Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar
3 de 5 pessoas classificaram isso como útil - Avalie este tópico

Ameaças e contramedidas

Capítulo 7: Serviços de sistema

Atualizado em: 27 de dezembro de 2005

Os serviços de sistema são descritos de maneira diferente em relação aos outros parâmetros deste guia, pois a vulnerabilidade, as contramedidas e o impacto potencial são praticamente idênticos para todos os serviços.

Quando você instala o Microsoft® Windows Server™ 2003 ou o Microsoft Windows® XP pela primeira vez, alguns serviços são instalados e configurados para execução por padrão quando o computador é iniciado. Há menos serviços padrão que no Windows 2000 Server, e para o Windows Server 2003 os serviços específicos variarão de acordo com a função que é atribuída a cada servidor. Você pode não precisar de todos os serviços padrão em seu ambiente e deve desativar quaisquer serviços supérfluos para aumentar a segurança.

Este capítulo ajudará a identificar a função e o propósito de cada serviço e explicará quais serviços permaneceram ativos no Windows Server 2003 e no Windows XP para garantir a compatibilidade de aplicativo, a compatibilidade de cliente ou para facilitar o gerenciamento do sistema de computador. A pasta de trabalho do Microsoft Excel® "Windows Default Security and Services Configuration" (incluída na versão para download deste guia) documenta as configurações padrão de serviços de sistema.

Nesta página

Visão geral dos serviços
Não definir permissões em objetos de serviço
Descrições de serviços de sistema
Mais informações

Visão geral dos serviços

Um serviço deve fazer logon para acessar recursos e objetos no sistema operacional, e a maioria dos serviços não é projetada para ter sua conta de logon padrão alterada. Se você alterar a conta padrão, é possível que o serviço falhe. Se você selecionar uma conta que não tem permissão para fazer logon como um serviço, o snap-in Serviços do MMC (Console de Gerenciamento Microsoft) automaticamente concede à conta a capacidade de fazer logon como um serviço no computador. Entretanto, esta configuração automática não garante que o serviço será iniciado. O Windows Server 2003 possui três contas locais internas que são usadas como contas de logon para vários serviços do sistema:

  • Conta Sistema Local. A conta Sistema Local é uma conta poderosa que possui acesso total ao computador e atua como o computador na rede. Se um serviço usar a conta Sistema Local para efetuar logon em um controlador de domínio, ele terá acesso a todo o domínio. Alguns serviços são configurados por padrão para usar a conta Sistema Local, e isto não deve ser mudado. A conta Sistema Local não tem uma senha acessível ao usuário.

  • Conta Serviço Local. A Conta Serviço Local é uma conta interna especial, semelhante a uma conta de usuário autenticado. Ela tem o mesmo nível de acesso a recursos e objetos que os membros do grupo Usuários. Esse acesso limitado ajuda a proteger o seu computador caso serviços ou processos individuais sejam comprometidos. Os serviços que usam a conta Serviço Local acessam recursos da rede como uma sessão nula com credenciais anônimas. O nome dessa conta é NT AUTHORITY\Service Local, e ela não tem uma senha acessível ao usuário.

  • Conta Serviço de Rede. A conta Serviço de Rede também é uma conta interna especial, semelhante a uma conta de usuário autenticado. Como a conta Serviço Local, ela tem o mesmo nível de acesso a recursos e objetos que os membros do grupo Usuários, o que ajuda a proteger seu computador. Os serviços que usam a conta Serviço de Rede acessam recursos da rede com as credenciais da conta do computador. O nome da conta é NT AUTHORITY\Network Service, e ela não tem uma senha acessível ao usuário.

Importante: se você alterar as configurações padrão de serviço, os serviços chave poderão não ser executados corretamente. É especialmente importante ter cuidado ao alterar as configurações Tipo de inicialização e Fazer logon como de serviços configurados para início automático.

Você pode configurar os parâmetros de serviços do sistema no seguinte local do Editor de objeto de diretiva de grupo:

Configuração do computador\Configurações do Windows\Configurações de segurança\Serviços do sistema\

Vulnerabilidade

Qualquer serviço ou aplicativo é um ponto de ataque em potencial. Portanto, desative ou elimine todos os serviços ou arquivos executáveis desnecessários em seu ambiente. Há outros serviços opcionais à disposição no Windows Server 2003, tais como Serviços de certificados, que não são instalados durante uma instalação padrão do sistema operacional.

Você pode adicionar esses serviços opcionais a um computador existente com a opção Adicionar ou Remover Programas no Painel de Controle ou com o Assistente para configurar o servidor do Windows Server 2003. Você também pode criar uma instalação automatizada personalizada do Windows Server 2003. Na Diretiva de Linha de Base de Servidor Membro (MSBP) que é descrita no Guia de Segurança do Windows Server 2003 (disponível em http://go.microsoft.com/fwlink/?LinkId=14845), esses serviços opcionais e todos os serviços desnecessários estão desativados.

Importante: Se você ativar serviços adicionais, eles poderão depender de outros serviços. Inclua todos os serviços necessários à função específica de um servidor na diretiva da função realizada pelo servidor na sua organização.

Contramedida

Desative todos os serviços desnecessários.

Para cada serviço de sistema, você pode atribuir um estado de serviço por Diretiva de grupo. Os valores possíveis desses parâmetros de Diretiva de grupo são:

  • Automático

  • Manual

  • Desativado

  • Não Definido

Outro meio de gerenciar a segurança de serviço é configurar uma lista de controle de acesso (ACL) para cada serviço com uma lista de contas definida pelo usuário. Este método fornece um meio de controlar a inicialização do serviço e o acesso ao serviço em execução.  

Impacto potencial

Se alguns serviços (como o Gerenciador de contas de segurança) forem desativados, você não será capaz de reiniciar o computador. Se outros serviços críticos forem desativados, o computador poderá não ser capaz de autenticar com controladores de domínio. Se desejar desativar alguns serviços de sistema, você deve testar as configurações alteradas em computadores fora da produção antes de alterá-las em um ambiente de produção.

Não definir permissões em objetos de serviço

Há ferramentas gráficas (GUI) que você pode usar para editar serviços. Entretanto, versões anteriores dessas ferramentas que foram incluídas com versões mais antigas do sistema operacional Windows (antes do Windows Server 2003) aplicam permissões automaticamente a cada serviço quando você configura qualquer das propriedades de um serviço. Ferramentas como o Editor de Objeto de Diretiva de Grupo e o snap-in Modelos de Segurança do MMC usam a DLL do Editor de Configuração de Segurança para aplicar essas permissões.

Por exemplo, quando você usa o snap-in Modelos de Segurança do MMC para configurar o estado de inicialização de um serviço no Windows XP, a caixa de diálogo a seguir será exibida:

Dd459107.tcfg0701(pt-br,TechNet.10).gif

Figura 7.1 Caixa de diálogo Segurança dos serviços

Independentemente de você clicar em OK ou Cancelar, as permissões serão aplicadas ao serviço que está sendo configurado. Infelizmente, as permissões exibidas nesta caixa de diálogo não correspondem às permissões padrão para a maioria dos serviços incluídos no Windows. Na verdade, as permissões causarão vários problemas para muitos serviços. A Microsoft recomenda que você não altere as permissões em serviços que estão incluídos no Windows XP ou no Windows Server 2003 porque as permissões padrão já são bastante restritivas.

Esta funcionalidade mudou no Windows Server 2003, e sua versão da DLL do Editor de Configuração de Segurança não força você a configurar permissões quando edita as propriedades de um serviço. Existem várias opções diferentes para lidar com esta situação desafiadora:

  • Use o Assistente de Configuração de Segurança, um componente opcional do Windows que é incluído no Windows Server 2003 Service Pack 1 (SP1). A Microsoft recomenda esta abordagem quando você precisar configurar serviços e filtros de porta de rede para várias funções do servidor Windows Server 2003.

  • Execute o snap-in Modelo de Segurança do MMC e o Editor de Objeto de Diretiva de Grupo em um servidor que execute o Windows Server 2003 com SP1. A Microsoft recomenda esta abordagem quando você precisar configurar serviços para modelos de segurança ou Diretivas de Grupo que serão aplicadas ao Windows XP.

  • Use um editor de texto como o Bloco de Notas para editar os modelos de segurança ou Diretivas de Grupo em um computador que execute o Windows XP Professional. Este método é o menos desejável, mas alguns clientes podem não ter escolha. Instruções detalhadas são fornecidas na seção seguinte.

Editando modelos de segurança manualmente

Embora você possa usar um editor de texto como o Bloco de Notas para editá-los manualmente, os modelos de segurança são arquivos complexos. Os modelos de segurança que são criados com uma especificação de modelo incorretamente definida podem tornar impossível a inicialização do computador. Embora a maioria dos tipos de erros não causem problemas tão sérios, você deve ser paciente e prestar atenção a detalhes se necessitar editar manualmente os modelos de segurança.

Quando você usar uma das ferramentas baseadas em GUI para configurar serviços em um modelo de segurança, as informações de configuração serão armazenadas na seção “Service General Setting” do arquivo. O texto de exemplo a seguir é de um modelo de segurança em que os serviços Alerta, Área de armazenamento e Localizador de computadores tiveram seu estado de inicialização configurado como Desativado e o serviço Cliente de DHCP teve seu estado de inicialização configurado como Automático.


[Service General Setting]
Alerter,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
ClipSrv,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
Browser,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
Dhcp,2,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"


O formato para cada entrada inclui três campos separados por vírgula.

  • O primeiro campo especifica o nome do serviço. Por exemplo, ClipSrv indica o serviço Área de armazenamento.

  • O segundo campo define o estado de inicialização:

    • 4 especifica Desativado

    • 3 especifica Manual

    • 2 especifica Automático

  • O terceiro campo define as permissões para o objeto de serviço em SDDL (Security Descriptor Definition Language).

Você não tem que entender os detalhes de SDDL para usar o Assistente de Configuração de Segurança. Você pode encontrar mais informações sobre SDDL no artigo "Security Descriptor Definition Language" no MSDN® em http://msdn.microsoft.com/library/en-us/secauthz/
security/security_descriptor_definition_language.asp.

Para resolver problemas potenciais com permissões em objetos de serviço, remova a seqüência de caracteres de SDDL do terceiro campo, mas deixe o par de aspas duplas. O exemplo abaixo mostra o texto correto para os quatro serviços mencionados:


[Service General Setting]
Alerter,4,""
ClipSrv,4,""
Browser,4,""
Dhcp,2,""


Depois que você remover todas as informações de SDDL de todos os serviços no modelo de segurança, salve o arquivo. Em seguida, você pode aplicar o modelo de segurança por qualquer um dos métodos comuns. Naturalmente, é extremamente importante que você teste modelos de segurança completamente antes de aplicá-los a computadores de produção.

Descrições de serviços de sistema

As subseções seguintes descrevem os serviços do Windows Server 2003 e do Windows XP em ordem alfabética. Os serviços que são instalados por padrão estão incluídos, assim como outros serviços que podem ser adicionados ao computador.

Observação: se um serviço não for iniciado, outros serviços que dependam dele também não conseguirão ser iniciados. Portanto, se você alterar o status de um serviço, poderá afetar outros serviços aparentemente não relacionados. Essas dependências existem para todos os serviços que são descritos nesta seção. Para verificar as dependências de um serviço, clique na guia Dependências da caixa de diálogo de propriedades do serviço no snap-in Serviços de MMC.

Alerta

O serviço Alerta notifica usuários e computadores selecionados sobre alertas administrativos. Você pode usar este serviço para enviar mensagens de alerta a usuários especificados que estejam conectados à sua rede.

As mensagens de alerta advertem os usuários sobre problemas de segurança, de acesso e de sessões do usuário. Mensagens de alerta são enviadas de um servidor a um computador cliente, e o serviço Messenger deve estar sendo executado no computador cliente para o usuário receber mensagens de alerta. (O serviço Messenger está desativado por padrão no Windows XP e no Windows Server 2003 de modo que usuários mal-intencionados não possam enviar notificações falsas.)

Caso o serviço Alerta seja desativado, os aplicativos que utilizam as APIs (interfaces de programação de aplicativo) NetAlertRaise ou NetAlertRaiseEx não serão capazes de notificar um usuário ou computador (por meio de uma caixa de mensagem do serviço Messenger) de que ocorreu um alerta administrativo. Por exemplo, muitas ferramentas de gerenciamento de no-break utilizam o serviço Alerta para notificar os administradores sobre eventos relevantes relacionados ao no-break. Se quiser este serviço, você deve configurar seu estado de inicialização como Automático de modo que componentes externos possam usá-los quando necessário.

Serviço Busca de Experiência com Aplicativo

O serviço Busca de Experiência com Aplicativo (AELookupSvc) é uma parte do Administrador de compatibilidade de Aplicativo. Ele processa solicitações de pesquisa de compatibilidade para aplicativos quando eles são inicializados, fornece suporte para computadores Windows Server 2003 em um domínio, relata problemas de compatibilidade e aplica automaticamente atualizações de software a programas.

O serviço Busca de Experiência com Aplicativo deve estar ativo para que as atualizações de software de compatibilidade de aplicativo sejam aplicadas. Você não pode personalizar este serviço; o sistema operacional o utiliza internamente. Este serviço não usa qualquer recurso de rede, Internet ou do serviço de diretório Active Directory®.

Se você desativar o serviço Busca de Experiência com Aplicativo, o serviço continuará a ser executado, mas nenhuma chamada será feita ao serviço. Você não pode parar o processo real.

Serviço Gateway de camada de aplicativo

O serviço Gateway de camada de aplicativo é um subcomponente do subsistema de rede do Windows. Ele oferece suporte a plug-ins que permitem que protocolos de rede atravessem o firewall e funcionem por trás do compartilhamento de conexão de Internet. Os plug-ins de Gateway de camada de aplicativo (ALG) podem abrir portas e alterar dados incorporados em pacotes, como portas e endereços IP. O FTP (Protocolo de Transferência de Arquivos) é o único protocolo de rede com um plug-in incluído no Windows Server 2003 Standard Edition e Windows Server 2003 Enterprise Edition.

O plug-in ALG FTP foi criado para dar suporte a sessões FTP ativas através do mecanismo NAT (Conversão de endereço de rede) incluído no Windows. Para fazer isto, o plug-in ALG FTP redireciona todo o tráfego que atravessa o NAT e que está destinado à porta 21 para uma porta de escuta privada no intervalo de 3000 a 5000 do adaptador de auto-retorno. O plug-in ALG FTP, então, monitora e atualiza o tráfego do canal de controle FTP de modo que o plug-in FTP possa inserir mapeamentos de portas através do NAT para os canais de dados FTP. O plug-in FTP também atualizará as portas no fluxo do canal de controle FTP.

Se o serviço Gateway de camada de aplicativo parar, a conectividade de rede para os protocolos referenciados estarão indisponíveis e afetarão adversamente a rede. Por exemplo, se você desativar este serviço, os aplicativos de mensagens instantâneas Windows Messenger e MSN® Messenger falharão.

Gerenciamento de aplicativos

O serviço Gerenciamento de aplicativos oferece serviços de instalação de software como Atribuir, Publicar e Remover. Ele processa solicitações para enumerar, instalar e remover aplicativos que são implantados na rede de uma organização. Quando você clica em Adicionar em Adicionar ou Remover Programas no Painel de controle de um computador pertencente a um domínio, o programa chama este serviço para recuperar a lista dos aplicativos implantados. O serviço também é chamado quando você usa Adicionar ou Remover Programas para instalar ou remover um aplicativo. Ele também é chamado quando um componente (como o shell ou COM) faz uma solicitação de instalação para que um aplicativo manipule uma extensão de arquivo, classe de COM (Component Object Model) ou ProgID que não esteja presente no computador. O serviço é iniciado pela primeira chamada que é feita a ele e não é encerrado depois que é iniciado.

Observação: para obter mais informações sobre COM, classes de COM ou ProgIDs, consulte as informações do SDK (kit de desenvolvimento de software) no MSDN Library na página Windows Resource Kits - Web Resources em www.microsoft.com/windows/reskits/webresources.

Se o serviço Gerenciamento de aplicativos parar ou se você desativá-lo, os usuários não poderão instalar, remover ou enumerar aplicativos que sejam implantados no Active Directory por tecnologias de gerenciamento Microsoft IntelliMirror®. Se você desativar este serviço, ele não recuperará informações implantadas, e elas não aparecerão na seção Adicionar novos programas de Adicionar ou Remover Programas no Painel de controle. A caixa de diálogo Adicionar programas da sua rede exibirá a seguinte mensagem:

Nenhum programa está disponível na rede.

Você não pode parar este serviço depois que ele é iniciado sem reiniciar o computador. Se você não quiser este serviço e não desejar iniciá-lo, deverá desativá-lo.

Serviço de estado do ASP .NET

O Serviço de estado do ASP.NET dá suporte aos estados de sessões fora de processo para ASP.NET. O ASP.NET tem um conceito de estado de sessão—uma lista de valores que estão associados com a sessão do cliente pode ser acessada em páginas ASP.NET por meio da configuração Sessão. Existem três opções para armazenar os dados de sessão: em processo, banco de dados do Microsoft SQL Server™ e servidor de estado de sessão fora de processo.

O Serviço de estado ASP.NET armazena os dados das sessões fora de processo. Ele se comunica com o ASP.NET, que é executado no servidor Web usando soquetes. Se este serviço parar ou se você desativá-lo, nenhuma solicitação fora de processo será processada. O código executável para este serviço é instalado por padrão, mas o serviço fica desativado até que você altere manualmente seu tipo de inicialização para Automático ou Manual.

Atualizações Automáticas

O serviço Atualizações Automáticas permite o download e a instalação de atualizações de segurança para Windows e Office. Ele fornece automaticamente as mais recentes atualizações, drivers e aprimoramentos a computadores Windows. Não é mais necessário procurar manualmente as informações e as atualizações de segurança; o sistema operacional as fornece diretamente ao seu computador. O sistema operacional reconhece quando você está online e usa a conexão com a Internet para procurar no serviço Windows Update as atualizações aplicáveis. Dependendo das configurações, o serviço o notificará antes de um download e de uma instalação ou instalará automaticamente as atualizações.

