usar servios VDS. Se ele
parar, os servios VDS no estaro mais disponveis.
Cpia de sombra de volume

O servio Cpia de sombra de volume gerencia e implementa cpias de sombra de volume, que so
usadas para backup e outros fins. O servio gerencia os instantneos de volume. Quando um aplicativo
de backup tenta iniciar um backup usando a nova infra-estrutura de instantneos, ele determina o
nmero de gravadores que executam o servio e, em seguida, consulta cada um dos gravadores para
recolher os metadados necessrios. O aplicativo de backup pode ento coletar os volumes que exigem
uma cpia de sombra para assegurar uma sesso bem-sucedida de backup. Os volumes so
apresentados ao coordenador de cpias de sombra e criada uma cpia de sombra. A cpia de sombra
cria volumes que coincidem com os volumes originais no momento em que ela foi criada.
O servio Cpia de sombra de volume instalado por padro em computadores Windows XP e
Windows Server 2003 e seu tipo de inicializao configurado comoManual. Se o servio for
interrompido, as cpias de sombra estaro indisponveis para o backup e talvez o processo de backup
no seja bem-sucedido. Especificamente, o servio Cpia de sombra de volume necessrio para o
Backup do Windows e aplicativos de backup que dependam da API do Backup do Windows Backup.
Cliente da Web
O servio Cliente da Web permite que aplicativos Win32 acessem documentos na Internet. O servio
amplia a capacidade de rede do Windows; ele permite que aplicativos Win32 padro possam criar, ler e
gravar arquivos em servidores de arquivos de Internet por meio de WebDAV, um protocolo de acesso a
arquivos que descrito em XML e que usa HTTP para comunicao. Como usa HTTP padro, o WebDAV
executado em infra-estrutura de Internet, como firewalls e roteadores.
O servio Cliente da Web instalado no Windows XP e Windows Server 2003. No Windows XP, o
servio iniciado automaticamente. No Windows Server 2003, o servio fica desativado. Se o
servio Cliente da Web parar, os usurios do computador no podero usar o Assistente para
publicao na Web para publicar dados em locais de Internet que usem o protocolo WebDAV.
Gerenciador de elemento da Web

O servio Gerenciador de elemento da Web s instalado no Windows Server 2003, Web Edition.
Ele oferece elementos de interface de usurio da Web para o site de Administrao na porta 8098, que
determina as seguintes informaes:
Guias a serem exibidas no site de Administrao
Tarefas administrativas remotas que esto disponveis para o Administrador
Sumrio
Tpicos da Ajuda
Alertas da administrao remota que podem ser exibidos
Para gerenciar remotamente um servidor, um administrador pode conectar-se ao servidor em
https://<nomeservidor>:8098. Quando este site receber uma conexo, o cdigo ASP (Active Server
Pages) padro consulta o servio Gerenciador de elemento da Web para cada tipo referido de
informao. Depois que todas as informaes tiverem sido coletadas, a pgina da Web apropriada ser
exibida para o administrador.
O servio Gerenciador de elemento da Web carrega todas as informaes no momento da
inicializao, e o clienteo cdigo ASP, neste cenriosolicita os elementos da interface de usurio da
Web por uma interface COM. O servio executado na conta Sistema Local, e as solicitaes na
interface COM somente so aceitas de clientes que sejam executados em contas Administrador ou
Sistema Local. Se o servio parar ou se estiver configurado como Manual, ele ser iniciado quando
receber a prxima solicitao de elementos da interface do usurio da Web.
O servio Gerenciador de elemento da Web reiniciado automaticamente quando a interface da

