Alumno: Abisay Chona Rafaela

Matricula: 07047401

A continuacin describo la lista de los procesos (servicios) estndar del Windows XP 1- Acceso a dispositivos de interfaz humana. Habilita el acceso a dispositivos HID (Human Interface Devices o de Interfaz Humana). Si no usamos este tipo de dispositivos, o tienen drivers propios, lo podemos poner en Manual. *Nombre en Ingls: Human Interface Device Access (HidServ) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: sin dependencias. 2- Actualizaciones automticas. Se utiliza para chequear automticamente si sali algn nuevo parche o actualizacin. Aunque deshabilitemos este servicio podremos actualizar el sistema manualmente a travs de la pgina de Microsoft Windows Update (http://windowsupdate.microsoft.com). Se recomienda Deshabilitarlo, y hacer las actualizaciones manualmente a travs del sitio mencionado anteriormente. *Nombre en Ingls: Automatic Updates (uauserv) *Ejecutable o DLL: svchost.exe *Depende de: Servicios de cifrado. *De ste servicio dependen: sin dependencias. 3- Adaptador de rendimiento de WMI. Proporciona informacin de la biblioteca de rendimiento desde los proveedores HiPerf de WMI. Aparentemente no sucede nada al Deshabilitarlo, as que lo hacemos. *Nombre en Ingls: WMI Performance Adapter (WmiApSrv) *Ejecutable o DLL: wmiapsrv.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: sin dependencias. 4- Administracin de aplicaciones. Es utilizado para el manejo del software instalado (Agregar/Quitar programas) Si no ests continuamente instalando programas te conviene pasarlo a Manual (para que lo active Windows cuando quieras desinstalar algo) y en todo caso iniciarlo manualmente antes de instalar algo. *Nombre en Ingls: Application Management (AppMgmt) *Ejecutable o DLL: svchost.exe *Depende de: sin dependencias. *De ste servicio dependen: sin dependencias. 5- Administrador de carga. Administra la transferencia sincrnica y asincrnica de archivos entre clientes y servidores. Es necesario para poder compartir archivos e impresoras, si no tenemos esos recursos compartidos lo Deshabilitamos. *Nombre en Ingls: Upload Manager (uploadmgr) *Ejecutable o DLL: svchost.exe *Depende de: sin datos. *De ste servicio dependen: sin datos. 6- Administrador de conexin automtica de acceso remoto. Crea una conexin a una red remota cuando algn programa solicita un nombre o direccin DNS o NetBIOS. Puede ser requerido por nuestra conexin a internet, por lo tanto lo dejamos en Automtico. *Nombre en Ingls: Remote Access Auto Connection Manager (RasAuto) *Ejecutable o DLL: svchost.exe *Depende de: Administrador de conexin de acceso remoto y Telefona. *De ste servicio dependen: Administrador de conexin de acceso remoto. 7- Administrador de conexin de acceso remoto. Crea una conexin de red. Es necesario si utilizamos el servicio de conexin compartida a Internet, tambin puede ser requerido por nuestra conexin a Internet. Manual por lo general, se va a iniciar solo. *Nombre en Ingls: Remote Access Connection Manager (RasMan) *Ejecutable o DLL: svchost.exe *Depende de: Telefona. *De ste servicio dependen: Administrador de conexin automtica de acceso remoto. 8- Administrador de cuentas de seguridad. Almacena informacin de seguridad de cuentas de usuarios locales.