Você pode desativar o recurso Atualizações Automáticas na configuração Sistema do Painel de controle. Como alternativa, pode clicar com o botão direito do mouse em Meu Computador e clicar em Propriedades.

Você também pode usar o snap-in Editor de Objeto de Diretiva de Grupo do MMC para configurar um servidor de Intranet que seja configurado com Windows Server Update Services para hospedar atualizações dos sites Microsoft Update. Essa configuração permite especificar um servidor da rede para atuar como um serviço de atualização interno. O cliente de Atualizações automáticas irá procurar nesse serviço atualizações que se aplicam aos computadores na rede.

Observação: para obter mais informações sobre Windows Server Update Services, consulte o site Windows Server Update Services em http://go.microsoft.com/fwlink/?LinkId=21133.

Se o serviço Atualizações Automáticas parar ou se você desativá-lo, as atualizações não serão baixadas automaticamente para o computador. Você deverá procurar, baixar e instalar as correções aplicáveis do site Windows Update em http://update.microsoft.com.

Serviço de transferência inteligente de plano de fundo (BITS)

O Serviço de transferência inteligente de plano de fundo é um mecanismo de transferência de arquivos e gerenciador de filas em segundo plano. O BITS transfere arquivos de forma assíncrona entre um cliente e um servidor HTTP. Por padrão, as solicitações ao serviço BITS são enviadas e os arquivos são transferidos usando largura de banda de rede ociosa para que outras atividades relacionadas à rede, como a navegação, não sejam afetadas.

O BITS suspende a transferência se a conexão for perdida ou se o usuário efetuar o logoff. A conexão do BITS permanece ativa e transfere informações enquanto o usuário estiver desconectado, independentemente de desconexões da rede, e durante as reinicializações do computador. Quando o usuário efetuar o logon, o BITS continua o trabalho de transferência do usuário.

O BITS utiliza uma fila para gerenciar as transferências de arquivos. Você pode priorizar os trabalhos de transferência na fila e especificar se os arquivos serão transferidos em primeiro ou em segundo plano. As transferências em segundo plano são otimizadas por BITS, que aumenta e diminui (ou regula) a taxa de transferência baseado na quantia de largura de banda de rede ociosa que está disponível. Se um aplicativo da rede começar a consumir mais largura de banda, o BITS reduzirá a sua taxa de transferência para preservar a experiência interativa do usuário.

O BITS possui um nível de prioridade de primeiro plano e três de segundo plano que podem ser usados para priorizar os trabalhos de transferência. Os trabalhos de prioridade mais alta são executados antes de trabalhos de prioridade mais baixa. Os trabalhos de mesmo nível de prioridade compartilham tempo de transferência e o agendamento alternado impede o bloqueio da fila de transferência por um trabalho grande. Trabalhos de prioridade mais baixa não recebem tempo de transferência até que todos os trabalhos de prioridade mais alta sejam concluídos ou apresentem um estado de erro.

O BITS é configurado para ser iniciado manualmente no Windows Server 2003 e no Windows XP. Ele é iniciado sob demanda quando o primeiro trabalho é enviado. Quando todos os trabalhos pendentes forem concluídos, o BITS será interrompido.

Se o BITS parar, recursos como Atualização Automática serão incapazes de baixar automaticamente programas e outras informações. Essa funcionalidade significa que o computador também não poderá receber atualizações automáticas do Software Update Services Server da organização se ele tiver sido configurado por meio da Diretiva de Grupo. Se você desativar este serviço, todos os serviços que dependam diretamente dele não conseguirão transferir arquivos a menos que tenham um mecanismo à prova de falha para transferir arquivos diretamente por meio de outros métodos, como o Internet Explorer.

Serviços de certificados

O serviço Serviços de certificados funciona como parte do sistema operacional principal para permitir que uma empresa funcione como sua própria autoridade de certificação (CA) e emita e gerencie certificados digitais para aplicativos como S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Sistema de Arquivos com Criptografia), IPSec (Segurança IP) e logon com cartão inteligente. O Windows Server 2003 permite vários níveis de uma hierarquia de autoridade de certificação e uma rede confiável entre certificados, incluindo CAs offline e online.

Serviços de certificados não está instalado por padrão. Os administradores devem instalá-lo por Adicionar ou Remover Programas no Painel de controle. Se Serviços de certificados parar ou se você desativá-lo depois da instalação, as solicitações de certificado não serão aceitas e as listas de certificados revogados (CRLs) e CRLs delta não serão publicadas. Se o serviço parar por um tempo suficientemente longo que permita a expiração das CRLs, os certificados existentes não poderão ser validados.

Serviço de cliente para NetWare

Os servidores com o serviço Serviços de cliente para NetWare instalado fornecem acesso a recursos de arquivos e impressão em redes NetWare para usuários com logon interativo. Com o Serviço de cliente para NetWare, você pode acessar recursos de arquivo e impressão em Servidores NetWare que executem NDS (Novell Directory Services) ou segurança de bindery (NetWare versões 3.x ou 4.x) do computador.

O Serviço de cliente para NetWare não trabalha com o protocolo IP e, portanto, não pode ser usado para interoperar com o NetWare 5.x em um ambiente que utiliza apenas IP. Para fornecer esse recurso, você deve carregar o protocolo IPX (Internetwork Packet Exchange) no servidor NetWare 5.x ou usar um redirecionador compatível com NCP (Netware Core Protocol) e que funcione originalmente com IP.

Se o Serviço de cliente para NetWare parar ou se você desativá-lo, você perderá acesso a recursos de arquivos e impressão em redes NetWare, a menos que instale o Novell Client para NetWare. Esse serviço não está instalado ou ativado por padrão.

Área de armazenamento

O serviço Área de armazenamento permite que o Visualizador da área de armazenamento crie e compartilhe páginas de dados que podem ser vistas por usuários remotos. Este serviço depende do serviço Network Dynamic Data Exchange (NetDDE) para criar os compartilhamentos de arquivos reais aos quais outros computadores podem se conectar. O aplicativo e serviço Área de armazenamento permite criar as páginas de dados a compartilhar.

O serviço Área de armazenamento é instalado por padrão, mas seu estado de inicialização é configurado como Desativado. Quando este serviço pára, o Visualizador da área de armazenamento não pode compartilhar informações com computadores remotos. No entanto, clipbrd.exe ainda pode ser usado para exibir a Área de transferência local, onde os dados são armazenados quando um usuário seleciona texto e, em seguida, clica em Copiar no menu Editar ou pressiona CTRL+C no teclado.

Serviço de cluster

O Serviço de cluster controla as operações de cluster de servidor e gerencia o banco de dados do cluster. Um cluster é uma coleção de computadores independentes que trabalham juntos para fornecer balanceamento de carga e suporte a failover. Aplicativos que reconhecem clusters, como Microsoft Exchange Server e Microsoft SQL Server, usam o cluster para apresentar um único computador virtual aos usuários. O software de cluster espalha os dados e tarefas de processamento pelos nós do cluster. Quando um nó falha, outros nós fornecem os serviços e dados fornecidos anteriormente pelo nó que está faltando. Quando um nó é adicionado ou reparado, o software do cluster transfere uma parte dos dados e das tarefas do processamento para esse nó.

Há dois tipos diferentes de soluções de cluster para a plataforma Windows com suporte para estilos diferentes de aplicativo: clusters de servidor e clusters NLB (Balanceamento de Carga de Rede). Os clusters de servidor fornecem um ambiente altamente disponível para aplicativos que devem ser executados confiavelmente durante longos períodos de tempo (como bancos de dados ou servidores de arquivos) e fornecem suporte de failover com gerenciamento intimamente integrado de clusters. Os clusters NLB fornecem um ambiente altamente disponível e expansível para outros tipos de aplicativos, como servidores Web front-end, e balanceiam a carga de solicitações de clientes entre vários servidores idênticos.

O Serviço de cluster fornece suporte a clusters de servidor. Ele é o componente de software essencial que controla todos os aspectos da operação de cluster e gerencia o banco de dados de cluster. Cada nó de um cluster executa uma instância do Serviço de cluster.

O Windows Server 2003 oferece suporte a clusters de servidor de até oito nós nas edições Enterprise Server e Datacenter Server do Windows. No entanto, um cluster só pode consistir em nós que executam uma das edições do Windows; não é possível executar edições diferentes em um único cluster.

Os clusters de servidor podem ter uma das três configurações diferentes:

  • Nó único. Esses clusters de servidores podem ser configurados com ou sem dispositivos externos de armazenamento em cluster. Para os clusters de nó único que não contam com um dispositivo externo de armazenamento em cluster, o disco local é configurado como o dispositivo de armazenamento em cluster. Use configurações de nó único para desenvolver aplicativos que reconhecem clusters ou utilize-as na produção para realizar o monitoramento da integridade local e restaurar os recursos dos aplicativos.

  • Dispositivo de quorum único. Esses clusters de servidores têm dois ou mais nós e são configurados de forma que cada nó esteja ligado a um ou mais dispositivos de armazenamento em cluster. Os dados de configuração do cluster são armazenados em um único dispositivo de armazenamento em cluster, conhecido como disco de quorum.

  • Conjunto de nós principais. Esses clusters de servidores possuem dois ou mais nós, os quais podem ou não estar ligados a um ou mais dispositivos de armazenamento em cluster. Os dados de configuração do cluster são armazenados em vários discos no cluster e o Serviço de cluster verifica se a uniformidade desses dados é mantida nos diferentes discos.

O Serviço de cluster não está instalado ou ativado por padrão. Se o Serviço de cluster parar depois que for instalado, os clusters ficarão indisponíveis. Para obter informações adicionais sobre como configurar a segurança para clusters do Windows, revise os links relevantes na seção "Mais informações" no fim deste capítulo.

Sistema de evento COM+

O serviço Sistema de eventos COM+ fornece distribuição automática de eventos a componentes COM que estão inscritos nele. Os eventos COM+ ampliam o modelo de programação COM+ para permitir eventos vinculados ou chamadas de métodos entre o editor ou assinante e o sistema de eventos. O sistema de eventos notifica os consumidores de eventos à medida que as informações ficam disponíveis e não sondam repetidamente o servidor.

O serviço Sistema de eventos COM+ trata da maior parte da semântica de eventos para o editor e o assinante. Os editores se oferecem para publicar tipos de eventos e os assinantes solicitam tipos de eventos de editores específicos. As assinaturas são mantidas fora do editor e do assinante, sendo acessadas quando for necessário, simplificando para ambos o modelo de programação. O assinante não precisa conter a lógica para criar assinaturas—é possível criar um assinante tão facilmente quanto um componente COM. O ciclo de vida da assinatura é separado do ciclo de vida do editor ou do assinante. Você pode criar assinaturas antes que o assinante ou editor tornem-se ativos.

Este serviço é instalado por padrão, mas não é iniciado até que um aplicativo solicite seus serviços. Quando o Sistema de eventos COM+ pára, o serviço Notificação de eventos de sistema é fechado e não pode emitir notificações de logon e logoff. O serviço Cópia de Sombra de Volume, que é necessário para o Windows Backup e aplicativos de backup que dependam da API do Windows Backup, requer este serviço.

Aplicativo de sistema COM+

O serviço Aplicativo de sistema COM+ gerencia a configuração e o controle de componentes com base no COM+. Se esse serviço parar, a maioria dos componentes baseados no COM+ não funcionará corretamente. O serviço Cópia de Sombra de Volume, que é necessário para o Windows Backup e aplicativos de backup que dependam da API do Windows Backup, requer este serviço. Esse serviço é instalado e ativado por padrão.  

Localizador de computadores

O serviço Localizador de Computadores mantém uma lista atualizada de computadores na rede e fornece essa lista a programas que a solicitem. O serviço Localizador de Computadores é usado por computadores com Windows que precisam visualizar domínios e recursos da rede. Computadores designados como localizadores mantêm listas de localização, que contêm todos os recursos compartilhados usados na rede. Versões anteriores de aplicativos Windows, como Meus locais de rede, o comando NET VIEW e o Windows NT® Explorer, exigem recursos de localização. Por exemplo, se você abrir Meus locais de rede em um computador com Windows 95, um computador designado como um localizador irá gerar a lista de domínios e computadores que exibe.

Um computador pode executar várias funções diferentes em um ambiente de localização. Sob algumas condições, como a falha ou o desligamento de um computador designado para uma função de localização específica, localizadores ou possíveis localizadores podem mudar para outra função de operação.

O serviço Localizador de Computadores está ativado e iniciado por padrão. Se ele parar, a lista de localização não será atualizada nem mantida.

Serviços de criptografia

O serviço Serviços de criptografia fornece serviços de gerenciamento de chaves para seu computador. Serviços de criptografia na verdade consiste em três serviços de gerenciamento diferentes:

  • Serviço de banco de dados de catálogo. Este serviço adiciona, remove e pesquisa arquivos de catálogo, que são usados para assinar todos os arquivos no sistema operacional. Proteção de arquivo do Windows (WFP), Assinatura de driver e instalação usam este serviço para verificar arquivos assinados. Você não pode parar este serviço durante a instalação. Se ele parar após a instalação, será reiniciado quando for solicitado.

  • Serviço de raiz protegida. Este serviço adiciona e remove certificados de autoridade de certificação de raiz confiável. O serviço exibe uma caixa de mensagem com o nome e a impressão digital do certificado. Se você clicar em OK, o certificado é adicionado ou removido de sua lista atual de autoridades de raiz confiável. Apenas contas Sistema Local têm direitos de gravação na lista. Se este serviço parar, o usuário atual não poderá incluir nem remover certificados de autoridades de certificação de raiz confiável.

  • Serviço de chave. Este serviço permite que os administradores se cadastrem em certificados em nome da conta do computador local. O serviço fornece várias funções que são exigidas para registro: enumeração de autoridades de certificação disponíveis, enumeração de modelos disponíveis de computador, a capacidade de criar e de submeter uma solicitação de certificado no contexto do computador local, e assim por diante. Apenas os administradores podem cadastrar-se em nome da conta do computador local. O Serviço de chave também permite que os administradores instalem remotamente arquivos PFX (Troca de Informações Pessoais) em seu computador. Se este serviço parar, o registro automático não poderá adquirir automaticamente o conjunto padrão de certificados de computadores.

O serviço Serviços de criptografia está ativado e iniciado por padrão. Se ele parar, os serviços de gerenciamento mencionados nos parágrafos precedentes não funcionarão adequadamente.

DCOM Server Process Launcher

Em versões anteriores do Windows, o serviço RPCSS (Chamada de procedimento remoto (RPC)) era executado como Sistema Local. Para reduzir a superfície de ataque do Windows e fornecer uma defesa completa, a funcionalidade do serviço RPC era dividida em dois serviços Windows XP Service Pack 2 e Windows Server 2003 Service Pack 1.

O serviço RPCSS mantém toda a funcionalidade original que não exigia privilégios de Sistema Local, e agora é executado sob a conta Serviço de Rede. O serviço DCOM Server Process Launcher (DCOMLaunch) incorpora as funções do antigo serviço RPC que exigia privilégios de Sistema Local; ele é executado na conta Sistema Local. Este serviço é ativado e iniciado por padrão.

Se o serviço DCOM Server Process Launcher parar, as chamadas de procedimento remoto e as solicitações DCOM no computador local não funcionarão adequadamente. Em particular, o serviço Firewall do Windows falhará se este serviço parar.

Cliente DHCP

O serviço Cliente DHCP administra a configuração de rede. Ele registra e atualiza endereços IP e nomes DNS para seu computador. Você não precisa alterar manualmente as configurações de IP para um computador cliente, como um laptop, que se conecte a locais diferentes em toda a rede. O computador cliente recebe automaticamente um endereço IP novo, independentemente da sub-rede a qual se reconecta (se um servidor DHCP estiver acessível para as sub-redes). Não há nenhuma necessidade de configurar manualmente os parâmetros de DNS ou WINS. O servidor DHCP pode fornecer estas configurações ao cliente se o servidor DHCP estiver configurado para emitir tais informações. Para ativar esta opção no cliente, basta clicar na opção Obter o endereço dos servidores DNS automaticamente. Nenhum conflito é causado por endereços IP duplicados.

Se o serviço Cliente DHCP parar, o computador não receberá endereços IP dinâmicos, e as atualizações automáticas de DNS dinâmico não serão mais registradas no servidor DNS.

Servidor DHCP

O serviço Servidor DHCP aloca endereços IP e permite a definição avançada automática de configurações de rede como servidores DNS e servidores WINS para clientes DHCP. O DHCP usa um modelo cliente/servidor. O administrador da rede estabelece um ou mais servidores DHCP que mantêm as informações de configuração do TCP/IP e as fornecem aos computadores clientes. O banco de dados de servidores possui:

  • Parâmetros de configuração válidos para todos os computadores clientes da rede.

  • Endereços IP válidos mantidos em um pool para atribuição a computadores clientes, além de endereços reservados para atribuição manual.

  • A duração da concessão oferecida pelo servidor. A locação define o período de tempo pelo qual o endereço IP atribuído permanecerá válido.

DHCP é um padrão IP que é projetado para reduzir a complexidade da administração de configuração de endereços. Ele usa um computador servidor para gerenciar centralmente endereços IP e outros detalhes de configuração relacionados para sua rede. A família Windows Server 2003 oferece o serviço DHCP, que permite ao computador servidor atuar como um servidor DHCP e configurar na sua rede computadores clientes que reconhecem DHCP, conforme descrito na atual norma provisória do DHCP, a RFC (Request for Comments) 2131 da Internet Engineering Task Force (IETF).

O DHCP conta com o MADCAP (Multicast Address Dynamic Client Assignment Protocol), usado para realizar a alocação de endereços de multicast. Quando endereços IP são atribuídos dinamicamente por meio do MADCAP a computadores clientes registrados, esses clientes podem participar de maneira eficiente do processo de fluxo de dados, como em transmissões de vídeo ou áudio em tempo real pela rede.

Com um servidor DHCP instalado e configurado na sua rede, os computadores clientes que reconhecem DHCP podem obter dinamicamente seus endereços IP e parâmetros de configuração relacionados sempre que iniciarem e entrarem na sua rede. Os servidores DHCP oferecem essa configuração na forma de uma oferta de concessão de endereço aos computadores clientes.