Web para administrao remota acessada. Se voc desativar este servio, nenhum servio
explicitamente dependente dele ser iniciado e a interface de usurio da Web Ferramentas de
administrao remota para a administrao do servidor no funcionar adequadamente.
udio do Windows
O servio udio do Windows oferece suporte ao som e funes relacionadas aos eventos de udio do
Windows. Esse servio gerencia eventos compatveis com Plug and Play para dispositivos de udio,
como placas de som e GFX (efeitos de udio globais) para as interfaces de programa do aplicativo de
udio do Windows. Alguns exemplos de GFXs so a EQ (equalizao), o aprimoramento do baixo e a
correo dos alto-falantes. O servio carrega, descarrega e salva/restaura o estado para GFXs por
sesso.
No painel de controle Multimdia, os usurios podem:
Ative ou desative um GFX.
Escolher entre vrios filtros GFX se mais de um GFX estiver disponvel para o hardware de udio
especfico. O arquivo INF do driver de GFX especifica o hardware alvo para o GFX.
O servio udio do Windows instalado em computadores Windows Server 2003 e Windows XP e
configurado para iniciar automaticamente em computadores que executem Windows XP e
Windows Server 2003, Standard Edition. O servio desativado em outras edies do
Voc no pode parar o servio udio do Windows depois que ele iniciado. Se voc desativar este
servio, a funcionalidade de udio poder ser afetada, incluindo a incapacidade de ouvir som ou
processar GFXs.
Firewall do Windows/Compartilhamento de conexo com a Internet

O servio Firewall do Windows/Conexo com a Internet (ICS) fornece converso de endereo de
rede (NAT), resoluo de nomes e endereos e/ou servios de preveno de invaso para todos os
computadores em uma rede domstica ou de pequena empresa, por uma conexo discada ou de banda
larga.
Quando este servio estiver ativado, o computador torna-se um gateway de Internet na rede. Ele
permite que outros computadores clientes compartilhem uma conexo Internet, compartilhem
arquivos e usem as mesmas impressoras. O servio possui uma Diretiva de grupo que reconhece a
localizao.
Este servio anteriormente chamava-se Compartilhamento de conexo com a Internet no
Windows 2000 e Windows XP Service Pack 1. Ele no foi includo na verso original do
O servio Firewall do Windows/Conexo com a Internet um servio padro que instalado e
iniciado automaticamente em computadores Windows XP. O servio tambm instalado em
computadores Windows Server 2003 por padro, mas configurado como Desativado.
Se o servio Firewall do Windows/Conexo com a Internet parar, servios de rede como
compartilhamento de Internet, resoluo de nomes, resoluo de endereos e/ou preveno de
invases estaro indisponveis. Talvez os clientes da rede no consigam acessar a Internet e os seus
endereos IP expirem, levando alguns clientes a usar APIPA (Automatic Private IP Addressing) para ter
conectividade de rede ponto a ponto.
Assistente de Aquisio de Imagens do Windows (WIA)

O servio Aquisio de imagens do Windows (WIA) fornece servios de aquisio de imagens para
scanners e cmeras.
O Windows Server 2003 oferece suporte a dispositivos de imagem fixa por este servio, que usa a
arquitetura WDM (Windows Driver Model). O servio fornece comunicao robusta entre aplicativos e
dispositivos de captura de imagens e permite capturar imagens eficientemente e transferi-las para seu
computador para serem editadas e usadas. O servio necessrio para capturar eventos gerados pelos
dispositivos de imagem.
O servio Assistente de Aquisio de Imagens do Windows (WIA) oferece suporte Interface
SCSI (Small Computer System Interface), IEEE 1394, USB e dispositivos digitais seriais de imagem fixa.
O suporte para dispositivos de infravermelho, paralelos e seriais de imagem fixa fornecido pelas
interfaces existentes de infravermelho, paralela e serial. Os scanners de imagens e as cmeras digitais
so exemplos de dispositivos de imagem fixa. O servio tambm oferece suporte a WebCams baseadas
em Microsoft DirectShow e camcorders DV (vdeo digital) para capturar quadros de vdeo.
O servio Assistente de Aquisio de Imagens do Windows (WIA) instalado e configurado