El inicio de este servicio indica a otros servicios que el subsistema SAM (Security Accounts Manager) est listo para recibir peticiones. Este servicio lo dejamos en Automtico porque si no corremos el riesgo que algunos de los servicios que lo utilicen no se inicien correctamente. *Nombre en Ingls: Security Accounts Manager (SamSs) *Ejecutable o DLL: lsass.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Coordinador de transacciones distribuidas. 9- Administrador de discos lgicos. Detecta y monitorea discos removibles y nuevos discos rgidos instalados, enva la informacin al Servicio del administrador de discos lgicos (Logical Disk Manager Administrative Service) para su configuracin. Si detenemos este servicio la configuracin de los discos se puede volver obsoleta y el sistema puede no detectar discos removibles como pen-drives, mp3 o tarjetas. Se recomienda poner en modo Automtico ya que es muy comn enchufar y desenchufar ese tipo de aparatos. *Nombre en Ingls: Logical Disk Manager (dmserver) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC) y Plug & Play. *De ste servicio dependen: Servicio del administrador de discos lgicos. 10- Administrador de sesin de Ayuda de escritorio remoto. Se encarga de administrar y controlar la asistencia remota. Si no necesits este tipo de asistencia se recomienda Deshabilitarlo por una cuestin de seguridad. *Nombre en Ingls: Remote Desktop Help Session Manager *Ejecutable o DLL: sessmgr.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 11- Almacenamiento protegido. Permite almacenar las contraseas locales o de sitios web (funcin Autocompletar). A pesar de que esta informacin se almacena encriptada, si deshabilitamos este servicio directamente no se va a guardar, lo cual sera mas seguro an. Por otro lado, podramos requerir de este servicio para administrar claves privadas para procesos de encriptado. Si necesitamos que nuestra computadora almacene passwords, ya sea para el Outlook, conexin a Internet, un controlador de dominio que necesite autentificacin, etc... lo dejamos en Automtico. *Nombre en Ingls: Protected Storage (ProtectedStorage) *Ejecutable o DLL: lsass.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 12- Aplicacin del sistema COM+. Maneja el seguimiento y configuracin de los componentes basados en COM (Component Object Model). Si detenemos este servicio la mayora de los componentes basados en esta tecnologa no funcionarn de manera adecuada (y son muchos). Se recomienda dejarlo en Automtico. *Nombre en Ingls: COM+ System Application (ComSysApp) *Ejecutable o DLL: dllhost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 13- Ayuda y soporte tcnico. Habilita el centro de Ayuda y Soporte tcnico de Windows (Help and Support Center). Si lo usamos lo dejaremos de manera Manual y habilitar solo cuando se necesite si es que alguna vez lo solicitamos. Se recomienda Deshabilitarlo. *Nombre en Ingls: Help and Support (helpsvc) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 14- Cliente DHCP. Cada mquina conectada a una red del tipo TCP/IP necesita una direccin de IP nica para poder identificarse dentro de la misma. El protocolo DHCP (Dynamic Host Configuration Protocol) permite la asignacin dinmica y automtica de estas direcciones. Se recomienda Manual si nuestra mquina no forma parte de ninguna red o tenemos un IP esttico o fijo. De lo contrario, o si nos conectamos a Internet a travs de un mdem necesitamos que este servicio est en Automtico. *Nombre en Ingls: DHCP Client (Dhcp) *Ejecutable o DLL: svchost.exe *Depende de: AFD, Controlador del protocolo TCP/IP y NetBios a travs de TCP/IP. *De ste servicio dependen: Sin dependencias. 15- Cliente DNS. Resuelve y almacena los nombres DNS (Domain Name System).