Se o serviço Servidor DHCP parar, o servidor deixará de emitir endereços IP ou outros parâmetros de configuração automaticamente. Este serviço só é instalado e ativado se você configurar um computador Windows Server 2003 como um servidor DHCP.

Sistema de arquivos distribuídos

O serviço Sistema de arquivos distribuídos gerencia volumes lógicos distribuídos em uma WAN (Rede Local ou Remota) e é exigido para o compartilhamento SYSVOL do Active Directory. O DFS (Sistema de Arquivos Distribuídos) é um serviço distribuído que integra compartilhamentos de arquivos díspares em um único espaço para nome lógico.

Esse espaço para nome é uma representação lógica dos recursos de armazenamento da rede que estão disponíveis a usuários na rede. Se o serviço Sistema de arquivos distribuídos parar, você não poderá acessar compartilhamentos de arquivos ou dados de rede pelo namespace lógico. Para acessar os dados quando o serviço é parado, você precisará saber os nomes de todos os servidores e todos os compartilhamentos no namespace e acessar cada um destes destinos independentemente. Este serviço é instalado e executado por padrão em computadores Windows Server 2003.

Cliente de rastreamento de link distribuído

O serviço Cliente de rastreamento de link distribuído mantém links entre os arquivos do sistema de arquivos NTFS em seu computador ou entre computadores no domínio de rede. Este serviço garante que os atalhos e links OLE continuem a funcionar depois que o arquivo de destino for renomeado ou movido.

Quando você cria um atalho para um arquivo em um volume NTFS, o rastreamento de link distribuído carimba um ID (Identificador de Objeto) exclusivo no arquivo de destino, conhecido como a fonte do link. O arquivo que se refere ao arquivo de destino (conhecido também como o cliente de link) também armazena informações sobre o ID de objeto internamente. O rastreamento de link distribuído pode usar esse identificador de objeto para localizar o arquivo de origem do link nas seguintes situações:

  • Quando o arquivo de origem do link é renomeado.

  • Quando o arquivo de origem do link é transferido para outra pasta no mesmo volume ou em um volume diferente do mesmo computador.

  • Quando o arquivo de origem do link é transferido para outro computador da rede.

    Observação: a menos que o computador esteja em um domínio no qual o serviço Servidor de rastreamento de link distribuído esteja disponível, essa forma de rastreamento de link fica cada vez menos confiável.

  • Quando a pasta de rede compartilhada que contém o arquivo de origem do link é renomeada.

Em um domínio Windows 2000 ou Windows Server 2003 no qual o serviço Servidor de rastreamento de link distribuído esteja disponível, o arquivo de origem do link poderá ser encontrado também nos seguintes cenários:

  • Quando o computador que contém o arquivo de origem do link é renomeado.

  • Quando o volume que contém o arquivo de origem do link é transferido para outro computador do mesmo domínio.

Os cenários que envolvem o serviço Servidor de rastreamento de link distribuído exigem que o computador cliente—o computador no qual o serviço Servidor de rastreamento de link distribuído é executado—tenha a diretiva de sistema DLT_AllowDomainMode configurada para clientes que executem Windows XP com SP1 ou SP2. Em todas os cenários mencionados acima, o arquivo de origem do link deve estar em um volume NTFS que execute Windows 2000, Windows XP ou a família Windows Server 2003. Os volumes NTFS não podem estar em mídias removíveis.

Observação: o serviço Cliente de rastreamento de link distribuído monitora a atividade nos volumes NTFS e armazena informações de manutenção em um arquivo chamado Tracking.log, localizado em uma pasta oculta denominada Informações do volume do sistema na raiz de cada volume. Esta pasta é protegida por permissões que liberam apenas ao computador o acesso a ela. A pasta também é usada por outros serviços do Windows, tais como o Serviço de indexação.

Se o serviço Cliente de rastreamento de link distribuído parar, quaisquer links para o conteúdo nesse computador não serão mantidos nem rastreados.

Servidor de rastreamento de link distribuído

O serviço Servidor de rastreamento de link distribuído armazena informações para que os arquivos movidos entre volumes possam ser controlados para cada volume do domínio. Quando ativado, o serviço Servidor de rastreamento de link distribuído é executado em cada um dos controladores de um domínio. Este serviço permite que o serviço Cliente de rastreamento de link distribuído controle documentos vinculados que tenham sido movidos para um local em outro volume do NTFS no mesmo domínio.

O serviço Servidor de rastreamento de link distribuído é desativado por padrão. Se você ativá-lo, deve fazer isso em todos os controladores de domínio de um domínio. Se o serviço Servidor de rastreamento de link distribuído for ativado em um controlador de domínio atualizado para uma versão mais recente do Windows Server, ele deverá ser reativado manualmente.

Se o serviço Servidor de rastreamento de link distribuído for ativado, a diretiva de sistema DLT_AllowDomainMode deverá ser ativada para que os computadores clientes com Windows XP possam utilizá-lo. Se o serviço Servidor de rastreamento de link distribuído for ativado e, em seguida, desativado, limpe as suas entradas no Active Directory. Para obter mais informações, consulte o artigo do Microsoft Knowledge Base “Distributed Link Tracking on Windows–based domain controllers” em http://support.microsoft.com/kb/312403/.

Se o serviço Servidor de rastreamento de link distribuído parar ou se você desativá-lo, os links que são mantidos pelo serviço Cliente de rastreamento de link distribuído se tornarão cada vez menos confiáveis.

No Windows Server 2003, o serviço Servidor de rastreamento de link distribuído está instalado mas fica desativado por padrão.

Coordenador de Transações Distribuídas

O serviço Coordenador de Transações Distribuídas coordena transações que são distribuídas para vários computadores e/ou gerenciadores de recursos, como bancos de dados, filas de mensagens, sistemas de arquivos e outros gerenciadores de recursos baseados em transações. Este serviço será necessário se os componentes de transações forem configurados por COM+. Ele também será necessário para filas de transações em operações do MSMQ (Serviço de Enfileiramento de Mensagens da Microsoft) e do SQL Server que se estendem por vários computadores.

O serviço Coordenador de Transações Distribuídas está instalado e ativado por padrão. Se ele parar, as transações que usam esse serviço não serão executadas. As instalações em cluster do Microsoft Exchange, SQL Server ou de outros aplicativos que utilizem serviços de transação poderão ser afetadas se este serviço parar.

Cliente DNS

O serviço Cliente DNS resolve e armazena em cache os nomes DNS para seu computador. O serviço Cliente DNS deve ser executado em todos os computadores que executem a resolução de nomes DNS. A resolução de nomes DNS é necessária para localizar controladores de domínio em domínios do Active Directory. O serviço Cliente DNS também é necessário para ativar a localização dos dispositivos que são identificados por resolução de nomes DNS.

O serviço Cliente DNS executado no Windows Server 2003 implementa os seguintes recursos:

  • Cache em todo o sistema. RRs (Registros de Recursos) de respostas a consultas são incluídos no cache do cliente como servidores DNS de consulta de aplicativos. Em seguida, essas informações são armazenadas em cache durante uma TTL (Vida Útil) específica, podendo ser usadas novamente para responder a consultas subseqüentes.

  • Suporte a cache negativo compatível com RFC. Além de armazenar em cache respostas positivas às consultas de servidores DNS (que contêm informações de registro de recursos na resposta), o serviço Cliente DNS também armazena em cache as respostas negativas às consultas.

    Uma resposta negativa ocorre quando o RR de um nome consultado não existir. O cache negativo evita a repetição de outras consultas a nomes inexistentes, o que pode afetar negativamente o desempenho do sistema cliente. Qualquer informação negativa de consulta que seja armazenada é mantida durante um período mais curto de tempo do que uma informação positiva de consulta; por padrão, no máximo cinco minutos. Esta configuração impede que informações de consulta negativas desatualizadas fiquem armazenadas em cache continuamente se os registros ficarem disponíveis mais tarde.

  • Recusa de servidores DNS que não dão resposta. O serviço Cliente DNS utiliza uma lista de busca de servidores ordenada por preferência. Essa lista contém todos os servidores DNS preferenciais e alternativos que estão configurados para cada uma das conexões de rede ativas no computador. O Windows Server 2003 reorganiza essas listas com base nos seguintes critérios:

    • Aos servidores DNS preferenciais é dada a primeira prioridade.

    • Se não houver nenhum servidor DNS preferencial disponível, serão usados os servidores DNS alternativos.

    • Servidores que não respondem são retirados temporariamente dessas listas.

Se o serviço Cliente DNS parar, o computador não poderá resolver nomes DNS ou localizar controladores de domínio do Active Directory e os usuários podem não ser capazes de fazer logon no computador.

Servidor DNS

O serviço Servidor DNS ativa a resolução de nomes DNS. Ele responde a consultas e atualiza solicitações para nomes DNS. Os servidores DNS são necessários para localizar dispositivos que sejam identificados por seus nomes DNS e para localizar controladores de domínio no Active Directory.

Se o serviço Servidor DNS parar ou se você desativá-lo, as atualizações de DNS não ocorrerão. O serviço Servidor DNS não precisa ser executado em cada computador. No entanto, se não houver um servidor DNS autorizado para uma porção específica do namespace DNS, então a localização dos dispositivos que usam nomes DNS nessa porção do namespace falhará. A ausência de um servidor DNS autorizado para o namespace DNS que é usado para nomear domínios do Active Directory resultará em uma incapacidade de localizar controladores de domínio nesse domínio.

O serviço Servidor DNS só é instalado e ativado se você configurar um computador Windows Server 2003 como um servidor DNS.

Erro ao informar o serviço

O Serviço de relatório de erros coleta, armazena e relata fechamentos ou erros inesperados de aplicativo à Microsoft. Ele também autoriza o relatório de erros para serviços e aplicativos que sejam executados em ambientes fora do padrão. Esse serviço fornece aos grupos de produtos da Microsoft informações eficientes e eficazes para depurar falhas de drivers e de aplicativos.

Você pode configurar os relatórios de erro para enviar informações de erro específicas da Microsoft e gerar relatórios de erros do sistema operacional, erros de componentes do Windows ou erros de programas. Um erro do sistema operacional faz o computador exibir uma tela de interrupção com códigos de erro. Um erro de programa ou componente os faz parar de funcionar.

Se você tiver uma conexão à Internet, poderá informar esses erros diretamente à Microsoft. Você pode configurar o relatório de erros para responder a erros de programa de uma de duas formas: logo que um erro ocorrer, a caixa de diálogo Relatório de erros pode solicitar que qualquer usuário envie o erro à Microsoft ou, na próxima vez em que um administrador fizer logon, a caixa de diálogo Relatório de erros pode solicitar que o administrador envie o relatório de erros à Microsoft.

O Windows trata os erros do sistema operacional e os desligamentos não planejados de forma diferente dos erros de programas. Quando ocorrem erros do sistema operacional ou desligamentos não planejados, o Windows grava as informações de erro em um arquivo de log. Na próxima vez em que o administrador efetuar logon, a caixa de diálogo Relatório de erros solicitará o envio do erro. Quando você envia um relatório de erros à Microsoft pela Internet, fornece informações técnicas ao pessoal da Microsoft que podem ser usadas para aprimorar versões futuras do produto. Esses dados são usados para propósitos de controle de qualidade apenas, e não são usados para rastrear usuários individuais ou instalações para qualquer propósito de marketing. Se houver informações disponíveis para ajudá-lo a solucionar o problema, o Windows exibe mais uma caixa de diálogo Relatório de erros com um link para essas informações.

Opcionalmente, se a sua organização tiver configurado uma Diretiva de Grupo, os administradores do seu departamento de TI poderão usar os Relatórios de erros corporativos para coletar e enviar à Microsoft apenas os erros considerados importantes. Para configurar as estações de trabalho e os servidores para a emissão de Relatórios de erros corporativos, os administradores podem ativar a configuração da diretiva Relatório de erros e configurar o caminho da transferência do arquivo Corporativo como o servidor local de arquivos onde a ferramenta de Relatório de erros corporativos está instalada. Quando ocorrerem erros, as informações serão redirecionadas automaticamente para esse servidor de arquivos. Então, os administradores poderão examinar as informações de erro, identificar os dados importantes e enviá-los à Microsoft por meio da ferramenta de Relatório de erros corporativos. Você pode baixar a ferramenta Relatório de erros corporativos do site Office XP Resource Kit em www.microsoft.com/office/ork/xp/default.htm.

Se o Serviço de relatório de erros for interrompido, os relatórios de erros não ocorrerão. Se a configuração Exibir notificação de erros estiver ativada na caixa de diálogo Relatório de erros, os usuários ainda verão uma mensagem que indica um problema ocorrido, mas não terão a opção de relatar esta informação à Microsoft ou a um compartilhamento de rede local. Esse serviço é instalado e executado por padrão.

Log de Eventos

O serviço Log de eventos permite que mensagens de log de eventos emitidas por programas e componentes baseados no Windows sejam exibidas em Visualizar eventos. Essas mensagens de log de eventos contêm informações que podem ajudar a diagnosticar problemas com aplicativos, serviços e o sistema operacional. Os logs podem ser visualizados por meio de APIs do Log de eventos ou por meio do snap-in Visualizar eventos do MMC.

Por padrão, um computador que execute um sistema operacional da família Windows Server 2003 registra os eventos em três tipos de logs diferentes:

  • Log de aplicativos. Este log registra eventos de programas aplicativos. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log Aplicativos. Os desenvolvedores do programa decidem quais eventos entrarão no log.

  • Log de segurança. Este log registra eventos como tentativas válidas e inválidas de logon, assim como eventos que estejam relacionados a recursos—como quando arquivos ou outros objetos são criados, abertos ou excluídos. Por exemplo, se você ativar a auditoria de logon, as tentativas de logon no computador serão registradas no log Segurança.

  • Log do sistema. Este log registra eventos que se relacionam a componentes do Windows. Por exemplo, o log Sistema registra a falha de um driver ou de outro componente a carregar durante a inicialização. Os tipos de eventos registrados por componentes do Windows são predeterminados pelo servidor.  

Um computador baseado em Windows Server 2003 que seja configurado como um controlador de domínio registra eventos em dois logs adicionais:

  • Log do serviço de diretório. Este log registra eventos que se relacionam a componentes do Active Directory. Por exemplo, problemas de conexão entre o servidor e o catálogo global são registrados no log de serviço de diretório.

  • Log do Serviço de duplicação de arquivos. Este log registra eventos do serviço de Duplicação de arquivos do Windows. Por exemplo, falhas e eventos de duplicação de arquivos que ocorrerem durante a atualização de controladores de domínio com informações sobre alterações no volume do sistema são registrados no log de Duplicação de arquivos.

Um computador que execute o Windows e esteja configurado como um servidor DNS registrará eventos em um log adicional:

  • Log Servidor DNS. Este log contém eventos que são registrados pelo serviço DNS do Windows.

Você não pode parar o serviço Log de eventos. Se você desativar o serviço, será impossível rastrear os eventos, o que reduzirá significativamente a capacidade de diagnosticar com êxito problemas do computador. Além disso, os eventos de segurança não seriam auditados e você não seria capaz de ver logs de eventos anteriores com o snap-in Visualizar eventos do MMC.

Compatibilidade com 'Troca rápida de usuário'

O serviço Compatibilidade com 'Troca rápida de usuário' fornece gerenciamento para aplicativos que exijam assistência em um ambiente de vários usuários. O recurso Compatibilidade com 'Troca rápida de usuário' no Windows XP permite que vários usuários que estejam conectados ao computador ao mesmo tempo possam trocar de sessão facilmente. Eles não necessitam desligar os aplicativos e fazer logoff.

Muitos programas não foram projetados para serem executados em um ambiente de vários usuários, e eles podem apresentar problemas quando vários usuários fizerem logon no computador. O serviço Compatibilidade com 'Troca rápida de usuário' executa uma de quatro ações diferentes quando um programa problemático específico está em uso e quando Compatibilidade com 'Troca rápida de usuário' está ativado:

  • Com programas Tipo 1, o serviço permitirá que o usuário feche a primeira instância desses programas quando uma segunda instância for iniciada. Esta ação é a menos invasiva, mas exige que o usuário tenha privilégios administrativos.

  • Com os programas Tipo 2, o serviço os fecha quando a sessão é desconectada (por uma ação "Switch User" ou quando o computador volta à tela de boas vindas depois que o protetor de tela é desativado).

  • Com programas Tipo 3, o serviço os fecha quando a sessão é desconectada e os reinicia quando o usuário reconecta a sua sessão. Esta opção é boa para programas que usam recursos que não sejam facilmente compartilhados por várias sessões, como portas COM.

  • Com programas Tipo 4, o serviço os fecha quando outro usuário faz logon. Esta opção atende a programas que podem ser invasivos para o computador mas que não precisam ser fechados ao voltar-se para a tela de boas vindas. O programa continuará a ser executado quando o usuário se desconectar e só será fechado quando outro usuário fizer logon.

Se você desativar o serviço Compatibilidade com 'Troca rápida de usuário', alguns aplicativos poderão não funcionar adequadamente em um computador que tenha o recurso Compatibilidade com 'Troca rápida de usuário' ativado.

Serviço de fax

O Serviço de fax, compatível com a TAPI (Telephony Application Programming Interface), fornece recursos de fax no computador do usuário. O Serviço de fax permite aos usuários enviar e receber faxes de seus aplicativos de área de trabalho usando um dispositivo de fax local ou um dispositivo de fax de rede compartilhado. O serviço oferece os seguintes recursos:

  • Envio e recebimento de fax

  • Rastreamento e monitoramento da atividade de fax

  • Roteamento de faxes recebidos

  • Gerenciamento de configuração de servidores e dispositivos

  • Arquivamento de faxes enviados

Se você desativar o spooler de impressão ou o serviço de telefonia, o Serviço de fax não será iniciado com êxito. Se este serviço parar, os usuários não poderão enviar ou receber faxes. O Serviço de fax pára quando não há nenhuma atividade de fax e é reiniciado conforme necessário.

Duplicação de arquivos

O serviço Duplicação de arquivos permite que os arquivos sejam copiados automaticamente e mantidos simultaneamente em vários servidores. O Serviço de duplicação de arquivos (FRS) é o serviço automático de duplicação de arquivos do Windows 2000 e da família Windows Server 2003, e sua função é duplicar o conteúdo do volume do sistema (SYSVOL) entre todos os controladores de um domínio. Ele também pode ser configurado para duplicar arquivos entre destinos alternativos associados ao DFS tolerante a falhas.