como Manual no Windows XP, e instalado e desativado por padro em computadores
Windows Server 2003. Se o servio parar, os eventos de dispositivos de imagens no so capturados e
processados. O servio reiniciar automaticamente durante a inicializao se houver um dispositivo
WIA instalado. Alm disso, ele reiniciado sempre que um aplicativo ativado para WIA iniciado.
Windows Installer
O servio Windows Installer gerencia a instalao e remoo de aplicativos. Ele aplica um conjunto
de regras de configurao centralmente definidas durante o processo de instalao que especifica
como os aplicativos so instalados e configurados. Voc tambm pode usar este servio para modificar,
reparar ou remover aplicativos existentes. A tecnologia do Windows Installer consiste no
servio Windows Installer para sistemas operacionais Windows e no formato de arquivo de pacote
(.msi) usado para manter informaes relacionadas instalao e configurao do aplicativo.
O servio Windows Installer no apenas um programa de instalao; ele tambm um sistema de
gerenciamento de software extensvel. Ele gerencia a instalao, a adio e a excluso de
componentes do software, monitora a resilincia de arquivos e mantm uma recuperao de desastres
bsica por meio das reverses. Ele tambm oferece suporte a instalao e operao de software de
vrias fontes, e pode ser personalizado por desenvolvedores que desejem instalar aplicativos
personalizados.
Por padro, o servio Windows Installer instalado e configurado como Manual em computadores
Windows XP e Windows Server 2003. Os aplicativos que usam o instalador iniciam o servio. Se este
servio parar, os aplicativos que o utilizam no podero ser instalados, removidos, reparados ou
modificados. Alm disso, vrios aplicativos utilizam este servio quando esto ativos, e eles podem
falhar.
WINS (Servio de Cadastramento na Internet do Windows)

O WINS (Servio de cadastramento na Internet do Windows) permite a resoluo de nomes
NetBIOS. A presena de servidores WINS crucial para localizar recursos de rede que so identificados
por seus nomes NetBIOS. Os servidores WINS so exigidos a menos que todos os domnios tenham sido
atualizados para o Active Directory, e todos os computadores na rede executem Windows 2000 Server
ou verses subseqentes do sistema operacional Windows.
Se voc parar este servio, as alteraes seguintes em funcionalidade ocorrero:
Os domnios e controladores de domnio do Windows NT 4. no podero ser localizados.
Domnios do Active Directory do Windows 2000 ou Windows Server 2003 e controladores de
domnio no sero capazes de ser localizados a partir de clientes Windows NT 4.0.
A resoluo de nomes NetBIOS falhar, a menos que o dispositivo cujo nome precise ser
resolvido esteja na mesma sub-rede que o dispositivo que tenta resolver o nome. O dispositivo
deve estar configurado para tentar a resoluo de nomes NetBIOS com transmisses.
O servio WINS s estar presente em computadores Windows Server 2003 que tenham sido
configurados para agir na funo do servidor WINS.
Windows Management Instrumentation

O servio Windows Management Instrumentation (WMI) fornece uma interface e um modelo de
objetos comuns para o acesso a informaes de gerenciamento sobre sistemas operacionais,
dispositivos, aplicativos e servios. WMI uma infra-estrutura que fornece a capacidade de criar
aplicativos de gerenciamento e instrumentao e est includo como parte da gerao atual de
sistemas operacionais da Microsoft.
A infra-estrutura WMI um componente do sistema operacional Microsoft Windows que move e
armazena informaes sobre objetos gerenciados. formado por dois componentes: o
servio Windows Management Instrumentation e o repositrio WMI. O servio atua como um
intermedirio entre provedores, aplicativos de gerenciamento e o repositrio WMI e coloca as
informaes de um provedor no repositrio WMI. O servio tambm acessa o repositrio WMI em
resposta a consultas e instrues dos aplicativos de gerenciamento. Finalmente, o servio pode passar
as informaes diretamente entre um provedor e um aplicativo de gerenciamento. Em contraste, o
repositrio WMI atua como uma rea de armazenamento de informaes passadas pelos vrios
provedores.
O servio Windows Management Instrumentation fornece acesso aos dados de gerenciamento por
um nmero de interfaces, incluindo API COM, scripts e interfaces de linha de comando. Ele compatvel
com interfaces e protocolos de gerenciamento anteriores, como o SNMP (Simple Network Management
Protocol). O servio instalado e executado automaticamente em computadores Windows XP e