Si detenemos este servicio nuestra computadora no ser capaz de resolver nombres DNS ni localizar controladores de dominio Active Directory. Si tu mquina est en red Automtico, de lo contrario Manual. Requerido si usas IPSEC. *Nombre en Ingls: DNS Client (Dnscache) *Ejecutable o DLL: svchost.exe *Depende de: Controlador del protocolo TCP/IP. *De ste servicio dependen: Sin dependencias. 16- Cliente Web. Habilita a programas basados en Windows para interactuar con archivos basados en internet. Por razones de seguridad lo vamos a poner en Deshabilitar. *Nombre en Ingls: WebClient (WebClient) *Ejecutable o DLL: svchost.exe *Depende de: Redirector de cliente WebDav. *De ste servicio dependen: Sin dependencias. 17- Compatibilidad de cambio rpido de usuario. Windows XP le permite a sus usuarios cambiar de cuenta sin cerrar la cuenta activa (botn Windows+L), preservando los datos personales y conexiones presentes. Si no tenemos ms de una cuenta de usuario en nuestro equipo Deshabilitar. *Nombre en Ingls: Fast User Switching Compatibility (FtUsSwingCmp) *Ejecutable o DLL: svchost.exe *Depende de: Servicios de TerminalServer. *De ste servicio dependen: Sin dependencias. 18- Conexiones de red. Administra los objetos de la carpeta Conexiones de red y Acceso telefnico. Si estamos en red o nos conectamos a Internet a travs de un mdem debemos dejarlo en Automtico. De lo contrario Manual (si te conects con Fibertel u otro servicio de Internet por cable-modem). *Nombre en Ingls: Network Connections (Netman) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Firewall de Windows/Conexin compartida a Internet. 19- Configuracin inalmbrica rpida. Configuracin automtica para dispositivos de redes sin cable (Wireless). Si no tenemos este tipo de hardware Deshabilitarlo. *Nombre en Ingls: Wireless Zero Configuration (WZCSVC) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC) y Protocolo E/S en modo de usuario NDIS. *De ste servicio dependen: 20- Deteccin de hardware shell. Se utiliza para detectar dispositivos como ser algunas lectoras de CD o DVD. Si al Deshabilitarlo vemos que algo deja de funcionar o se muestra de manera inadecuada, lo ponemos en Automtico. *Nombre en Ingls: Shell Hardware Detection (ShellHWDetection) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 21- DSDM de DDE de red. Este servicio es utilizado por DDE de red (Network DDE) para administrar las conversaciones DDE compartidas. Deshabilitarlo. *Nombre en Ingls: Network DDE DSDM (NetDDEdsdm) *Ejecutable o DLL: netdde.exe *Depende de: Sin dependencias. *De ste servicio dependen: DDE de red. 22- Enrutamiento y acceso remoto. Ofrece servicios de enrutamiento en una red local (LAN) o ambiente WAN. Provee LAN-to-LAN, LAN-to-WAN, VPN, NAT, etc.. Este servicio viene Deshabilitado por defecto... as que lo dejamos as. *Nombre en Ingls: Routing and Remote Access (RemoteAccess) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC) y NetBIOS Group. *De ste servicio dependen: Sin dependencias. 23- Escritorio remoto compartido de NetMeeting.

Habilita que un usuario autorizado acceda a nuestra computadora remotamente utilizando el NetMeeting. Esto puede llegar a ser un potencial agujero de seguridad por lo tanto lo vamos a Deshabilitar. *Nombre en Ingls: NetMeeting Remote Desktop Sharing (mnmsrvc) *Ejecutable o DLL: mnmsrvc.exe *Depende de: Sin dependencias. *De ste servicio dependen: Sin dependencias. 24- Estacin de trabajo. Crea y mantiene las conexiones de nuestra mquina con servidores remotos. Los servicios que dependen de ste, por lo general, no se usan entonces es conveniente dejarlo en modo Desactivado. *Nombre en Ingls: Workstation (lanmanworkstation) *Ejecutable o DLL: svchost.exe *Depende de: Sin dependencias. *De ste servicio dependen: Examinador de equipos, Inicio de sesin en red, Localizador de llamadas a procedimiento remoto (RPC), Mensajero y Servicio de Alerta. 25- Examinador de equipos. Mantiene actualizada la lista de computadoras de la red y la informa a los programas que la requieran. No es necesario en computadoras que no forman parte de una red ni tampoco en las que se conectan a Internet a travs de un Mdem, entonces Deshabilitar. *Nombre en Ingls: Computer Browser (Browser) *Ejecutable o DLL: svchost.exe *Depende de: Estacin de trabajo. *De ste servicio dependen: Servidor. 26- Extensiones de controlador de Instrumental de administracin de Windows. Si no usamos el Firewal de Windows (es muy choto), lisa y llanamente no sirve para nada en computadoras normales, ponerlo en Deshabilitar. *Nombre en Ingls: Windows Management Instrumentation Driver Extensions (Wmi) *Ejecutable o DLL: svchost.exe *Depende de: Sin dependencias. *De ste servicio dependen: Sin dependencias. 27- Firewall de Windows/Conexin compartida a Internet (ICS). ISC se utiliza para compartir la conexin a Internet, osea para permitir que varias mquinas se conecten a Internet utilizando una nica conexin/mdem. Este servicio se debe instalar en la mquina que tiene el mdem. Tambin es utilizado como Firewall. Automtico si compartimos la conexin o requerimos del Firewall de Windows XP (recomendado instalar uno mejor y si no compartimos la conexin a Internet Deshabilitado). *Nombre en Ingls: Internet Connection Firewall (ICF) Internet Connection Sharing (ICS) (SharedAccess) *Ejecutable o DLL: svchost.exe *Depende de: Conexiones de red y Extensiones de controlador de Instrumental de administracin de Windows. *De ste servicio dependen: Sin dependencias. 29- Host de dispositivo Plug and Play universal. Provee soporte para dispositivos Plug and Play universales. Deshabilitar. *Nombre en Ingls: Universal Plug and Play Device Host (UPNPhost) *Ejecutable o DLL: svchost.exe *Depende de: HTTP y Servicios de descubrimiento SSDP. *De ste servicio dependen: Sin dependencias. 30- Iniciador de procesos DCOM. ste servicio inicia los procesos DCOM (Dynamic COM) que son componentes importantes del sistema operativo, as que lo dejamos en Automtico. *Nombre en Ingls:Launch COM Process (DcomLaunch) *Ejecutable o DLL: svchost.exe *Depende de: Sin dependencias. *De ste servicio dependen: Sin dependencias. 31- Inicio de sesin en red. Se utiliza para loguearse/autentificarse en un Controlador de Dominio (Domain Controller). Se recomienda Deshabilitar a no ser que nuestra computadora pertenezca a un dominio (est en una red). *Nombre en Ingls: Net Logon (Netlogon) *Ejecutable o DLL: lsass.exe *Depende de: Estacin de trabajo. *De ste servicio dependen: Sin dependencias.