Se o serviço Duplicação de arquivos parar, a duplicação de arquivos não ocorrerá e os dados do servidor não serão sincronizados. Além disso, a capacidade de funcionamento de um controlador de domínio pode ser seriamente afetada se este serviço parar. O serviço Duplicação de arquivos está instalado por padrão no Windows Server 2003, mas seu estado de inicialização é configurado como Manual.

Servidor de arquivo para Macintosh

O serviço Servidor de arquivo para Macintosh permite aos usuários de computadores Macintosh armazenar e acessar arquivos em computadores que executem Windows Server 2003. Se você desativar este serviço, os computadores clientes Macintosh não poderão armazenar e acessar arquivos em computadores baseados no Windows Server 2003. Este serviço não é instalado ou iniciado por padrão.

Serviço de publicação FTP

O Serviço de publicação FTP oferece conectividade e administração de FTP por meio do snap-in Microsoft Internet Information Server (IIS). Os recursos incluem a capacidade de regular a largura de banda, contas de segurança e logs abrangentes. Este serviço inclui o novo recurso Isolamento do usuário de FTP, permitindo aos usuários acessar apenas seus arquivos em um site de FTP. Além disso, há suporte internacional melhorado.

Se o Serviço de publicação FTP parar, o servidor não poderá funcionar como um servidor de FTP. Esse serviço não é instalado por padrão.

Ajuda e suporte

O serviço Ajuda e suporte permite que o aplicativo Centro de ajuda e suporte seja executado em computadores de usuários, dá suporte ao aplicativo e permite a comunicação entre o aplicativo cliente e os dados de ajuda. Esse serviço fornece acesso a armazenamentos e serviços como o banco de dados de taxonomia, que contém metadados e informações sobre os tópicos de ajuda, a estrutura de automação de suporte, que permite a coleta de dados de provedores de suporte registrados, o histórico e informações de preferências de usuários, além do gerenciador do mecanismo de pesquisa. Quando você interagir com recursos do Centro de ajuda e suporte, como pesquisa, índice ou índice analítico, o serviço permite o suporte de transação de dados a todos esses recursos.

Se o serviço Ajuda e suporte estiver configurado como Manual, o serviço será iniciado se um usuário acessar o Centro de ajuda e suporte da área de trabalho. Se você desativar ou parar este serviço, o aplicativo Centro de ajuda e suporte ficará essencialmente inutilizável e os usuários verão a seguinte mensagem:

O Windows não pode abrir a ajuda e o suporte porque um serviço do sistema não está em execução

Os usuários serão capazes de acessar alguns tópicos de alto nível que podem estar armazenados em cache no computador local, mas a maioria dos recursos de aplicativo do Centro de ajuda e suporte (incluindo Assistência Remota) não poderá funcionar se Ajuda e suporte não estiver ativado. No entanto, os usuários ainda podem ver os arquivos *.HLP e *.CHM que estão localizados na pasta Windows\Ajuda. O serviço Ajuda e suporte é instalado e iniciado automaticamente por padrão no Windows XP e Windows Server 2003.

HTTP SSL

O serviço HTTP SSL habilita o IIS a realizar funções de SSL (Secure Sockets Layer). SSL é um padrão aberto que estabelece um canal de comunicações seguro para evitar a interceptação de informações confidenciais, como números de cartões de crédito. Basicamente, ele habilita transações financeiras eletrônicas protegidas na World Wide Web, embora tenha sido criado para funcionar também em outros serviços da Internet.

Se o serviço HTTP SSL parar, o IIS não poderá executar funções de SSL. Este serviço é instalado quando o IIS é instalado e não está presente nem ativo de outra forma.

Acesso a dispositivo de interface humana

O serviço de Acesso a dispositivo de interface humana permite o acesso de entrada genérica a dispositivos USB, como teclados e mouses. O serviço ativa e mantém botões ativados predefinidos em teclados, controles remotos e outros dispositivos multimídia. Este serviço é instalado e iniciado por padrão em computadores com Windows XP e Windows Server 2003.

Se o serviço Acesso a dispositivo de interface humana parar, os botões de acesso que são controlados por este serviço deixarão de funcionar. Por exemplo, os botões de acesso para voltar, avançar, volume, faixa anterior, etc, em teclados USB e botões de volume em alto-falantes USB não funcionarão.

Acesso a Banco de Dados Jet IAS

O serviço Acesso a Banco de Dados Jet IAS utiliza o protocolo RADIUS (Remote Authentication Dial-in User Service) para fornecer serviços de autenticação, autorização e estatísticas. O serviço está disponível apenas nas versões de 64 bits do Windows. Com os IAS (Internet Authentication Services), você pode centralizar o gerenciamento da autenticação, autorização e estatísticas dos usuários. Você também pode usar o IAS para autenticar usuários em controladores de domínio que executem sistemas operacionais Windows NT® 4.0, Windows 2000 ou Windows Server 2003. O IAS funciona igualmente bem em redes heterogêneas e homogêneas.

O IAS pode ser usado como um proxy de RADIUS para encaminhar mensagens RADIUS entre clientes RADIUS (servidores de acesso) e servidores RADIUS que realizam autenticação, autorização e estatísticas de usuários na tentativa de conexão. Quando é utilizado como um proxy de RADIUS, o IAS atua como o ponto central de switching ou roteamento por meio do qual transitam as mensagens de acesso e estatísticas de RADIUS. O IAS registra informações em um log de estatísticas sobre as mensagens encaminhadas.

Uma infra-estrutura RADIUS de autenticação, autorização e estatísticas consiste nos seguintes componentes:

Há dois bancos de dados IAS Jet. Ias.mdb é usado para configurar o IAS, e Dnary.mdb é usado para validar o dicionário que o IAS usa para rastrear os atributos específicos de fornecedor de servidores de acesso a rede compatíveis com RADIUS. Não modifique os bancos de dados Jet.

Se o serviço Acesso ao Banco de Dados Jet do IAS parar, o acesso remoto à rede que exige a autenticação do usuário ficará indisponível. Por exemplo, o acesso remoto discado, o acesso por VPN, o acesso por LAN sem fio (802.1x) e o acesso por LAN Ethernet 802.1x não funcionarão. Se você desativar o serviço, os serviços RRAS (Serviço de Roteamento e Acesso Remoto) e IAS não serão iniciados. Além disso, você não poderá administrar o RRAS ou o IAS, seja localmente ou remotamente. Este serviço não é instalado por padrão em qualquer versão do Windows; ele só está disponível em versões baseadas no Itanium da família Windows Server 2003.

Serviço de administração do IIS

O Serviço de Administração do IIS permite a administração de componentes do IIS como FTP, pools de aplicativos, sites da Web, extensões de serviços da Web e servidores virtuais NNTP e SMTP. Se você parar ou desativar o serviço, não será possível acessar sites da Web, FTP, NNTP ou SMTP.

No Windows 2000, o Serviço de Administração do IIS e serviços relacionados são instalados por padrão. Na família Windows Server 2003, você deve instalar os componentes do IIS em Adicionar/remover componentes do Windows ou Configurar o servidor.

Serviço COM de gravação de CDs pela IMAPI

O Serviço COM de gravação de CDs pela IMAPI gerencia a criação de CDs por meio da interface IMAPI COM (Image Mastering Applications Programming Interface) e executa gravações em CD quando solicitado pelo usuário por meio do Windows Explorer, do WMP (Windows Media® Player) ou por aplicativos de outros fabricantes que usam essa API. A interface IMAPI permite que um aplicativo teste e grave arquivos de áudio simples ou imagens de dados em dispositivos de CD-R e CD-RW (CD Regravável). A API oferece suporte a formatos de disco de dados e áudio Redbook nos formatos Joliet e ISO 9660. A arquitetura permite expansão futura do conjunto de formatos suportado.

Se o Serviço COM de gravação de CDs pela IMAPI parar ou se você desativá-lo, seu computador poderá ser incapaz de gravar CDs com os recursos internos do Windows XP e Windows Server 2003. Se você desativar este serviço e usar um aplicativo de CD-RW de terceiros, a capacidade de gravar CDs não será afetada (se o software de terceiros não depender do serviço). Se este serviço for iniciado depois do logon, você deve fazer logoff de seu computador e refazer logon para gravar dados em mídia de CD-R com seu dispositivo de CD-R no Windows Explorer. Este serviço é instalado por padrão no Windows XP, mas não é iniciado até que um usuário solicite a gravação de CD-R no Windows Explorer. Ele é instalado mas está desativado por padrão no Windows Server 2003.

Serviço de indexação

O Serviço de indexação indexa o conteúdo e as propriedades de arquivos em computadores locais e remotos, bem como fornece acesso rápido aos arquivos por meio de uma linguagem de consulta flexível. O Serviço de indexação também permite a pesquisa rápida de documentos em computadores locais e remotos e fornece um índice de pesquisa para conteúdo compartilhado na Web. Ele cria os índices de todas as informações de texto contidas em arquivos e documentos. Depois que a criação inicial do índice for concluída, o Serviço de indexação manterá os índices sempre que um arquivo for criado, modificado ou excluído.

A indexação inicial pode consumir uma grande quantidade de recursos. Por padrão, o Serviço de indexação é configurado para ser iniciado manualmente. Quando o serviço estiver ativo, ele será indexado somente quando o computador estiver ocioso, embora você possa usar o snap-in Índice do MMC para configurar o serviço para que funcione em horas não ociosas. O MMC também permite a otimização da configuração de alocação de recursos do serviço, para padrões de uso de consultas ou de indexação.

Se o Serviço de indexação parar, as pesquisas por texto ficarão mais lentas.

Monitor de infravermelho

O serviço Monitor de infravermelho permite compartilhar arquivos e imagens por conexões de infravermelho. Este serviço é instalado por padrão no Windows XP apenas se um dispositivo de infravermelho for detectado durante a instalação do sistema operacional. O serviço não está disponível nas edições Web, Enterprise ou Datacenter Server do Windows Server 2003.

Se o serviço Monitor de infravermelho parar, não será possível compartilhar arquivos e imagens por meio de conexões de infravermelho.

Serviço de autenticação da Internet

O Serviço de autenticação da Internet (IAS) executa autenticação centralizada, autorização, auditoria e cálculos estatísticos de usuários que se conectam a uma rede—LAN ou remota—por equipamentos de VPN, equipamentos de RAS (Servidor de acesso remoto) ou pontos de acesso 802.1x sem fio e Ethernet/Switch.

O IAS implementa o protocolo RADIUS padrão da IETF, que ativa equipamentos de acesso a redes heterogêneas. Se o IAS parar ou se você desativá-lo, as solicitações de autenticação fracassarão em um servidor IAS de reserva, se estiver disponível. Se não houver servidores IAS de reserva disponíveis, os usuários não poderão se conectar à rede. Este serviço deve ser instalado manualmente e só está disponível em membros da família Windows Server 2003.

Mensagem entre sites

O serviço Mensagens entre sites permite trocas de mensagens entre computadores que executam sites do Windows Server. Esse serviço é usado para a duplicação com base em mensagens entre sites. O Active Directory admite a duplicação entre sites por SMTP em transporte IP. O suporte a SMTP é proporcionado pelo serviço SMTP, que é um componente do IIS.

O conjunto de transportes que são usados para comunicação entre os sites deve ser extensível. Assim, cada transporte é definido em um arquivo de biblioteca de vínculo dinâmico (DLL) separado. Esses arquivos de DLL complementares são carregados no serviço Mensagens entre sites, que funciona em todos os controladores de domínio que possam realizar comunicações entre sites. O serviço Mensagens entre sites direciona solicitações de envio e recepção aos arquivos de DLL complementares de transporte apropriados, que, por sua vez, encaminham as mensagens ao serviço Mensagens entre sites do computador de destino.

Se o serviço Mensagens entre sites parar, não será possível trocar mensagens, a duplicação de mensagens entre sites não funcionará, nem serão calculadas as informações de encaminhamento para sites de outros serviços. Este serviço é instalado por padrão em computadores Windows Server 2003, mas fica desativado até que o servidor seja promovido à função de controlador de domínio.

Serviço auxiliar IP Versão 6

O Serviço auxiliar IP Versão 6 oferece conectividade de Protocolo de Internet versão 6 (IPv6) por meio de uma rede com Protocolo de Internet versão 4 (IPv4). O IPv6 é um conjunto novo de protocolos padrão para a camada de rede da Internet. Ele é projetado para resolver muitos problemas do IPv4 com relação a esgotamento de endereços, segurança, configuração automática e capacidade de expansão. O serviço, muitas vezes chamado de "6to4", permite que sites e hosts que reconhecem o IPv6 se comuniquem por IPv6 em uma infra-estrutura IPv4, como a Internet. Os sites e hosts IPv6 podem usar seu prefixo de endereço 6to4 e a Internet para se comunicarem. Eles não necessitam obter um prefixo de endereço global IPv6 de um provedor de Internet e conectar-se ao 6bone, a porção que reconhece IPv6 de Internet.

6to4 é uma técnica de encapsulamento descrita no RFC 3056. Os hosts 6to4 não exigem qualquer configuração manual e usam configuração automática padrão para criar endereços 6to4. O 6to4 utiliza o prefixo global de endereço 2002:WWXX:YYZZ::/48, em que WWXX:YYZZ é a representação hexadecimal com dois-pontos de um endereço público IPv4 (w.x.y.z) atribuído a um site ou um host, também conhecido como a parte NLA (Agregadora do Próximo Nível) de um endereço 6to4.

O Serviço auxiliar IPv6 também oferece suporte ao 6over4, conhecido também como encapsulamento multicast IPv4, uma técnica que é descrita no RFC 2529. O 6over4 permite que nós IPv6 e IPv4 comuniquem-se por IPv6 em uma infra-estrutura IPv4. O 6over4 utiliza a infra-estrutura do IPv4 como um link capaz de transmitir em multicast. Para que o 6over4 funcione corretamente, a infra-estrutura do IPv4 deve reconhecer o multicast pelo IPv4.

Se o Serviço auxiliar IP Versão 6 parar, o computador terá conectividade por IPv6 apenas se estiver conectado a uma rede que funcione originalmente com IPv6. Este serviço não está instalado ou ativado por padrão.

Serviço IPSec (Agente de Diretiva do IPSec)

O serviço Agente de Diretiva do IPSec (Serviço IPSec) oferece segurança total entre clientes e servidores em redes TCP/IP, gerencia a diretiva IPsec, inicia a IKE (Internet Key Exchange) e coordena as configurações de diretivas IPsec com o driver de segurança de IP. O serviço é controlado pelos comandos NET START ou NET STOP.

O IPsec opera na camada IP, sendo transparente para outros serviços e aplicativos do sistema operacional. O serviço oferece filtragem de pacotes, podendo negociar a segurança entre computadores em redes IP. Você pode configurar o IPsec para fornecer:

  • Filtragem de pacotes com ações de permissão, bloqueio ou negociação de segurança.

  • Confiança negociada e comunicação por IP seguro. O protocolo IKE autentica mutuamente o remetente e o receptor de pacotes de dados IP com base em configurações de diretiva. A autenticação pode usar o protocolo de autenticação Kerberos, certificados digitais ou uma chave secreta compartilhada (senha). O IKE gera automaticamente chaves criptográficas e associações de segurança do IPsec.

  • Proteja pacotes IP com formatos IPsec seguros que fornecem integridade criptográfica, autenticidade e (opcionalmente) criptografia de pacotes IP.

  • Conexões seguras de ponta a ponta por modo de transporte IPsec.

  • Túneis IP protegidos pelo modo de encapsulamento IPsec.

O IPsec também oferece segurança para conexões de VPN pelo L2TP (Protocolo de Encapsulamento de Camada).

Se o serviço Agente de diretiva IPSec (Serviço IPSec) parar, a segurança de TCP/IP entre clientes e servidores na rede será prejudicada. Este serviço está instalado e ativado por padrão em computadores com Windows Server 2003 e Windows XP.

Centro de distribuição de chaves Kerberos

O serviço Centro de distribuição de chaves Kerberos permite que os usuários façam logon na rede usando o protocolo de autenticação Kerberos v5.

Como em outras implementações do protocolo Kerberos, a KDC (Distribuição de Chaves Kerberos) é um processo único que fornece dois serviços:

  • Serviço de autenticação. Este serviço emite TGTs (Tíquetes para Concessão de Tíquetes) para conexão com o serviço de concessão de permissões no seu próprio domínio ou em qualquer domínio confiável. Antes que um computador cliente possa solicitar uma permissão a outro computador, ele deve solicitar um TGT do serviço de autenticação em seu domínio de conta. O serviço de autenticação devolve um TGT para o serviço de concessão de permissões no domínio do computador de destino. O TGT pode ser reutilizado até que a sua validade termine, mas o primeiro acesso ao serviço de concessão de permissões de qualquer domínio sempre exige que o computador cliente contate o serviço de autenticação em seu domínio de conta.

  • TGS (Serviço de concessão de permissões). Este serviço concede permissões de conexão a computadores no seu próprio domínio. Quando um computador cliente quer acessar outro computador, ele deve solicitar um TGT e solicitar uma permissão ao computador. A permissão pode ser reutilizada até que a sua validade termine, mas o primeiro acesso a qualquer computador sempre exige contato com o serviço de concessão de permissões no domínio da conta do computador de destino.

Se o serviço Centro de distribuição de chaves Kerberos parar, os usuários não serão capazes de efetuar o logon na rede e acessar os seus recursos. Este serviço é instalado em todos os computadores Windows Server 2003, mas só é executado em controladores de domínio. Se você desativar este serviço, os usuários não serão capazes de fazer logon no domínio.

Serviço de log de licença

O Serviço de log de licença monitora e registra informações de licença de acesso de clientes. Ele trabalha com porções do sistema operacional, como IIS, Serviços de terminal, compartilhamento de arquivos e impressão e também com produtos que não são parte do sistema operacional, como SQL Server ou Microsoft Exchange Server.

Se o Serviço de log de licença parar ou se você desativá-lo, o licenciamento será aplicado mas não será monitorado. Este serviço está desativado por padrão em computadores Windows Server 2003.