Windows Server 2003. Se o servio parar, a maioria dos softwares baseados no Windows no
funcionar adequadamente.
Windows Management Instrumentation Extenses de driver

O servio Extenses de driver WMI (Windows Management Instrumentation) monitora todos os
drivers e provedores de rastreamento de eventos que estejam configurados para publicar informaes
de WMI ou de rastreamento de eventos. Por padro, este servio est instalado no Windows XP e
Windows Server 2003 e configurado como Manual.
Servios do Windows Media

O servio Servios do Windows Media fornece servios de fluxo de mdia em redes baseadas em IP.
Esses servios substituram os quatro servios separados que compunham os Servios do Windows
Media verses 4.0 e 4.1:
Monitor do Windows Media
Programa do Windows Media
Estao do Windows Media
Unicast do Windows Media
Agora, os Servios do Windows Media so um nico servio que funciona em Windows Server 2003
Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition e
Windows Server 2003 Web Edition. Seus principais componentes foram desenvolvidos em COM, criando
uma arquitetura flexvel que pode ser facilmente personalizada para aplicativos especficos. Ele oferece
suporte a uma variedade maior de protocolos de controle, incluindo RTSP, MMS e HTTP.
A plataforma Servio do Windows Media compatvel com os seguintes padres de mercado:
WMI para notificao e mensagem de eventos do servidor
SNMP para componentes da rede
XML, SMIL (Synchronized Multimedia Integration Language) 2.0, e o DOM (Document Object
Model) para a implementao da lista de execuo
MPEG 1 e 2 para formatos de udio e vdeo
A maioria dos cenrios de fluxo de mdia usa os componentes principais que so instalados
com Servios de Windows Media. Entretanto, cenrios mais avanados requerem que voc
incorpore algum trabalho de integrao e programao personalizada. Para desenvolvedores e
integradores de sistemas, o SDK dos Servios do Windows Media oferece acesso a todos os
elementos do servidor por meio de uma combinao de plug-ins, um modelo de objeto totalmente
documentado, e um rico conjunto de notificaes de eventos externos, todos projetados de modo a
serem facilmente personalizveis.
O Servios do Windows Media um servio opcional que deve ser instalado separadamente em
computadores Windows Server 2003. Se este servio parar ou se voc desativ-lo, os servios de fluxo
de mdia podem ficar indisponveis.
Gerenciador de recursos de sistema do Windows