32- Inicio de sesin secundario. Habilita el inicio de procesos utilizando credenciales alternativas. Por lo general no se utiliza, asi que lo Deshabilitamos. *Nombre en Ingls: Secondary Logon (seclogon) *Ejecutable o DLL: svchost.exe *Depende de: Sin dependencias. *De ste servicio dependen: Sin dependencias. 33- Instantneas de volumen. Administra e implementa instantneas de volumen utilizadas para backups y otros propsitos. Si deshabilitamos este servicio nos va a provocar un error en el Log de eventos. Por lo tanto lo vamos a poner en modo Manual. *Nombre en Ingls: Volume Shadow Copy (VSS) *Ejecutable o DLL: vssvc.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 34- Instrumental de administracin de Windows. Proporciona una interfaz comn y un modelo de objeto para tener acceso a la informacin de administracin del sistema operativo, dispositivos, aplicaciones y servicios. WMI es una parte vital del sistema operativo de Microsoft. Entonces debe estar en modo Automtico. *Nombre en Ingls: Windows Management Instrumentation (winmgmt) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Firewall de Windows/ Conexin compartida a Internet (ICS). 35- Llamada a procedimiento remoto (RPC). (el pap de los servicios) Este servicio es fundamental. La mayora de las cosas dependen de este servicio para funcionar as que debera quedarse en Automtico. *Nombre en Ingls: Remote Procedure Call (RPC) (RpcSs) *Ejecutable o DLL: svchost.exe *Depende de: Sin dependencias. *De ste servicio dependen: TODO TODO jaja. 36- Localizador de llamadas a procedimiento remoto (RPC) NO EST RELACIONADO CON EL SERVICIO ANTERIOR. Administra la base de datos de nombres de servicio de RPC. Por lo general no es necesario que est funcionando as que lo ponemos Deshabilitar. *Nombre en Ingls: Remote Procedure Call Locator (RpcLocator) *Ejecutable o DLL: locator.exe *Depende de: Sin dependencias. *De ste servicio dependen: Estacin de trabajo. 37- Medios de almacenamiento extrables. Se utiliza para la administracin de medios removibles como ser Tape Backups, Jaz, Zip, LS120, SyQuest, etc. Si no utilizamos esos medios de almacenamiento lo Deshabilitamos. *Nombre en Ingls: Removable Storage (NtmsSvc) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 38- Mensajero. Permite enviar y recibir mensajes entre Clientes y Servidores o por el Servicio de alerta (Alerter). No es necesario en mquinas que no estn en red as que Deshabilitar. Nota: NO tiene nada que ver con el MSN Messenger. *Nombre en Ingls: Messenger (Messenger) *Ejecutable o DLL: svchost.exe *Depende de: Estacin de trabajo, Interfaz de NetBIOS, Llamada a procedimiento remoto (RPC) y Plug and Play. *De ste servicio dependen: Sin dependencias. 39- MS Software Shadow Copy Provider. Administra las instantneas de volumen basadas en software tomadas por el Servicio de Instantneas de volumen (Volume Shadow Copy). Deshabilitar. *Nombre en Ingls: MS Software Shadow Copy Provider (SwPrv) *Ejecutable o DLL: dllhost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 40- NLA (Network Location Awareness). Le permite a las aplicaciones identificar a que red lgica estamos conectados e identificar las direcciones fsicas almacenadas. No hace falta para conectarse a Internet, y si no tens la mquina en red lo Deshabilitamos.