Gerenciador de discos lógicos

O Gerenciador de discos lógicos detecta e monitora novas unidades de disco rígido e envia informações de volume de disco ao Serviço administrativo do gerenciador de discos lógicos para configuração. Este serviço monitora eventos Plug and Play para detectar novas unidades e usa um serviço de administrador e um serviço de monitorização. Não desative o serviço se houver discos dinâmicos no computador.

O serviço Gerenciador de discos lógicos é executado por padrão em computadores Windows Server 2003 e Windows XP. Se ele parar, as informações de status dinâmico de disco e de configuração poderão ficar desatualizadas. Por exemplo, unidades de disco rígido não serão detectadas. O serviço administrativo e o serviço de monitorização constituem, em essência, um único componente. O serviço administrativo é iniciado apenas quando você configura uma unidade, uma partição ou quando uma nova unidade é detectada.

Serviço administrativo de gerenciador de discos lógicos

O Serviço administrativo do gerenciador de discos lógicos executa serviços administrativos para pedidos de gerenciamento de disco e configura unidades e volumes de disco rígido. Ele só é iniciado quando você configura uma unidade ou partição, ou quando uma nova unidade é detectada. O serviço não é iniciado por padrão, mas é ativado sempre que ocorrerem alterações na configuração dos discos dinâmicos ou quando o snap-in do MMC de Gerenciamento de disco ou a ferramenta Diskpart.exe forem abertos. As alterações que podem ativar este serviço incluem conversões de discos básicos para dinâmicos, recuperação de volumes tolerantes a falhas, formatação de volumes ou alterações em um arquivo de paginação.

O Serviço administrativo de gerenciador de discos lógicos só é executado para processos de configuração e depois pára. Se você desativar o serviço, as tentativas de usar o snap-in do MMC de Gerenciamento de disco exibirão a seguinte mensagem de erro:

Não é possível conectar-se ao serviço Gerenciador de discos lógicos

Machine Debug Manager

O serviço Machine Debug Manager gerencia a depuração local e remota de vários aplicativos, incluindo Microsoft Script Editor, várias versões do conjunto de aplicativos Office e Microsoft Visual Studio.

Se você desativar o serviço Machine Debug Manager, as tentativas de depurar scripts ou processos fracassarão e exibirão a seguinte mensagem de erro:

Unable to start debugging (Não foi possível iniciar a depuração). The Machine Debug Manager Service is disabled (O serviço Machine Debug Manager está desativado).

Além disso, os usuários não poderão depurar erros de script em páginas da Web.

Enfileiramento de mensagens

O serviço Enfileiramento de mensagens é uma ferramenta de desenvolvimento e infra-estrutura de mensagens instantâneas que pode ser usada para criar aplicativos distribuídos de troca de mensagens para o Windows. Tais aplicativos podem se comunicar por redes heterogêneas e enviar mensagens entre computadores que podem estar temporariamente incapacitados de se conectarem. Este serviço proporciona entrega de mensagem garantida, roteamento eficiente, segurança e mensagens com base na prioridade. Ele também permite enviar mensagens dentro de transações e fornece APIs COM e Microsoft Win32® para toda a funcionalidade de programação, incluindo administração e gerenciamento.

A implementação dos recursos de leitura remota na versão para Windows XP do serviço Enfileiramento de mensagens permite que usuários não autenticados conectem-se a filas. Um usuário mal-intencionado pode remover uma fila e criar uma condição de negação de serviço. Além disso, o Enfileiramento de mensagens remoto lê dados que são transmitidos na rede em texto sem formatação, o que significa que podem ser lidos por um usuário mal-intencionado que seja capaz de capturar dados de rede.

Por estas razões, a Microsoft recomenda que você não instale o serviço Enfileiramento de mensagens em computadores Windows XP que estejam expostos a redes não confiáveis como a Internet. O serviço não é instalado por padrão no Windows XP, e assim a maioria das organizações já deve estar protegida desta vulnerabilidade.

Se o serviço Enfileiramento de mensagens parar, as mensagens distribuídas não estarão disponíveis. Se você desativar o serviço, nenhum serviço explicitamente dependente dele será iniciado. Além disso, a funcionalidade QC (Componente na Fila do COM+), alguma funcionalidade do Windows Management Instrumentation (WMI) e o serviço Disparadores do serviço de enfileiramento de mensagens serão afetados. Este serviço não está instalado por padrão em computadores Windows Server 2003.

Clientes de nível inferior de enfileiramento de mensagens

O serviço Clientes de nível inferior de enfileiramento de mensagens fornece acesso ao Active Directory para clientes Windows NT 4.0, Windows 9x e Windows 2000 que usem o serviço Enfileiramento de mensagens em controladores de domínio. O serviço Enfileiramento de mensagens opcionalmente usa informações publicadas no Active Directory para obter informações de roteamento para objetos relacionados à segurança, como chaves públicas de destino, e para saber mais sobre filas públicas. Se você instalar o Enfileiramento de mensagens no modo de grupo de trabalho, o Active Directory nunca será acessado. Este serviço só é exigido em controladores de domínio do Windows Server 2003 que executem o serviço Enfileiramento de mensagens.

Se o serviço Clientes de nível inferior de enfileiramento de mensagens parar em um controlador de domínio, versões do cliente de Enfileiramento de mensagens da Microsoft anteriores à versão 3.0 não serão capazes de obter serviços do Active Directory no controlador de domínio especificado para possibilidade de descobrimento de fila pública, roteamento de mensagens e reconhecimento de sites. Este serviço não está instalado por padrão em computadores Windows Server 2003.

Disparadores do serviço de enfileiramento de mensagens

O serviço Disparadores do serviço de enfileiramento de mensagens fornece um sistema baseado em regras para monitorar mensagens que chegam a uma filado serviço Enfileiramento de mensagens e, quando as condições de uma regra são satisfeitas, chamam um componente COM ou um programa executável autônomo para processar a mensagem.

O serviço Disparadores de enfileiramento de mensagens é instalado como parte integrante do serviço Enfileiramento de mensagens, que é um componente opcional do Windows disponível em todas as versões do Windows, exceto Windows XP Home Edition.

Se o serviço Disparadores de enfileiramento de mensagens parar, você não será capaz de aplicar o monitoramento por regras nem chamar programas para processar mensagens automaticamente. Este serviço não está instalado por padrão em computadores Windows Server 2003.

Messenger

O serviço Mensageiro envia ou recebe mensagens de usuários, computadores, administradores e do serviço Alerta. O serviço não está relacionado ao Windows Messenger, um serviço gratuito de mensagens instantâneas disponibilizado pelo MSN.

Se você desativar o serviço Mensageiro, não será possível enviar ou receber notificações pelo computador ou por usuários que estejam conectados atualmente. Além disso, os comandos de shell NET SEND e NET NAME não funcionarão mais. Este serviço está instalado mas desativado por padrão em computadores com Windows Server 2003 e Windows XP.

Serviço Microsoft POP3

O Serviço Microsoft POP3 fornece serviços de transferência e recuperação de email. Os administradores podem utilizar esse serviço para armazenar e gerenciar contas de email em um servidor de email. Quando você instala o Serviço Microsoft POP3 em um servidor de correio, os usuários podem se conectar a esse servidor e recuperar mensagens de email por um programa de cliente de email com suporte para o protocolo POP3, como o Microsoft Outlook®. O Serviço Microsoft POP3 funciona com o serviço SMTP, que permite aos usuários enviar email.

O Serviço Microsoft POP3 é o mecanismo que permite aos usuários recuperar suas mensagens de email de um servidor de correio. Os computadores do remetente e do destinatário conectam-se à Internet por seus respectivos provedores de acesso à Internet. Quando o remetente usa um cliente de email para enviar uma mensagem, o serviço SMTP transfere a mensagem ao provedor do remetente. A mensagem então é roteada para a Internet e transmitida por vários servidores intermediários. Quando a mensagem alcança o provedor do destinatário, ela é colocada em sua caixa de correio. Quando o computador do destinatário se conecta ao provedor, o provedor transfere a mensagem ao cliente de email do destinatário no computador local de acordo com os padrões do protocolo POP3.

Se o Serviço Microsoft POP3 parar, os serviços de transferência e recuperação de emails deixarão de funcionar. Este serviço deve ser instalado manualmente em computadores Windows Server 2003.

Provedor de Cópia de Sombra de Software Microsoft

O serviço Provedor de cópia de sombra de software Microsoft gerencia cópias de sombra baseadas em software criadas pelo serviço Cópia de sombra de volume. Uma cópia de sombra é uma cópia instantânea de um volume de disco que representa um estado atual consistente e somente leitura desse volume. Esse instantâneo de estado atual permanece constante e permite que um aplicativo, como o software de backup, copie os dados da cópia de sombra para uma fita.

Existem dois tipos gerais de cópias de sombra:

  • Hardware. Uma cópia de sombra do hardware é um espelho de dois ou mais discos que são divididos em dois volumes separados. Um dos dois volumes permanece como o conjunto operacional, e o outro pode ser montado separadamente.

  • Software. Uma cópia de sombra de software utiliza um esquema de cópia na gravação para copiar todos os setores de um volume que mudam ao longo do tempo para uma área diferenciada no disco. Quando a cópia de sombra é montada, todos os setores inalterados são lidos a partir do volume original, e todos os setores alterados são lidos a partir da área diferenciada.

As cópias de sombra podem resolver três desafios clássicos do backup de dados:

  • A necessidade de efetuar o backup de arquivos que foram abertos para acesso exclusivo. O backup de um arquivo aberto é um desafio, porque é possível que esteja em um estado de alteração. Sem uma cópia de sombra ou um meio de suspender o aplicativo, os backups freqüentemente se tornam corrompidos.

  • A necessidade de manter a disponibilidade do computador durante a cópia de sombra.

  • O uso dos mesmos canais de comunicação que os instantâneos para facilitar a transferência de informações entre aplicativos e ferramentas de backup.

A plataforma para cópias de sombra consiste em:

  • Um conjunto de APIs de cópia de sombra, que tratam a sincronização de aplicativos. Esta sincronização garante que uma cópia de sombra esteja correta, porque os dados do aplicativo estão em um estado que sabe-se ser válido. Estas APIs fornecem a funcionalidade necessária para fornecedores de cópia de sombra de plug-in e coordenação de cópia de sombra de multi-volume.

  • Um driver de dispositivo de cópia de sombra que copia setores antigos para um "arquivo diferença" quando eles são substituídos pela primeira vez para fornecer cópias de sombra de volume para qualquer volume localmente montado. O "arquivo diferença" é colocado sobre o volume atual para sintetizar o volume de cópia de sombra.

  • Suporte nas comunidades de desenvolvimento de software para as APIs de sincronismo e provedor.

Se o serviço Provedor de cópia de sombra de software Microsoft parar, cópias de sombra de volume baseadas em software não poderão ser gerenciadas, o que pode fazer o Backup do Windows falhar. Este serviço é instalado por padrão no Windows Server 2003, mas só é executado quando solicitado.

MSSQL$UDDI

O serviço MSSQL$UDDI é instalado quando o recurso UDDI (Universal, Description, Discovery and Integration) da família Windows Server 2003 é instalado. (Este recurso fornece capacidades de UDDI dentro de uma organização.) Quando este serviço é instalado, uma instância de banco de dados do SQL Server também é instalada. Esta instância gerencia todos os arquivos que formam os bancos de dados que são usados pelo serviço e processa todas as declarações Transact-SQL que são enviadas de aplicativos clientes do SQL Server. O serviço MSSQL$UDDI aloca recursos de computação de maneira eficiente entre diversos usuários simultâneos. Ele também aplica regras comerciais definidas em procedimentos armazenados e disparadores, assegura a uniformidade dos dados e evita problemas lógicos, tais como duas pessoas tentando atualizar os mesmos dados ao mesmo tempo.

O UDDI é uma especificação do ramo para a descrição e descoberta de serviços da Web. A especificação UDDI baseia-se nos padrões de protocolo SOAP (Simple Object Access Protocol), XML (Extensible Markup Language) e HTTP/S desenvolvidos pelo W3C (World Wide Web Consortium) e pela IETF. Os serviços UDDI são serviços da Web em XML, com base em padrões, que permitem que desenvolvedores publiquem, descubram, compartilhem e reutilizem de maneira eficiente serviços da Web diretamente por meio de suas ferramentas de desenvolvimento. Com base no Microsoft .NET Framework, os serviços UDDI utilizam tecnologias e ferramentas Microsoft SQL Server testadas e aprovadas para proporcionar um mecanismo flexível de armazenamento. Os gerentes de TI podem aproveitar o suporte dos serviços UDDI para esquemas de categorização padrão e autenticação no Active Directory, facilitando a integração a um ambiente corporativo.

O serviço MSSQL$UDDI deve ser instalado manualmente em computadores Windows Server 2003; quando instalado, seu tipo de inicialização é configurado como Manual. Se este serviço parar, o banco de dados do SQL Server UDDI não estará mais disponível e os clientes não poderão mais consultar ou acessar os dados em seus bancos de dados.

MSSQLServerADHelper

O serviço MSSQLServerADHelper permite que o Microsoft SQL Server e os Serviços de Análise do Microsoft SQL Server publiquem informações no Active Directory quando os serviços não forem chamados pela conta Sistema Local. Somente uma instância do serviço MSSQLServerADHelper pode ser executada em um computador. Todas as instâncias do Microsoft SQL Server e dos Serviços de Análise do Microsoft SQL Server o utilizam quando é necessário.

O MSSQLServerADHelper não é um serviço de servidor e não atende a solicitações do cliente. O serviço não utiliza uma porta UDP ou TCP.

Você não pode parar o serviço MSSQLServerADHelper. Este serviço é iniciado dinamicamente por uma instância do SQL Server ou do Gerenciador de Análise quando é necessário. O serviço pára assim que encerra seu trabalho. Este serviço sempre deve ser executado pela conta Sistema Local; não o inicie manualmente do console. Se você desativar este serviço, a capacidade de adicionar, atualizar ou excluir objetos do Active Directory relacionados ao SQL Server pode ser afetada. Este serviço deve ser instalado manualmente em computadores Windows Server 2003. Quando instalado, seu tipo de inicialização é configurado como Manual.

Serviço de Suporte do .NET Framework

O Serviço de Suporte do .NET Framework notifica um cliente assinante quando um processo especificado inicializa o Serviço de tempo de execução de cliente. O Serviço de Suporte a .NET Framework oferece um ambiente de tempo de execução chamado CLR (Common Language Runtime), que gerencia a execução de código e fornece serviços que facilitam o processo de desenvolvimento. Compiladores e ferramentas expõem a funcionalidade do tempo de execução e permitem que você escreva códigos que aproveitam esse ambiente gerenciado de execução. O CLR permite que você projete componentes e aplicativos cujos objetos interagem entre linguagens. Objetos escritos em diferentes linguagens podem comunicar-se entre si, e seus comportamentos podem ser estreitamente integrados. Este serviço normalmente é instalado como parte do ambiente de desenvolvimento Visual Studio .NET e não estará presente nem ativo a menos que seja manualmente instalado.

Se o Serviço de Suporte a .NET Framework parar ou se você desativá-lo, o usuário não receberá uma notificação quando um aplicativo .NET iniciar o CLR.

Logon de rede

O serviço Logon de rede mantém um canal seguro entre seu computador e o controlador de domínio que ele utiliza para autenticar usuários e serviços. Ele passa credenciais de usuário pelo canal seguro a um controlador de domínio e retorna os identificadores de segurança de domínio e direitos do usuário, o que normalmente é chamado de autenticação de passagem. O serviço é instalado em todos os computadores Windows Server 2003 e Windows XP, e seu tipo de inicialização é configurado como Manual. Depois que o computador entra em um domínio, o serviço é iniciado automaticamente.

Nas famílias Windows 2000 Server e Windows Server 2003, o serviço Logon de rede publica registros de recursos do serviço no DNS, utilizando-o para correlacionar nomes aos endereços IP dos controladores de domínio. O serviço também implementa o protocolo de duplicação com base na RPC (Chamada de Procedimento Remoto) para sincronizar os PDCs (Controladores de Domínio Primário) do Windows NT 4.0 com BDCs (Controladores de Domínio de Backup).

Se o serviço Logon de rede parar, o computador poderá não autenticar usuários e serviços, e o controlador de domínio não poderá efetuar registros de DNS. Especificamente, ele pode negar solicitações de autenticação de NTLM, e os controladores de domínio não poderão ser descobertos por computadores clientes.

Compartilhamento remoto da área de trabalho NetMeeting

O serviço Compartilhamento remoto da área de trabalho NetMeeting permite a usuários autorizados acessar remotamente suas áreas de trabalho Windows com o aplicativo Microsoft NetMeeting® de outro computador pessoal por uma intranet. O serviço está instalado e desativado por padrão. Ele deve ser explicitamente ativado pelo usuário por meio do NetMeeting, e pode ser desativado no NetMeeting ou encerrado por meio de um ícone da bandeja do Windows.

Se o serviço Compartilhamento remoto da área de trabalho NetMeeting parar ou se você desativá-lo, o driver de exibição do NetMeeting será descarregado e o computador não será capaz de fornecer acesso remoto à sua área de trabalho.

Conexões de Rede

O serviço Conexões de rede está instalado por padrão em computadores com Windows Server 2003 e Windows XP. Este serviço gerencia objetos na pasta Conexões de rede, da qual você pode ver tanto conexões de rede como remotas. Este serviço é responsável pela configuração de rede de cliente e exibe o status da conexão na área de notificação na barra de tarefas. Você também pode exibir e definir configurações de interface de rede por este serviço.

O serviço Conexões de rede será iniciado automaticamente quando o tipo de inicialização for Manual e a interface de Conexões de rede for chamada. Se este serviço parar, a configuração do lado do cliente de LAN, discagem e conexões de VPN estarão indisponíveis. Se você desativar este serviço, poderá ocorrer o seguinte:

  • As conexões não serão exibidas na pasta Conexões de rede, o que impedirá o acesso discado e a configuração de parâmetros de LAN.

  • Outros serviços que usem Conexões de rede para verificar a existência de Diretivas de grupo que reconhecem Locais de rede não funcionarão corretamente.

  • Os eventos relativos a conexões e desconexões de mídias não serão recebidos.