O servio Gerenciador de Recursos de Sistema do Windows (WSRM) uma ferramenta opcional
para ajudar os clientes a implantar aplicativos em cenrios de consolidao. Ele fornece gerenciamento
baseado em diretivas de CPU e consumo de memria de processos que so executados em uma nica
instncia de um sistema operacional. Contextos planejados incluem vrios aplicativos de servidor
heterogneos, vrios usurios de Servios de terminal, vrias instncias do SQL Server e vrios pools
de aplicativos IIS V6 ou Exchange e IIS V6 executados na mesma mquina.
A primeira opo para o gerenciamento da CPU so os alvos de largura de banda, expressos como uma
porcentagem da utilizao da CPU. Para manter alvos, as prioridades de processo so controladas e
ajustadas dinamicamente. O servio WSRM tambm oferece o gerenciamento de afinidades, que
fornecido por APIs por processo para afinidade mais rigorosa.
As opes de gerenciamento de memria incluem os limites do conjunto de trabalho e a memria
mxima comprometida aplicados em cada processo. Os limites do conjunto de trabalho so
configurados na diretiva e aplicados pelo WSRM por uma API do kernel. Subseqentemente, o
gerenciador de memria do kernel paginar o processo conforme necessrio para aplicar e manter os
limites do tamanho do conjunto de trabalho. A memria confirmada simplesmente monitorada em
relao a um limite superior. Quando o limite superior ultrapassado, o processo finalizado ou um
evento registrado, conforme a opo do usurio.
Recursos adicionais incluem recursos plenos de calendrio para programar diretivas desejadas, um
padro sofisticado combinado para identificar processos em tempo de execuo, contadores
especficos do WSRM e um sistema bsico de estatsticas de trabalhos.
O servio WSRM implementado como uma opo e executado em verses do sistema operacional
Windows que foram lanadas depois do Windows 2000 Service Pack 3. Os componentes de servidor
podem ser instalados em Windows Server 2003, Datacenter Edition e Windows Server 2003, Enterprise
Edition (alm das verses x64 destas edies). O cliente WSRM deve ser instalado em cada
computador gerenciado. So fornecidos um snap-in do MMC e programas de linha de comando para a
administrao do servio. Essas peas clientes podem estar instaladas e ser executadas em qualquer
computador Windows 2000 ou Windows XP Professional ou sistema Windows .NET. O servio s pode
ser instalado e executado no .NET Datacenter ou no .NET Enterprise. Essas SKUs so obrigatrias tanto
no momento da instalao quanto no momento da execuo.
Horrio do Windows
O servio Horrio do Windows mantm a sincronizao da data e da hora em todos os computadores
de uma rede Windows. Ele usa o NTP para sincronizar os relgios dos computadores, para que possa
ser atribudo um valor preciso de relgio, ou carimbo de data/hora, validao de rede e aos pedidos
de acesso a recursos. A implementao do NTP e a integrao dos provedores de horrio fazem
do Horrio do Windows um servio de horrio confivel e escalonvel para administradores. Para
computadores que no pertencem a um domnio, voc pode configurar o servio Horrio do
Windows para sincronizar a hora com uma fonte de horrio externa. Se esse servio for desativado, a
configurao de horrio para computadores locais no ser sincronizada com nenhum servio de
horrio do domnio do Windows, nem com um servio de horrio externo.
Se o servio Horrio do Windows parar ou se voc desativ-lo, a sincronizao de data e hora
estaro indisponveis na floresta ou de um servidor externo de NTP. H dois cenrios possveis:
Se voc parar servio Horrio do Windows em uma estao de trabalho, a estao de
trabalho no ser capaz de sincronizar sua hora com outra fonte, mas nenhum outro servidor
externo ser afetado.
Se voc parar o servio Horrio do Windows em um controlador de domnio, ocorrer o
mesmo efeito do cenrio anterior, mas os membros de domnio tambm sero incapazes de
sincronizar sua hora com ele. Esta incapacidade de sincronizao pode afetar adversamente a
sincronizao de hora na organizao.
Por padro, o servio Horrio do Windows instalado e iniciado automaticamente em computadores
Windows XP e Windows Server 2003.
Observao: para obter mais informaes sobre o servio Horrio do Windows no
Windows Server 2003, consulte "How Windows Time Service Works" em
www.microsoft.com/technet/prodtechnol/windowsserver2003/library/
TechRef/71e76587-28f4-4272-a3d7-7f44ca50c018.mspx e "Windows Time Service Tools and Settings"
em www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/
b43a025f-cce2-4c82-b3ea-3b95d482db3a.mspx.
Servio de Deteco Automtica de Proxy da Web do WinHTTP

O servio Servio de Deteco Automtica de Proxy da Web do WinHTTP implementa o
protocolo WPAD (Web Proxy Auto-Discovery) para servios HTTP do Windows (WinHTTP). WPAD um
protocolo que permite a um cliente HTTP automaticamente descobrir uma configurao de proxy.
Se o Servio de deteco automtica de proxy da Web do WinHTTP parar ou se voc desativlo, o protocolo WPAD ser executado no processo cliente do HTTP em vez de em um processo de
servio externo e no haver perda de funcionalidade. Este servio instalado em computadores
Windows Server 2003 por padro e seu tipo de inicializao configurado como Manual.
Configurao sem fio