*Nombre en Ingls: Network Location Awareness (Nla) *Ejecutable o DLL: svchost.exe *Depende de: AFD y Controlador del protocolo TCP/IP. *De ste servicio dependen: Sin dependencias. 41- Notificacin de sucesos del sistema. Se encarga de detectar y notificar a otros servicios cuando ocurren determinados eventos de sistema. Al deshabilitar este servicio probablemente encontremos muchos avisos en el Log de Eventos y adems no vamos a saber cul es el problema cuando ocurran, y por lo tanto no podremos resolverlos, Automtico. *Nombre en Ingls: System Event Notification Service (SENS) *Ejecutable o DLL: svchost.exe *Depende de: Sistema de sucesos COM+. *De ste servicio dependen: Sin dependencias. 42- Plug & Play. Es el encargado de reconocer los dispositivos Plug & Play de nuestra mquina. Este servicio debe estar en modo Automtico. *Nombre en Ingls: Plug & Play (PlugPlay) *Ejecutable o DLL: services.exe *Depende de: Sin dependencias. *De ste servicio dependen: MUCHOS MUCHOS jo jo. 43- Proveedor de compatibilidad con seguridad LM de Windows NT. Permite a los usuarios conectarse a una red utilizando el protocolo de autentificacin NTLM. No es necesario a no ser que utilicemos Message Queuing o un servidor Telnet, as que Deshabilitar. *Nombre en Ingls: NT LM Security Support Provider (NtLmSsp) *Ejecutable o DLL: lsass.exe *Depende de: Sin dependencias. *De ste servicio dependen: Telnet. 44- QoS RSVP. Si no utilizs las actualizaciones automticas ni ests conectado en red no necesits de ste servicio (viene configurado para usar el 20% del ancho de banda), as que lo Deshabilitamos. *Nombre en Ingls: Qualyti of Services RSVP (RSVP) *Ejecutable o DLL: rsvp.exe *Depende de: AFD, Controlador del protocolo TCP/IP y Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 45- Registro de sucesos. Se encarga de registrar eventos producidos por componentes y aplicaciones de Windows para que luego puedan ser vistos desde el Visor de Eventos (Event Viewer). Es muy til para ver que problemas estamos teniendo ya que muchos de estos no son mostrados al "usuario comn". Se recomienda dejar en modo Automtico. *Nombre en Ingls: Event Log (Eventlog) *Ejecutable o DLL: services.exe *Depende de: Sin dependencias. *De ste servicio dependen: Sin dependencias. 46- Registro remoto. Permite a usuarios remotos modificar el registro de nuestra mquina (quin querra eso!?) as que por seguridad lo Deshabilitamos. Es importante resaltar que algunas aplicaciones como SQL Server necesitan de este servicio (la mayora no lo usa). *Nombre en Ingls: Remote Registry (RemoteRegistry) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 47- Registros y alertas de rendimiento. Recolecta informacin acerca de la performance de nuestra mquina, o mquinas remotas de acuerdo a parmetros configurados previamente. Luego la escribe en el Log, o genera una alerta. No es necesario para el buen funcionamiento, por lo tanto lo podemos Deshabilitar. *Nombre en Ingls: Performance Logs and Alerts (SysmonLog) *Ejecutable o DLL: smlogsvc.exe *Depende de: Sin dependencias. *De ste servicio dependen: Sin dependencias. 48- Servicio de Index Server. Indexa el contenido y propiedades de los archivos en nuestra mquina para que sea ms rpida la bsqueda de archivos.