  • O compartilhamento de conexão com a Internet não funcionará corretamente.

  • Não será possível configurar a recepção de conexões, parâmetros sem fio ou a sua rede doméstica.

  • Não serão criadas novas conexões.

  • Todos os serviços que dependem explicitamente desse serviço não serão iniciados.

Rede DDE

O serviço DDE de rede fornece segurança e transporte de rede para DDE (Dynamic Data Exchange) a programas executados no mesmo computador ou em computadores diferentes. Você pode criar “compartilhamentos” de DDE de rede programaticamente ou com Ddeshare.exe e torná-los visíveis a outros aplicativos e computadores. Tradicionalmente, o usuário que cria o compartilhamento também cria e executa um processo de servidor para cuidar de solicitações recebidas de processos e/ou aplicativos de clientes, executados no mesmo computador ou remotamente. Após a conexão, esses processos podem trocar qualquer tipo de dados por meio de um transporte seguro de rede.

Este serviço está instalado mas é desativado por padrão. Para usar a funcionalidade de DDE de rede, você deve configurar o tipo de inicialização de serviço como Manual, e depois disso o serviço só é iniciado quando chamado por um aplicativo que use DDE de rede, como Clipbrd.exe ou Ddeshare.exe.

Se o serviço DDE de rede parar, o transporte e a segurança do DDE ficarão indisponíveis. Se você desativar este serviço, quaisquer aplicativos que dependam dele terão o tempo limite esgotado quando tentarem iniciar o serviço. Se um aplicativo em um computador remoto tentar iniciar o DDE de rede em outro computador, o computador remoto não poderá ser visto na rede.

DSDM de DDE de rede

O serviço DSDM de DDE de rede gerencia compartilhamentos de rede DDE. Este serviço é usado somente pelo serviço DDE de rede para gerenciar conversas DDE compartilhadas. Você pode criar e tornar confiáveis compartilhamentos de DDE por meio de Ddeshare.exe a fim de permitir que computadores e aplicativos remotos se conectem e compartilhem dados. O serviço DSDM de DDE de rede mantém um banco de dados de compartilhamentos de DDE que inclui informações sobre compartilhamentos confiáveis. A cada solicitação de conexão enviada ou recebida por um aplicativo, o serviço consulta o banco de dados e confirma as suas configurações de segurança para determinar se a solicitação deve ser concedida.

O serviço DSDM de DDE de rede está instalado mas fica desativado por padrão. Para usar a funcionalidade de DDE de rede, você deve configurar o tipo de inicialização de serviço como Manual, e depois disso o serviço só é iniciado quando chamado por um aplicativo que use DDE de rede. Se o serviço DSDM de DDE de rede parar, os compartilhamentos de DDE na rede ficarão indisponíveis. Se você desativar este serviço, quaisquer aplicativos que dependam dele terão o tempo limite esgotado quando tentarem iniciar o serviço.

NLA (Reconhecimento de local da rede)

O serviço NLA (Reconhecimento de local da rede) coleta e armazena informações de configuração de rede, como endereço IP e alterações de nome de domínio, assim como informações de alteração de local. O serviço notifica os aplicativos compatíveis quando estas informações mudam, para que possam se reconfigurar e usar a conexão de rede atual.

O serviço NLA (Reconhecimento de local da rede) é um serviço padrão no Windows XP. Mesmo se você configurar este serviço com um tipo de inicialização Manual, ele normalmente será iniciado por serviços dependentes. Se este serviço parar,a funcionalidade de reconhecimento de local de rede não estará disponível.

Serviço de Provisionamento de Rede

O Serviço de Provisionamento de Rede fornece a capacidade de baixar e administrar arquivos de configuração XML de serviços de provisionamento de rede, como Microsoft Wireless Provisioning Services (WPS), que permite o provisionamento de rede automático para provedores de acesso à Internet e redes privadas. Este serviço funciona com o Serviço de configuração zero sem fio para fornecer suporte aos mais recentes padrões de segurança sem fio.

Se o Serviço de Provisionamento de Rede parar ou se você desativá-lo, a configuração e operação da interface de rede sem fio não terá êxito, ainda que o ambiente de rede não use WPS ou um equivalente.

NNTP (Network News Transfer Protocol)

O serviço NNTP (Network News Transfer Protocol) permite que os computadores que executam Windows Server 2003 atuem como servidores de notícias. Os computadores clientes podem usar um aplicativo de notícias cliente, como o cliente de mensagens Microsoft Outlook Express, para recuperar grupos de notícias do servidor e ler o cabeçalho ou o corpo dos artigos de cada grupo. Os computadores clientes podem então responder às publicações no servidor.

NNTP é um padrão de Internet. O serviço NNTP incluído no Windows Server 2003 não oferece suporte a matérias, em que dois servidores de notícias duplicam seu conteúdo entre si. No entanto, a versão que é incluída no Exchange 2000 inclui esta funcionalidade. Esse serviço não está instalado ou ativado por padrão. Ele só pode ser instalado junto com o IIS.

Se o serviço NNTP (Network News Transfer Protocol) parar, os computadores clientes não serão capazes de conectar-se e ler ou acessar notícias publicadas.

Fornecedor de suporte de segurança NTLM

O serviço Fornecedor de suporte de segurança NLTM fornece segurança a programas RPC que usam transportes diferentes de pipes nomeados. Ele também permite aos usuários fazer logon na rede e ser autenticados pelo protocolo NTLM, que autentica clientes que não usam a versão do protocolo de autenticação Kerberos versão 5.

O protocolo de autenticação NTLM de Desafio/Resposta do Windows NT é usado em redes com sistemas que executam versões do sistema operacional Windows NT e em sistemas autônomos. NTLM significa “Gerenciador de LAN do Windows NT”, um nome escolhido para diferenciar este protocolo mais avançado, baseado em desafio/resposta, do seu antecessor menos robusto, o LM (LAN Manager).

O Windows 2000 usava o protocolo de autenticação Kerberos versão 5, que fornece mais segurança a redes de computador do que o NTLM. Embora o protocolo Kerberos seja o protocolo de autenticação preferido para redes Windows 2000 e Windows Server 2003, o NTLM ainda tem suporte e deve ser usado para autenticação de rede se a rede incluir computadores que executem versões do Windows NT, Windows 98 ou Windows Millennium Edition. A autenticação de logon em computadores autônomos também exige NTLM.

As credenciais do NTLM baseiam-se nos dados obtidos durante o processo de logon interativo e consistem em um nome de domínio, um nome de usuário e um hash unidirecional da senha do usuário. O NTLM utiliza um protocolo criptografado de desafio/resposta para autenticar um usuário, mas não envia sua senha pela rede. Em vez disso, o computador que solicita a autenticação deve fazer um cálculo para provar que tem acesso às credenciais NTLM protegidas.

A autenticação interativa do NTLM em uma rede normalmente envolve dois computadores: um computador cliente, em que o usuário solicita autenticação, e um controlador de domínio, que armazena informações relacionadas à senha do usuário. A autenticação não-interativa—que pode ser exigida para permitir que um usuário que já tenha feito logon acesse um recurso como um aplicativo de servidor—normalmente envolve três computadores: um cliente, um servidor e um controlador de domínio que faz os cálculos de autenticação em nome do servidor.

O serviço Fornecedor de suporte de segurança NTLM é instalado e executado por padrão em todos os computadores Windows XP e Windows Server 2003. Se este serviço parar ou se você desativá-lo, os clientes que usam o protocolo de autenticação NTLM não serão capazes de fazer logon ou acessar recursos da rede. O MOM (Microsoft Operations Manager) e o Telnet utilizam esse serviço.

Logs e Alertas de Desempenho

O serviço Logs e alertas de desempenho coleta dados de desempenho de computadores locais e remotos com base em parâmetros pré-configurados e, em seguida, grava os dados em um log ou dispara um alerta. Este serviço pára e inicia cada coleta de dados de desempenho com base em informações contidas na configuração de coleta de log nomeada. Esse serviço só é executado se pelo menos uma coleta estiver agendada. No entanto, ele é instalado por padrão no Windows XP e Windows Server 2003.

Se o serviço Logs e alertas de desempenho parar ou se você desativá-lo, as informações de desempenho não serão coletadas. Além disso, quaisquer coleta de dados que estejam ativas atualmente terminarão, e coletas programadas futuras não ocorrerão.

Plug and Play

O serviço Plug and Play permite que um computador reconheça e se adapte a alterações de hardware com pouca ou nenhuma intervenção do usuário. Este serviço permite adicionar ou remover dispositivos sem qualquer conhecimento detalhado do hardware de seu computador, e você não precisa configurar manualmente o hardware ou o sistema operacional. Por exemplo, você pode conectar um teclado USB e o serviço Plug and Play detectará o novo dispositivo, encontrará um driver para ele e o instalará. Você também pode encaixar um computador portátil e usar a placa Ethernet da estação de encaixe para conectá-lo à rede; você não precisa alterar quaisquer configurações. Em seguida, você pode desencaixar o mesmo computador e usar um modem para conectar-se à rede, novamente sem fazer nenhuma alteração manual de configuração.

O serviço Plug and Play é instalado e configurado para ser executado automaticamente no Windows Server 2003 e Windows XP. Você não pode parar ou desativar o serviço por meio do snap-in Serviços do MCC por causa do impacto na estabilidade do sistema operacional. Se você usar a ferramenta de solução de problemas MSCONFIG e este serviço parar, a interface do Gerenciador de dispositivos aparecerá em branco e nenhum dispositivo de hardware será exibido.

Número de série da mídia portátil

O serviço Número de série da mídia portátil recupera o número de série de todos os reprodutores portáteis de música conectados ao seu computador. O serviço permite que o WMDM (Gerenciador de dispositivos de mídia do Windows) adquira o número de série de dispositivos portáteis de música para que o conteúdo da mídia possa ser copiado de maneira segura para esses dispositivos. Sem o número de série, você não pode associar conteúdo a um dispositivo específico, o que pode impedir que conteúdo protegido seja transferido ao dispositivo.

Para identificar de maneira exclusiva a mídia portátil, muitos fabricantes de meios de armazenamento implementaram um número de série exclusivo em uma área não-volátil do dispositivo de armazenamento. Por exemplo, a especificação CompactFlash da CFA (CompactFlash Association), na sua revisão 1.3, exige que os cartões CompactFlash tenham um número de série exclusivo. Alguns tipos de mídias de armazenamento removíveis também possuem números de série exclusivos.

Para que um leitor ou adaptador de mídia portátil seja compatível com o Windows Media, ele deve permitir que um aplicativo recupere os números de série das mídias.

O serviço Número de série da mídia portátil é instalado por padrão no Windows XP e Windows Server 2003. Seu tipo de inicialização é configurado como Manual, e é iniciado a pedido por WMDM. Se o serviço parar ou se você desativá-lo, o conteúdo protegido pode não ser transferido ao dispositivo e o número de série pode não ser recuperado de dispositivos de mídia portáteis.

Servidor de impressão para Macintosh

O serviço Servidor de impressão para Macintosh permite que clientes do Apple Macintosh roteiem trabalhos de impressão para um spooler de impressão localizado em um computador com Windows Server 2003. Este serviço também permite que o Windows Server 2003 Enterprise Edition se comunique com um dispositivo de impressão que use o protocolo AppleTalk. Esse serviço não é instalado por padrão.

Se o serviço Servidor de impressão para Macintosh parar, os clientes do Macintosh AppleTalk não poderão rotear trabalhos de impressão para um spooler de impressão baseado em Windows Server 2003.

Spooler de impressão

O serviço Spooler de impressão gerencia todas as filas de impressão locais e na rede e controla todos os trabalhos de impressão. O spooler de impressão comunica-se com drivers de impressora e componentes de entrada/saída (E/S), como a porta USB e o conjunto de protocolos TCP/IP, e é o centro do subsistema de impressão do Windows. Este serviço está instalado e ativado por padrão em computadores com Windows XP e Windows Server 2003.

Se o serviço Spooler de impressão parar, você não poderá imprimir ou enviar faxes de seu computador local. Quando o serviço Spooler de impressão parar em um servidor que execute Serviços de terminal, a ramificação de Sistema do Registro crescerá lentamente até preencher o volume do sistema e causar a pane do servidor. A causa deste problema é que, quando clientes novos fazem logon ao servidor por Serviços de terminal, o sistema automaticamente tenta mapear a impressora local do cliente para uma porta de impressora no servidor e registra este mapeamento no Registro. No entanto, o serviço Spooler de impressão deve excluir cada registro quando o usuário finaliza sua sessão, e se o serviço não for executado, os registros não utilizados nunca serão excluídos.

Além disso, o recurso Printer Pruner do Active Directory depende do serviço Spooler de impressão. Para que Printer Pruner funcione na organização e permita que filas órfãs sejam eliminadas sem gerenciamento, cada local da organização deve ter ao menos um controlador de domínio que execute o serviço Spooler de impressão. Se você configurar este serviço como Desativado ou Manual, ele não será iniciado automaticamente quando os trabalhos de impressão forem enviados.

Armazenamento Protegido

O serviço Armazenamento protegido protege o armazenamento de informações sigilosas, como chaves particulares, e impede o acesso por serviços, processos ou usuários não autorizados. O serviço fornece um conjunto de bibliotecas de software que permite que os aplicativos recuperem informações de segurança e outras informações de locais pessoais de armazenamento enquanto oculta a implementação e detalhes do próprio armazenamento.

O local de armazenamento oferecido por este serviço é seguro e protegido contra modificações. O serviço Armazenamento protegido utiliza o HMAC (Hash-Based Message Authentication Code) e a função criptográfica SHA1 (Secure Hash Algorithm 1) para criptografar a chave mestra do usuário. Este componente não exige qualquer configuração.

O serviço Armazenamento protegido foi originalmente introduzido no Windows 2000. No Windows XP e Windows Server 2003, este serviço  foi substituído pela API de Proteção de Dados (DPAPI), que é atualmente o serviço preferido para armazenamento protegido. Ao contrário da DPAPI, a interface do Armazenamento protegido não é publicamente exposta.

Se o serviço Armazenamento protegido parar, as chaves particulares se tornarão inacessíveis, o serviço Serviços de Certificados do Windows não funcionará, o S/MIME (Secure Multipurpose Internet Mail Extensions) e o SSL não funcionarão e o logon com cartão inteligente falhará.

Serviço QoS RSVP

O QoS (Qualidade do Serviço) é um padrão da indústria que foi desenvolvido para alcançar um uso mais eficiente dos recursos de rede. Ele permite que clientes e servidores diferenciem entre tipos diferentes de dados e priorizem o tráfego de ponta a ponta. A IETF (Internet Engineering Task Force) tem uma função central para ajudar a assegurar que os padrões de QoS permitam a participação de todos os dispositivos de rede afetados na conexão ativada para QoS ponta a ponta. O QoS fornece aos aplicativos (ou administradores de rede) um meio pelo qual os recursos de rede—como a largura de banda e latência disponível—possam ser previstos e gerenciados em computadores locais e dispositivos de toda a rede.

O Serviço QoS RSVP implementa o suporte a QoS do Windows. Ele é instalado por padrão No Windows XP, mas não é instalado em computadores Windows Server 2003. Quando instalado, seu tipo de inicialização é configurado como Manual. Se este serviço estiver desativado ou desinstalado, o computador não será capaz de participar em conexões de QoS ou fazer solicitações de reserva de recursos para largura de banda controlada por QoS.

Gerenciador de conexão de acesso remoto automático

O serviço Gerenciador de conexão de acesso remoto automático detecta tentativas malsucedidas de conexão a uma rede ou computador remoto e fornece métodos alternativos de conexão. Quando um programa fracassa numa tentativa de referenciar um DNS remoto ou nome ou endereço de NetBIOS ou quando o acesso de rede está indisponível, o serviço exibe uma caixa de diálogo que permite fazer uma discagem ou conexão de VPN ao computador remoto.

Para ajudá-lo, o serviço Gerenciador de conexão de acesso remoto automático mantém um banco de dados local de conexões que foram previamente usadas para alcançar computadores ou compartilhamentos nomeados. Quando o serviço detecta uma tentativa mal sucedida de conexão com um computador remoto ou com um compartilhamento, ele se oferece para discar a conexão usada pela última vez para chegar ao dispositivo remoto em questão. Este serviço é instalado por padrão em computadores Windows XP e Windows Server 2003, mas seu tipo de inicialização é configurado como Manual. Ele é iniciado automaticamente conforme necessário. Se você desativar o serviço Gerenciador de conexão de acesso remoto automático, precisará estabelecer manualmente conexões a computadores remotos quando necessitar acessá-los.

Gerenciador de conexão de acesso remoto

O serviço do sistema Gerenciador de conexão de acesso remoto gerencia conexões discadas e VPN do computador à Internet ou a outras redes remotas. Quando você clica duas vezes em uma conexão na pasta Conexões de rede e clica no botão Conectar, o serviço Gerenciador de conexão de acesso remoto disca para a conexão ou envia uma solicitação de conexão por VPN, cuidando das negociações subseqüentes com o servidor de acesso remoto para configurar a conexão.

O serviço Gerenciador de conexão de acesso remoto se descarregará quando nenhuma solicitação estiver pendente. A pasta Conexões de rede chama este serviço para enumerar o conjunto de conexões e para exibir o status de cada uma. Embora seu estado padrão de inicialização esteja configurado como Manual, este serviço será iniciado se houver uma ou mais conexões VPN ou discadas na pasta Conexões de rede.

Se o serviço Gerenciador de conexão de acesso remoto parar ou se você desativá-lo, seu computador não será capaz de fazer conexões discadas ou de VPN a uma rede remota ou aceitar solicitações de conexão de entrada. Além disso, a pasta Conexões de rede não exibirá quaisquer conexões discadas ou de VPN, e o Painel de controle de Opções de Internet não permitirá ao usuário configurar quaisquer opções que pertençam a conexões de discagem ou VPN.

Serviço de administração remota

O Serviço de administração remota executa as seguintes tarefas de administração remota quando o servidor é reiniciado:

  • Incrementa a contagem de inicialização do servidor.

  • Gera um certificado auto-assinado.

  • Emite um alerta se a data e o horário não tiverem sido definidos no servidor.

  • Emite um alerta se a funcionalidade de email de alerta não tiver sido configurada.