O servio Configurao sem fio permite a configurao automtica de adaptadores IEEE 802.11 sem
fio para comunicaes sem fio. A Microsoft uniu-se a fornecedores de placas de rede (NIC) 802.11 para
automatizar o processo de configurao de NIC, que associa a NIC com uma rede disponvel e melhora
a experincia do usurio mvel sem fio no Windows.
Observao: o servio Configurao sem fio rotulado como o servio Configurao zero sem
fio no Windows XP.
A NIC sem fio e seu driver Especificao de Interface de Driver de Rede (NDIS) precisam fazer pouco
mais do que fornecer suporte para alguns novos Identificadores de Objeto de NDIS (OID) que so
usados para consultar e configurar o comportamento de driver e dispositivo. A NIC procurar por redes
disponveis e passa as informaes para o Windows. O servio Configurao sem fio configura a NIC
para uma rede disponvel. Caso existam duas redes cobrindo a mesma rea, o usurio poder
configurar uma ordem de preferncia de redes e o computador tentar cada uma das redes na ordem
at encontrar a que estiver ativa. Tambm possvel limitar a associao apenas s redes configuradas
como preferidas.
O servio Configurao sem fio instalado e iniciado automaticamente computadores
Windows Server 2003 e Windows XP (com exceo de Windows Server 2003, Web Edition, que o
configura como Manual). Se este servio parar, a configurao sem fio automtica ficar indisponvel.
Adaptador de desempenho WMI

O servio Adaptador de Desempenho WMI fornece informaes da biblioteca de desempenho de
provedores de alto desempenho WMI. Os aplicativos e servios que precisam fornecer contadores de
desempenho hoje podem fazer isso de duas maneiras: gravar um provedor WMI de alto desempenho
ou gravar uma biblioteca de desempenho. Os consumidores de dados de alto desempenho tambm
tm duas opes para solicitar os dados de desempenho: por WMI ou por meio das APIs do PDH
(Performance Data Helper). H mecanismos que permitem a interao dos dois modelos, para que os
clientes que acessam contadores por cada modelo ainda possam ver os contadores fornecidos pelo
outro modelo. O Adaptador reverso um desses mecanismos.
O servio Adaptador de desempenho WMI transforma contadores de desempenho fornecidos por
provedores WMI de alto desempenho em contadores que podem ser consumidos pelo PDH (Auxiliar de
Dados de Desempenho) por meio da Biblioteca de desempenho do adaptador reverso. Esta abordagem
permite a clientes PDH como Sysmon consumir contadores de desempenho de qualquer provedor de
WMI de alto desempenho no computador.
Embora seja instalado por padro no Windows XP e Windows Server 2003, o servio Adaptador de
Desempenho WMI um servio manual; ele no executado por padro. Ele executado por
demanda quando um cliente de desempenho, como o Sysmon, usa o PDH para consultar dados de
desempenho. Depois que o cliente desconectado, o servio pra.
Se o servio Adaptador de desempenho WMI parar, os contadores de desempenho WMI no ficaro
disponveis.
Estao de trabalho
O servio Estao de trabalho instalado e executado automaticamente no Windows XP e
Windows Server 2003. Este servio cria e mantm comunicaes e conexes de rede de cliente. O
servio Estao de trabalho um wrapper do modo usurio para o redirecionador de rede da
Microsoft. Ele carrega e executa funes de configurao para o redirecionador, oferece suporte a
conexes em rede a servidores remotos e a APIs WNet e fornece estatsticas de redirecionador.
Se o servio Estao de trabalho parar, voc no poder estabelecer conexes a servidores remotos
nem acessar arquivos por meio de pipes nomeados. Os clientes e programas no podero acessar
arquivos e impressoras em outros computadores remotos, mas a conectividade TCP/HTTP no ser
afetada. A navegao na Internet e o acesso ao cliente da Web ainda funcionaro.
Servio de publicao na World Wide Web