El nico motivo por el cual podra mantenerse funcionando es si realmente buscamos archivos muy seguido, de lo contrario es un gasto intil de memoria y CPU as que Deshabilitar. *Nombre en Ingls: Indexing Service (cisvc) *Ejecutable o DLL: cisvc.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 49- Servicio de restauracin de sistema. Se encarga de monitorear cambios en archivos de sistema y algunas aplicaciones para as registrar o guardar versiones anteriores y crear un punto de restauracin. Estos cambios son registrados cuando surge algn evento importante como ser instalacin de drivers, aplicaciones y tambin peridicamente. Por otro lado, existe la posibilidad de crear un punto de restauracin manualmente cuando lo creamos necesario as que Deshabilitar. Esto realmente vuelve muy lento el sistema y ocupa lugar, probablemente no necesitemos una cosa de este tipo. Este servicio se puede detener desactivando Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC. *Nombre en Ingls: System Restore Service (srservice) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 50- Servicio del administrador de discos lgicos. Este servicio es iniciado slo cuando configuramos una particin o unidad de disco. Por defecto no se ejecuta, lo hace slo para procesos de configuracin y a continuacin se detiene, por lo tanto lo dejamos en modo Manual. *Nombre en Ingls: Logical Disk Manager Administrative Service (dmadmin) *Ejecutable o DLL: dmadmin.exe *Depende de: Administrador de discos lgicos, Llamada a procedimiento remoto (RPC) y Plug & Play. *De ste servicio dependen: Sin dependencias. 51- Servicios de Terminal Server. Permite que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de equipos remotos. Este servicio es requerido por los servicios Compatibilidad de cambio rpido de usuarios, Escritorio Remoto y Asistencia Remota. Por razones de seguridad conviene Deshabilitarlo. *Nombre en Ingls: Terminal Services (TermService) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Compatibilidad de cambio rpido de usuarios. 52- Servicios IPSEC. IPSEC es un conjunto de extensiones de la familia del protocolo IP. Provee autentificacin y verificacin de paquetes y la encriptacin de los mismos. Es muy usado en Redes Privadas Virtuales VPNs (Virtual Private Networks) Por lo general, un usuario "normal" no utiliza stos servicios osea que lo vamos a Deshabilitar. *Nombre en Ingls: IPSEC Services (PolicyAgent) *Ejecutable o DLL: lsass.exe *Depende de: Controlador del protocolo TCP/IP, Controlador IPSEC y Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias. 53- Sistema de sucesos COM+. La intencin de COM (Component Object Model) es facilitar a los desarrolladores el uso y creacin de componentes de software en cualquier lenguaje y con cualquier herramienta. COM+ es una extensin del COM original. Se recomienda dejar en modo Automtico. *Nombre en Ingls: COM+ Event System (EventSystem) *Ejecutable o DLL: svchost.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Notificacin de sucesos del sistema.

54- Windows Installer. ste servicio es requerido por las aplicaciones que se instalan usando archivos MSI. Se recomienda dejar de manera Manual (ya que la mayora de las aplicaciones son capaces de iniciarlo cuando lo necesiten). *Nombre en Ingls: Windows Installer (MSIServer) *Ejecutable o DLL: msiexec.exe *Depende de: Llamada a procedimiento remoto (RPC). *De ste servicio dependen: Sin dependencias.

Lista de puertos mas comunes

Protocolo NetBios Una de las caractersticas principales de las redes Windows, es el protocolo NetBios, algunos lo llaman bug, pero realmente, estan equivocados. NetBios es el protocolo de redes Microsoft, que aporta opciones como resolucin de Nombres de mquinas en una misma red, sin necesidad de DNS, es lo que podriamos llamar equipos prximos. Funciona a travs del puerto TCP 139, y permite mostrar los recursos compartidos de una mquina. Cul es el uso del puerto 445 microsoft-ds? Este puerto es usado por Microsoft para comunicarse entre mquinas con windows y es usado para muchas cosas por programas como la "Microsoft Office Family", otros que usan ActiveX y otras cosas llamadas Component Object Model Technologies, y tambin podemos ver a donde accesan esas mquinas Es muy posible que una mquina PC quiera comunicarse "legalmente" con otras mquinas windows con las cuales comparte programas y/o documentos, la recomendacin es quitar todas esas ligas de documentos y no usar esas tecnologas de Microsoft tan llenas de vulnerabilidades.