O Serviço de administração remota é iniciado para executar as tarefas apropriadas quando for solicitado pelo Gerenciador remoto de servidor por meio de uma interface COM. O serviço usa a conta Sistema Local, e as solicitações na interface COM somente são aceitas de clientes que usem as contas Administrador ou Sistema Local.

Se Serviço de administração remota estiver configurado como Manual, ele será iniciado quando chamado pelo serviço Serviço de administração remota. Em seguida, ele pode ser parado sem nenhum efeito em qualquer funcionalidade do servidor. Este serviço está instalado e é configurado automaticamente para ser iniciado por padrão em computadores Windows Server 2003.

Se o Serviço de administração remota parar, alguns recursos das Ferramentas de Administração remota podem não funcionar corretamente, como a interface de Web para administração remota.

Gerenciador de sessão de ajuda de área de trabalho remota

O serviço Gerenciador de sessão de ajuda de área de trabalho remota gerencia e controla o recurso Assistência remota no aplicativo Centro de ajuda e suporte (helpctr.exe). Ele está instalado por padrão no Windows XP e Windows Server 2003, mas só é iniciado quando uma solicitação de Assistência remota é feita ou recebida.

Se o serviço Gerenciador de sessão de ajuda de área de trabalho remota parar, a Assistência remota e a capacidade de solicitar ajuda por Assistência remota ficarão indisponíveis.

Instalação remota

O serviço Instalação remota permite instalar o Windows 2000, o Windows XP e o Windows Server 2003 em computadores clientes PXE (Pre-Boot Execution Environment) que possam ser inicializados remotamente. O serviço BINL (Boot Information Negotiation Layer), o principal componente do RIS (Serviços de Instalação Remota), responde a clientes PXE, verifica o Active Directory para a validação de clientes e transmite as informações entre o cliente e o servidor. O serviço BINL é instalado quando você adiciona o componente de RIS em Adicionar/Remover Componentes do Windows ou quando você o seleciona durante a instalação inicial do sistema operacional.

O RIS é um recurso de implementação do Windows incluído na família Windows Server 2003. Com o RIS, você pode dar suporte a instalações do sistema operacional por demanda, por imagem ou por script por uma conexão de rede, de um servidor RIS para um computador cliente. O RIS foi criado para simplificar a implementação de sistemas operacionais e aplicativos, além de aumentar a possibilidade de recuperação de falhas.

Você pode usar o RIS de várias maneiras, incluindo:

  • Fornecer um sistema operacional aos usuários por demanda. Você pode usar o RIS para criar imagens automatizadas de instalação de sistemas operacionais da família Windows Server 2003, Windows XP e Windows 2000. Quando um usuário inicia um computador cliente, ainda que esse computador não contenha nenhum sistema operacional, o servidor RIS poderá responder instalando um sistema operacional pela rede; nenhum CD é exigido. Para dar suporte a esta capacidade, os computadores clientes devem usar PXE por meio do adaptador de rede.

  • Fornecer imagens de sistema operacional que incluem configurações e aplicativos específicos, como uma imagem que atenda a um padrão de área de trabalho da organização. Pode(m) ser oferecida(s) uma (várias) imagens destinada(s) a um grupo específico.

O serviço Instalação remota não é instalado por padrão. Se você instalar o serviço e depois pará-lo, os computadores clientes ativados para PXE serão incapazes de instalar o Windows remotamente ou usar outras ferramentas baseadas em RIS do computador.

Chamada de procedimento remoto (RPC)

O serviço RPC (Chamada de procedimento remoto) da Microsoft é um mecanismo seguro de IPC (Comunicação Entre Processos) que permite trocar dados e chamar a funcionalidade que reside em um processo diferente. Processos diferentes podem estar no mesmo computador, na rede local ou na Internet. O serviço RPC (Chamada de procedimento remoto) serve como o mapeador terminal do RPC e o SCM (Gerenciador de Controle de Serviço) do COM. Mais de 50 serviços dependem do serviço RPC para serem iniciados com êxito.

Você não pode parar nem desativar o serviço RPC (Chamada de procedimento remoto). Se este  serviço não estiver disponível, o sistema operacional não será carregado.

Localizador de RPC (Chamada de Procedimento Remoto)

O serviço Localizador de RPC (Chamada de Procedimento Remoto) permite que clientes RPC que usem a família RpcNs* de APIs localizem servidores RPC. Ele também gerencia o banco de dados de serviço de nome de RPC. Este serviço está desativado por padrão e não é usado por vários aplicativos que foram publicados após o envio do Windows 95.

Para obter mais informações sobre a família de APIs RpcNs, consulte as informações sobre o SDK no link da Biblioteca MSDN, na página de Recursos da Web em www.microsoft.com/windows/reskits/webresources.

Se o serviço Localizador de RPC (Chamada de Procedimento Remoto) parar ou se você desativá-lo, os clientes de RPC que necessitarem localizar serviços de RPC em outros computadores poderão não ser capazes de localizar servidores ou poderão não ser iniciados. Os clientes de RPC que dependem de APIs RpcNs* nos mesmos computadores podem não encontrar os servidores RPC que suportem uma determinada interface. Se o serviço parar ou se você desativá-lo em um controlador de domínio, os clientes de RPC que usem as APIs RpcNs* e o controlador de domínio podem enfrentar a interrupção do serviço quando tentarem localizar clientes. As APIs RpcNs* não são usadas internamente no Windows; você precisa iniciar o serviço apenas se aplicativos de outros fabricantes o exigirem.

Serviço de Registro remoto

O Serviço de Registro remoto capacita usuários remotos que têm as permissões apropriadas a modificar configurações de Registro no controlador de domínio. Este serviço é instalado e automaticamente executado por padrão em computadores Windows XP e Windows Server 2003. No entanto, a configuração padrão do serviço só permite que Administradores e Operadores de cópia acessem o Registro remotamente. Esse serviço é exigido pelo utilitário MBSA (Microsoft Baseline Security Analyzer). O MBSA é uma ferramenta que permite verificar quais patches estão instalados em cada servidor da sua empresa.

Se o serviço Serviço de Registro remoto parar, só o Registro no computador local poderá ser modificado. Se você desativar este serviço, quaisquer serviços que explicitamente dependam dele não serão iniciados, mas as operações de Registro em seu computador local não serão afetadas. Entretanto, outros computadores ou dispositivos também não poderão mais se conectar ao Registro do computador local.

Gerenciador de servidores remotos

O serviço Gerenciador de servidores remotos oferece as seguintes funções:

  • Manter as informações de alertas da Administração remota.

  • Fornecer uma interface para levantar, esclarecer e enumerar os alertas da Administração remota.

  • Fornecer uma interface para executar tarefas de Administração remota.

O serviço Gerenciador de servidores remotos é instalado e definido para ser iniciado automaticamente por padrão em computadores com Windows Server 2003. O serviço funciona como um provedor de instância de WMI para Objetos de Alerta de Administração Remota e um provedor de métodos de WMI para Tarefas de administração remota. O serviço é executado na conta Sistema Local, e as solicitações na interface COM somente são aceitas de clientes que estiverem sendo executados em contas Administrador ou Sistema Local.

Se o serviço Gerenciador de servidores remotos for configurado como Manual, ele será iniciado quando for recebida a próxima solicitação de Tarefas de Administração Remota ou Alertas de Administração Remota. Se o serviço parar, ele será reiniciado se a interface da web para administração remota for acessada. Se você desativar o serviço, nenhum serviço explicitamente dependente dele será iniciado. Além disso, você perderá  informações sobre quaisquer Alertas da administração remota se desativar este serviço.

Monitor de servidores remotos

O serviço Monitor de servidores remotos controla recursos críticos do computador e gerencia o hardware do timer de monitorização opcional em servidores gerenciados remotamente.

Se o serviço Monitor de servidores remotos parar, ele deixará de monitorar recursos críticos do sistema e o timer de monitorização de hardware será interrompido.

Notificação de armazenamento remoto

O serviço Notificação de armazenamento remoto notifica o usuário quando um programa de usuário tenta ler ou gravar arquivos que só estão disponíveis na mídia de armazenamento secundária. Devido à demora do acesso a um arquivo transferido para fita, o Armazenamento remoto notifica o usuário quando for tentada a leitura de um arquivo transferido. Além disso, o serviço permite que o usuário cancele a solicitação em vez de esperar.

O serviço Notificação de armazenamento remoto não é instalado por padrão no Windows XP ou no Windows Server 2003. Se o serviço parar, você não receberá outras notificações quando tentar abrir arquivos offline, nem será capaz de cancelar uma operação que envolva arquivos offline.

Servidor de armazenamento remoto

O serviço Servidor de armazenamento remoto armazena arquivos usados com pouca freqüência em mídia de armazenamento secundário. Esse serviço permite que o subsistema de Armazenamento remoto no Windows notifique o usuário quando um arquivo off-line é acessado.

O Armazenamento remoto é um aplicativo hierárquico de gestão de armazenamento que transfere dados de armazenamentos de nível superior para armazenamentos de nível inferior. O armazenamento de nível superior é comumente conhecido como armazenamento local, ou dados que são freqüentemente acessados e armazenados localmente em discos de alto desempenho. O armazenamento de nível inferior é conhecido também como armazenamento remoto, ou dados que raramente são acessados e que são armazenados em mídia cara até que sejam necessários outra vez. O gerenciamento de armazenamento hierárquico reduz os custos de armazenamento para grandes quantidades de dados, mas assegura que os dados ainda estejam acessíveis.

O serviço Servidor de armazenamento remoto é instalado como parte do componente Armazenamento remoto do Windows, que deve ser instalado manualmente. Quando instalado, o serviço é configurado para ser executado automaticamente. Se este serviço parar, os arquivos não poderão ser movidos ou recuperados da mídia de armazenamento secundário.

Armazenamento removível

O serviço Armazenamento removível gerencia e cataloga mídias removíveis e opera dispositivos automatizados de mídia removível. Este serviço mantém um catálogo de informações que identificam a mídia removível usada por seu computador, incluindo fitas e CDs. Se o computador também possuir dispositivos automatizados para manter mídias removíveis, tais como carregador automático de fitas ou jukebox de CD, o Armazenamento removível também automatizará as funções de montagem, desmontagem e ejeção de mídias. Aplicativos como Backup e Armazenamento remoto usam este serviço para catalogar mídias e para automação. Em resumo, este serviço cataloga e rastreia mídias e controla unidades de biblioteca, slots e portas. Ele também fornece operações de limpeza de unidades.

O serviço Armazenamento removível está instalado por padrão no Windows Server 2003 e Windows XP. Sua configuração padrão é ser executado somente quando o acesso removível de armazenamento for solicitado por um programa no computador local. Se este serviço parar, os aplicativos que dependem dele (como Backup e Armazenamento remoto) funcionarão mais lentamente. O serviço Armazenamento removível torna-se inativo quando não há nada a processar. Se não houver dispositivos automatizados conectados ao computador, o serviço só será executado quando os aplicativos o utilizarem. Portanto, não é necessário parar o serviço. Quando é iniciado nessas circunstâncias, o Gerenciador de armazenamento removível precisa, muitas vezes, fazer o levantamento do conteúdo completo dos autocarregadores e das jukeboxes conectados, o que exige a montagem de cada mídia em uma unidade.

Conjunto resultante do provedor de diretivas

O serviço Conjunto resultante do provedor de diretivas permite que você se conecte com um controlador de domínio do Windows Server 2003, acesse o banco de dados WMI desse computador e simule o RSoP (Conjunto Resultante de Diretivas) para as configurações da Diretiva de Grupo. As configurações de diretivas são determinadas para um usuário ou para um computador localizado no Active Directory. Esta simulação é normalmente chamada de modo de planejamento.

O serviço Conjunto resultante do provedor de diretivas é instalado por padrão em computadores Windows Server 2003, mas seu tipo de inicialização é configurado como Manual. Se este serviço parar em um controlador de domínio, a simulação de Modo de planejamento do RSoP ficará indisponível nesse controlador de domínio. O RSoP só precisa ser executado em controladores de domínio; servidores membro e estações de trabalho não precisam executar este serviço para usar o recurso.

Roteamento e acesso remoto

O serviço Roteamento e acesso remoto fornece serviços de roteamento multiprotocolo de LAN para LAN, de LAN para WAN, VPN e NAT. Este serviço também fornece serviços de acesso remoto de discagem e VPN.

O serviço Roteamento e acesso remoto substitui os recursos Serviço de roteamento e acesso remoto (RRAS) e o Serviço de acesso remoto (RAS) do Windows NT 4.0. O serviço Roteamento e acesso remoto é um serviço integrado único que termina conexões de quaisquer clientes de discagem ou VPN e fornece roteamento de IP, IPX e Serviços para Macintosh. Seu servidor pode usar este serviço para funcionar como um servidor de acesso remoto, um servidor de VPN, um gateway ou um roteador de filial.

Do ponto de vista do roteamento, o serviço Roteamento e acesso remoto admite os protocolos de roteamento OSPF (Open Shortest Path First) e RIP (Routing Information Protocol) e controla as tabelas de roteamento do mecanismo de encaminhamento de pilhas TCP/IP.

O serviço Roteamento e acesso remoto é instalado por padrão em computadores Windows Server 2003. Ele está desativado por padrão. Se o serviço parar, o seu computador não poderá aceitar conexões RAS, VPN ou de discagem por demanda e os protocolos de roteamento não serão recebidos nem transmitidos.

Agente SAP

O serviço Agente SAP divulga serviços de rede em uma rede IPX pelo SAP (Service Advertising Protocol) IPX. Ele também realiza a divulgação em um host com diversas bases. Alguns recursos, como Serviços de Arquivo e Impressão do Microsoft for NetWare, dependem deste serviço.

O serviço Agente SAP exige a instalação do protocolo NWLINK IPX/SPX Compatible Transport e não está instalado ou ativado por padrão. Se este serviço for desligado, os recursos referidos poderão não funcionar corretamente.

Logon secundário

O serviço Logon secundário permite que um usuário crie processos no contexto de diferentes elementos de segurança. Um uso comum deste serviço é o de administradores que podem fazer logon como usuários restritos mas que precisem de privilégios administrativos para executar um aplicativo específico. Eles podem usar um logon secundário para executar temporariamente tais aplicativos.

Outro componente do serviço Logon secundário é RunAs.exe, que permite executar programas (arquivos *.exe), consoles do MMC salvos (arquivos *.msc), atalhos de programa e consoles salvos do MMC e itens do Painel de controle como Administrador enquanto você está em seu computador como membro de outro grupo, como o grupo Usuários. No Windows 2000, este serviço se chamava Serviço RunAs.

O serviço Logon secundário está instalado e é executado automaticamente por padrão no Windows XP e Windows Server 2003. Se o serviço parar ou se você desativá-lo, este tipo de acesso de logon estará indisponível. Todas as chamadas à API CreateProcessWithLogonW falharão. Especificamente, se você parar ou desativar este serviço, o snap-in de MMC que inicia aplicativos como outros usuários e a ferramenta RunAs.exe falharão.

Gerenciador de contas de segurança

O serviço SAM (Gerenciador de contas de segurança) é um subsistema protegido que gerencia informações de conta de usuário e grupo. No Windows 2000 e o Windows Server 2003, as contas de segurança de estações de trabalho são armazenadas pelo serviço no Registro do computador local, e as contas de segurança do controlador de domínio são armazenadas no Active Directory. No Windows NT 4.0, as contas locais e do domínio de segurança ficam armazenadas no Registro.

A inicialização do serviço Gerenciador de contas de segurança sinaliza a outros serviços que ele está pronto para aceitar solicitações.

O serviço Gerenciador de contas de segurança está presente em todas as versões do Windows XP e Windows Server 2003 e você não pode pará-lo. Se você desativar este serviço, outros serviços no computador poderão não ser iniciados corretamente. Não desative este serviço.

Centro de segurança

O serviço Centro de segurança fornece um local central para que computadores que executam Windows XP com SP2 gerenciem configurações relacionadas à segurança. Ele é configurado para ser executado automaticamente por padrão. Quando ele é executado, realiza as seguintes tarefas:

  • Verifica se o serviço Firewall do Windows é executado e consulta provedores WMI específicos de terceiros para ver se há aplicativos compatíveis de firewall de software em execução.

  • Consulta provedores WMI específicos de terceiros para ver se há software antivírus compatível instalado, se o software está atualizado e se a verificação em tempo real está ativada.

  • Verifica a configuração do serviço Atualizações Automáticas. Se o serviço Atualizações Automáticas estiver desativado ou se não estiver configurado de acordo com as recomendações, o serviço Centro de segurança informará o usuário.

Se o serviço Centro de segurança determinar que um componente protegido está ausente, incorretamente configurado ou desatualizado, ele notificará o usuário por uma mensagem de alerta de logon e um ícone na área de notificação da barra de tarefas.

Se você desativar o serviço Centro de segurança, os componentes protegidos continuarão a funcionar de acordo com suas configurações específicas. No entanto, nenhum serviço centralizado de monitorização será fornecido.

Servidor

O serviço Servidor fornece suporte RPC e compartilhamento de arquivos, de impressão e de pipes nomeados na rede. Ele permite que recursos locais sejam compartilhados, como discos e impressoras, de modo que outros usuários na rede possam acessá-los. Ele também permite a comunicação de pipes nomeados entre aplicativos em execução em outros computadores e no seu computador, que é usado para suporte ao RPC. A comunicação de pipes nomeados é a memória reservada para o uso do resultado de um processo como entrada de outro processo. O processo de aceitação de entrada não precisa ser local no computador. Este serviço é instalado e executado por padrão no Windows XP e Windows Server 2003.

Se o serviço Servidor parar ou se você desativá-lo, o computador não será capaz de compartilhar arquivos locais e impressoras com outros computadores na rede e não será capaz de satisfazer solicitações remotas de RPC.

Detecção do hardware do shell

O serviço Detecção do hardware do shell monitora e fornece notificação para eventos de hardware de Reprodução automática. A Reprodução automática é um recurso que detecta o conteúdo, como figuras, música ou vídeo, em mídias e dispositivos removíveis. A Reprodução automática então inicializa automaticamente aplicativos para reproduzir ou exibir conteúdo, o que simplifica o uso de dispositivos periféricos especializados como MP3 players e leitores de fotos digitais. O serviço também facilita o uso pelo usuário, porque ele não necessita saber previamente que aplicativo de software usar para acessar vários tipos de conteúdo.