O Servio de publicao na World Wide Web fornece conectividade da Web e gerenciamento de
sites atravs do snap-in IIS do MMC. O servio fornece servios HTTP para aplicativos na plataforma
Windows e contm um gerenciador de processos e um gerenciador de configurao. O gerenciador de
processos controla os processos nos quais residem os aplicativos personalizados e os sites. O
gerenciador de configurao l a configurao armazenada no computador e garante que o Windows
esteja configurado para rotear solicitaes HTTP para os pools de aplicativos ou para os processos do
sistema operacional adequados.
Esse servio pode monitorar os processos que abrigam aplicativos personalizados e fornecer servios
de reciclagem para tais aplicativos. A reciclagem uma propriedade de configurao de um pool de
aplicativos e pode ser feita com base nos limites de memria, limites de solicitao, tempo de
processamento ou hora do dia. Caso os aplicativos parem de funcionar, o servio tentar reinici-los e
colocar as solicitaes HTTP em fila.
Este servio um componente opcional que pode ser instalado no Windows Server 2003 ou no
Windows XP como parte do pacote IIS. Se o Servio de publicao na World Wide Web parar, o
sistema operacional Windows Server 2003 no ser capaz de atender qualquer tipo de solicitao da
Web.

Serviços de Sistema

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Serviços de Sistema

Caricato da

Copyright:

Formati disponibili

Captulo 7: Servios de sistema

Atualizado em: 27 de dezembro de 2005

Viso geral dos servios

No definir permisses em objetos de servio

Figura 7.1 Caixa de dilogo Segurana dos servios

Editando modelos de segurana manualmente

Descries de servios de sistema

Servio Busca de Experincia com Aplicativo

Servio Gateway de camada de aplicativo

Servio de estado do ASP .NET

Servio de transferncia inteligente de plano de fundo (BITS)

Servio de cliente para NetWare

Sistema de evento COM+

eventos. O sistema de eventos notifica os consumidores de eventos medida que as informaes

Aplicativo de sistema COM+

os administradores instalem remotamente arquivos PFX (Troca de Informaes Pessoais) em seu

DCOM Server Process Launcher

Sistema de arquivos distribudos

Cliente de rastreamento de link distribudo

Servidor de rastreamento de link distribudo

Coordenador de Transaes Distribudas

Se no houver nenhum servidor DNS preferencial disponvel, sero usados os servidores

Erro ao informar o servio

Compatibilidade com 'Troca rpida de usurio'

Servidor de arquivo para Macintosh

Servio de publicao FTP

e informaes de preferncias de usurios, alm do gerenciador do mecanismo de pesquisa. Quando

Acesso a dispositivo de interface humana

Acesso a Banco de Dados Jet IAS

Servio de administrao do IIS

Servio COM de gravao de CDs pela IMAPI

Servio de autenticao da Internet

Mensagem entre sites

Servio auxiliar IP Verso 6

Servio IPSec (Agente de Diretiva do IPSec)

Centro de distribuio de chaves Kerberos

Servio de log de licena

Gerenciador de discos lgicos

Servio administrativo de gerenciador de discos lgicos

Machine Debug Manager

Clientes de nvel inferior de enfileiramento de mensagens

possibilidade de descobrimento de fila pblica, roteamento de mensagens e reconhecimento de sites.

Disparadores do servio de enfileiramento de mensagens

Servio Microsoft POP3

Provedor de Cpia de Sombra de Software Microsoft

Servio de Suporte do .NET Framework

Compartilhamento remoto da rea de trabalho NetMeeting

DSDM de DDE de rede

NLA (Reconhecimento de local da rede)

Servio de Provisionamento de Rede

Se o Servio de Provisionamento de Rede parar ou se voc desativ-lo, a configurao e operao

NNTP (Network News Transfer Protocol)

Fornecedor de suporte de segurana NTLM

Logs e Alertas de Desempenho

Plug and Play

Nmero de srie da mdia porttil

Servidor de impresso para Macintosh

Servio QoS RSVP

Gerenciador de conexo de acesso remoto automtico

Gerenciador de conexo de acesso remoto

O servio do sistema Gerenciador de conexo de acesso remoto gerencia conexes discadas e

Servio de administrao remota

Gerenciador de sesso de ajuda de rea de trabalho remota

Chamada de procedimento remoto (RPC)