A Reprodução automática oferece suporte a uma ampla gama de tipos de conteúdo de mídia e aplicativos. Tanto os IHVs (Distribuidores de Hardware Independentes) quanto os ISVs (Distribuidores de Software Independentes) podem ampliar esse suporte de modo a incluir seus dispositivos de hardware e aplicativos. Um usuário pode configurar uma ação de Reprodução automática diferente para qualquer combinação de figuras, arquivos de música e vídeo.

Os tipos de mídia e dispositivo com suporte de Reprodução automática incluem:

  • Mídia de armazenamento removível

  • Mídia Flash

  • Placas PC

  • Drives USB hot-plug externos ou 1394 fixos

  • Tipos de conteúdo com suporte, inclusive:

    • Imagens (arquivos .jpg, .bmp, .gif e .tif)

    • Arquivos de música (arquivos .mp3 e .wma)

    • Vídeo (arquivos .mpg e .asf)

O serviço Detecção do hardware do shell é instalado e executado automaticamente por padrão no Windows XP e Windows Server 2003. Se o serviço parar, a funcionalidade de Reprodução automática do hardware não funcionará, os ícones de Meu Computador e rótulos voltarão à funcionalidade do Windows 2000 e o desempenho de shell também será afetado.

SMTP (Simple Mail Transport Protocol )

O serviço SMTP (Simple Mail Transport Protocol) é um agente de envio e retransmissão de emails. Ele pode aceitar e enfileirar mensagens de email para destinos remotos e estabelecer conexões a outros computadores em intervalos especificados. Controladores de domínio do Windows usam o serviço SMTP para duplicação de emails entre locais. Além disso, os CDOs (Objetos de dados de colaboração) para o componente COM do Windows Server 2003 podem usar este serviço para enviar e enfileirar emails de saída.

O serviço SMTP é instalado e executado por padrão no Windows Server 2003, Web Edition. No Windows XP e em outras edições do Windows Server 2003, ele é um componente opcional que não é instalado por padrão.

Serviços TCP/IP simples

O serviço Serviços TCP/IP simples implementa suporte para os seguintes protocolos e portas:

  • Echo, porta 7, RFC 862

  • Discard, porta 9, RFC 863

  • Character Generator, porta 19, RFC 864

  • Daytime, porta 13, RFC 867

  • Quote of the Day, porta 17, RFC 865

Quando você ativa os Serviços TCP/IP simples, todos os cinco protocolos são ativados em todos os adaptadores. Não é possível ativar seletivamente serviços específicos ou ativar o serviço por adaptador.

Se você parar ou desativar Serviços TCP/IP simples, o restante do sistema operacional não será afetado. Este serviço deve ser instalado manualmente. Não instale este serviço a menos que você necessite especificamente de um computador para oferecer suporte à comunicação com outros computadores que usem os protocolos referidos.

Pesquisador de armazenamento de instância única

O serviço SIS (Pesquisador de armazenamento de instância única) é um componente integrante do RIS (Serviços de Instalação Remota). Este serviço verifica o volume do RIS em busca de arquivos duplicados para reduzir o total de armazenamento que é exigido no volume. Se o serviço encontrar arquivos duplicados, ele copiará o arquivo original no armazenamento de instância única e deixará um arquivo de vínculo em seu lugar. O arquivo de vínculo contém informações sobre o arquivo original como seu local atual, tamanho e atributos. Se uma imagem contiver arquivos duplicados, eles serão copiados no armazenamento. Como resultado, é necessário menos espaço em disco no servidor RIS.

O serviço Pesquisador SIS tem duas limitações.

  • Não pode atuar em quaisquer arquivos que sejam mencionados por pontos de junção.

  • Só pode ser usado com o sistema de arquivos NTFS, o único sistema de arquivos ao qual os servidores RIS oferecem suporte.

O serviço Pesquisador SIS só está presente se o componente Serviços de Instalação remota tiver sido instalado. Nesse caso, ele será iniciado automaticamente no momento da inicialização. Se o serviço Pesquisador SIS parar, os arquivos não serão mais vinculados automaticamente, mas os arquivos vinculados existentes continuarão acessíveis. As novas imagens de instalação do RIS consumirão todo o seu tamanho de imagem e ocuparão pouco espaço. Se o serviço Pesquisador SIS não for mais necessário no computador, o meio adequado de descontinuar seu uso é usar a ferramenta Adicionar ou Remover Componentes do Windows para remover o componente Serviços de Instalação remota, o que o desativará.

Cartão Inteligente

O serviço Cartão inteligente gerencia e controla o acesso a um cartão inteligente inserido em uma leitora de cartão inteligente conectada ao seu computador. O subsistema de cartão inteligente baseia-se nos padrões do consórcio Personal Computer/Smart Card (PC/SC) Workgroup e consiste no componente Gerenciador de recursos, que gerencia o acesso a leitores e cartões inteligentes. Para gerenciar estes recursos, o Gerenciador de recursos executa as seguintes funções:

  • Identifica e rastreia recursos.

  • Oferece suporte a leitores e recursos em vários aplicativos.

  • Oferece suporte a transações primitivas para acesso a serviços disponíveis em um determinado cartão.

O Gerenciador de recursos também expõe um subconjunto da API do Win32 de modo a fornecer aos aplicativos o acesso a uma interface de seleção do cartão/leitor. Esse componente permite que aplicativos simples que detectem cartões inteligentes acessem um cartão e um leitor com um mínimo de codificação.

O serviço Cartão inteligente é instalado automaticamente por padrão em computadores Windows XP e Windows Server 2003. Seu estado de inicialização é configurado como Manual, e o serviço é iniciado quando um aplicativo solicitar acesso ao cartão inteligente. Se este serviço parar, seu computador não poderá ler cartões inteligentes.

Serviço SNMP

O Serviço SNMP permite que solicitações SNMP (Simple Network Management Protocol) de entrada sejam atendidas pelo computador local. Este serviço inclui agentes que controlam a atividade em dispositivos de rede e que a relatam à estação de trabalho de console de rede, e fornece um meio de gerenciar hosts de rede, como computadores de estação de trabalho ou servidor, roteadores, pontes e hubs a partir de um computador localizado centralmente que execute software de gerenciamento de rede. O SNMP realiza os serviços de gerenciamento por meio de uma arquitetura distribuída de computadores e agentes de gerenciamento.

Você pode usar SNMP para executar as seguintes tarefas:

  • Configurar dispositivos remotos. As informações de configuração podem ser enviadas para cada host da rede a partir do sistema de gerenciamento.

  • Controlar o desempenho da rede. Você pode rastrear a velocidade do processamento e transferência da rede e coletar informações sobre o sucesso das transmissões de dados.

  • Detectar erros da rede ou acesso inadequado. Você pode configurar alarmes disparadores nos dispositivos da rede sempre que determinado evento ocorrer. Quando um alarme é disparado, o dispositivo encaminha uma mensagem de evento para o computador de gerenciamento. Alguns tipos comuns de alarmes são um dispositivo que é desligado e reiniciado, um erro de link detectado em um roteador e acesso inadequado.

  • Auditar o uso da rede. Você pode monitorar o uso geral da rede para identificar o acesso do usuário ou grupo e os tipos de uso para os dispositivos e serviços da rede.

O Serviço SNMP também inclui um agente de SNMP que permite o gerenciamento centralizado e remoto de computadores que executem as seguintes versões do sistema operacional Windows:

  • Windows XP Home Edition

  • Windows XP Professional

  • Windows 2000 Professional

  • Windows 2000 Server

  • Família Windows Server 2003

Além disso, o agente SNMP permite o gerenciamento dos serviços a seguir:

  • WINS com base em Windows XP ou na família Windows Server 2003 e Windows 2000

  • DHCP com base em Windows XP ou na família Windows Server 2003 e Windows 2000

  • Serviços de informações da Internet com base em Windows XP ou na família Windows Server 2003 e Windows 2000

  • LAN Manager

O Serviço SNMP só é instalado se você instalar manualmente o componente opcional SNMP com o Assistente de componentes do Windows. Quando instalado, o serviço é iniciado automaticamente. Se o Serviço SNMP parar ou se você desativá-lo, o computador não irá mais responder a solicitações de SNMP. Se o computador for monitorado por ferramentas de gerenciamento da rede que dependem do SNMP, elas não serão mais capazes de coletar dados do computador, nem poderão controlar sua funcionalidade por meio do serviço.

Serviço de interceptação SNMP

O Serviço de interceptação SNMP recebe mensagens de interceptação, que contêm informações sobre eventos específicos e que são geradas por agentes SNMP locais ou remotos. O serviço encaminha as mensagens a programas de gerenciamento de SNMP que são executados em seu computador. O Serviço SNMP, quando configurado para um agente, gera mensagens de interceptação se quaisquer eventos específicos ocorrerem, e essas mensagens são enviadas a um destino de interceptação. Por exemplo, um agente pode ser configurado para iniciar uma interceptação de autenticação caso um computador de gerenciamento não reconhecido envie uma solicitação de informação. Os destinos de interceptação consistem no nome do computador, seu endereço IP ou o endereço IPX do sistema de gerenciamento. O destino de interceptação deve ser um host habilitado para a rede que execute um software de gerenciamento SNMP. Os destinos de interceptação podem ser configurados por um usuário, mas os eventos, como a reinicialização de um computador, que geram mensagens de interceptação são definidos internamente pelo agente SNMP.

O Serviço de interceptação SNMP só é instalado se você instalar manualmente o componente opcional SNMP com o Assistente de componentes do Windows. Quando instalado, o serviço é iniciado automaticamente. Se o serviço parar ou se você desativá-lo, programas baseados em SNMP do computador não receberão mensagens de interceptação de SNMP de outros computadores. Se este computador monitorar dispositivos de rede ou aplicativos de servidor com interceptações SNMP, eventos do sistema significativos serão perdidos.

Assistente de console de administração especial

Você pode usar o serviço Assistente de console de administração especial para executar tarefas de gerenciamento remotas em um computador que execute uma versão do Windows Server 2003 se as funções do computador forem interrompidas por causa de uma mensagem de erro de parada. O componente Serviços de gerenciamento de emergência oferece suporte a duas interfaces de console fora de banda: Console de administração especial (SAC) e !SAC, que oferecem um subconjunto de comandos de SAC para uso quando o servidor parar.

Os componentes SAC e !SAC aceitam entrada e enviam saída pela porta fora de banda. O SAC é uma entidade separada tanto do ambiente de linha de comando do !SAC quanto da família Windows Server 2003. Depois que um ponto específico de falha é alcançado, os componentes de Serviços de gerenciamento de emergência determinam quando a mudança deve ser feita de SAC para !SAC. !SAC ficará disponível automaticamente se SAC não for carregado ou se não funcionar. O serviço Assistente de console de administração especial permite criar canais de comunicação de entrada pelo prompt de comando. Este serviço só é instalado em computadores Windows Server 2003, e somente quando você ativa a funcionalidade de Serviços de gerenciamento de emergência como descrito na documentação Windows Server 2003.

Se o serviço Assistente de console de administração especial parar, os serviços SAC não estarão mais disponíveis.

SQLAgent$* (* UDDI ou WebDB)

O serviço SQLAgent$* (*UDDI ou WebDB) é um serviço de agendamento de trabalhos e de monitoria. Ele também move informações entre servidores SQL e é bastante usado para backups e replicações. Estes serviços não estão instalados ou ativos por padrão.

Se o serviço SQLAgent$* (*UDDI ou WebDB) parar, a replicação SQL não ocorrerá. Além disso, serão interrompidos todos os trabalhos agendados, a monitoria de alertas/eventos e a reinicialização automática do serviço SQL Server.

Serviço de descoberta SSDP

O serviço host Universal Plug and Play que é incluído no Windows XP oferece suporte a funcionalidade Plug and Play ponto a ponto para dispositivos de rede. A especificação UPnP é projetada para simplificar a instalação e o gerenciamento de serviços de rede e dispositivo. O serviço host Universal Plug and Play usa o SSDP (Simple Service Discovery Protocol) para localizar e identificar dispositivos de rede UPnP.

O Serviço de descoberta SSDP é instalado e configurado como Manual em computadores com Windows XP. O serviço só é iniciado quando o computador tenta localizar e configurar dispositivos UPnP. Se você desativar este serviço, o computador será incapaz de localizar dispositivos UPnP na rede e o serviço host Universal Plug and Play não será capaz de localizar e interagir com dispositivos UPnP.

Notificação de eventos de sistema

O serviço Notificação de eventos de sistema (SENS) monitora e rastreia eventos de computador, como eventos de energia e rede no logon do Windows. Ele também notifica os assinantes do Sistema de evento COM+ sobre esses eventos. Este serviço é instalado por padrão e é executado automaticamente no Windows XP e Windows Server 2003.

Se o serviço Notificação de eventos de sistema parar, os assinantes do serviço Sistema de evento COM+ não receberão notificações de evento e os seguintes problemas ocorrerão:

  • As APIs do Win32 IsNetworkAlive() e IsDestinationReachable() não funcionarão. Elas são usadas basicamente por aplicativos móveis em laptops.

  • As interfaces ISens* não funcionarão, As notificações de logon/logoff de SENS falharão.

  • O SyncMgr (Mobsync.exe) não funcionará adequadamente. depende das informações de conectividade e, também, das notificações Network Connect/Disconnect e Logon/Logoff do SENS.

  • O COM+ EventSystem falhará ao tentar notificar o SENS de alguns eventos.

  • O serviço Cópia de sombra de volume não será carregado adequadamente, o que causará a falha da API de Backup do Windows.

Serviço de Restauração do Sistema

O Serviço de Restauração do Sistema fornece aos usuários do Windows XP a capacidade de tirar instantâneos da configuração de seu computador e salvá-los como uma série de pontos de restauração. Estes pontos de restauração podem ser usados como configurações de segurança contra falhas depois de uma tentativa malsucedida de instalar ou atualizar um driver de dispositivo ou aplicativo.

O Serviço de Restauração do Sistema é ativado por padrão e cria automaticamente um novo ponto de restauração logo antes que alterações importantes sejam feitas no computador, como a instalação de novos drivers de dispositivo, atualizações e aplicativos. Pontos de restauração automáticos também são criados diariamente, embora este horário possa ser modificado.

Se você desativar Serviço de Restauração do Sistema, a funcionalidade de restauração automática do computador não estará mais disponível e nenhum ponto de restauração será criado automaticamente nem manualmente.

Agendador de tarefas

O serviço Agendador de tarefas permite que você configure e agende tarefas automatizadas no seu computador. O serviço monitora todos os critérios que você escolher e realiza a tarefa quando os critérios forem atendidos.

Você pode usar a GUI do serviço Agendador de tarefas para executar as seguintes tarefas:

  • Criar itens de trabalho (atualmente o único tipo de item de trabalho disponível é tarefas).

  • Agende tarefas para serem executadas em momentos específicos ou quando um evento específico ocorrer. Por exemplo, você pode solicitar que o computador execute o ScanDisk às 19h todos os domingos.

  • Alterar o agendamento para uma tarefa.

  • Personalizar o modo como as tarefas serão executadas.

  • Interromper uma tarefa agendada.

Você pode iniciar o Agendador de tarefas a partir do snap-in do MMC Serviços no Gerenciamento do computador ou configurá-lo para ser iniciado automaticamente. Por padrão, o serviço Agendador de tarefas é instalado em computadores Windows XP e Windows Server 2003. Ele pode ser acessado na GUI do Agendador de tarefas por meio da API do Agendador de tarefas conforme descrito no SDK ou a partir do utilitário SchTasks.exe.

Se o serviço Agendador de tarefas parar, as tarefas agendadas não serão executadas em seus horários ou intervalos programados. Além disso, este serviço é necessário para Backup do Windows e aplicativos de backup que dependam da API do Backup do Windows. Se não houver trabalhos listados na pasta %RaizdoSistema%\Tarefas\, o efeito será mínimo se você parar o serviço. Caso contrário, os trabalhos que devem ser executados não serão iniciados. O Systems Management Server Software Update Services Feature Pack não funcionará se o serviço Agendador de tarefas estiver indisponível. Além disso, os backups agendados não serão executados se o serviço Agendador de tarefas parar.

Serviço auxiliar NetBIOS TCP/IP

O Serviço auxiliar NetBIOS TCP/IP fornece suporte para o serviço NetBIOS sobre TCP/IP (NetBT) e resolução de nomes de NetBIOS para clientes em sua rede. Ele permite que os usuários compartilhem arquivos, impressão e logs na rede. Especificamente, o serviço executa a resolução de nomes de DNS e consulta um conjunto de endereços IP que retornam uma lista de endereços IP acessíveis para fornecer suporte para o serviço NetBT.

O Serviço auxiliar NetBIOS TCP/IP é instalado e iniciado automaticamente por padrão no Windows Server 2003 e Windows XP. Se este serviço parar ou se você desativá-lo, os clientes de serviços NetBT, Redirecionador (RDR), Servidor (SRV), Logon de rede e Mensageiro poderão não ser capazes de compartilhar arquivos e impressoras e fazer logon em computadores. Por exemplo, a Diretiva de Grupo baseada em domínio não mais funcionará.

Servidor de impressão TCP/IP

O serviço Servidor de impressão TCP/IP permite a impressão baseada em TCP/IP por meio do protocolo LPD (Line Printer Daemon). O serviço LPDSVC (Line Printer Daemon Service) no servidor recebe documentos de utilitários LPR (Line Printer Remote) nativos executados em computadores UNIX.

O serviço Servidor de impressão de TCP/IP é um componente opcional que deve ser instalado separadamente do Assistente de componentes do Windows. Se este serviço parar, a impressão baseada de TCP/IP estará indisponível.

Telefonia

O serviço Telefonia fornece suporte TAPI para programas que controlam dispositivos de telefonia, além de conexões de voz baseadas em IP no computador local e por servidores de LAN que também executem o serviço. Este serviço permite que os aplicativos atuem como clientes para equipamentos de telefonia como PBXs, telefones e modems. Ele oferece suporte a TAPI, no qual protocolos de conexão diferentes que se comunicam com o equipamento de telefonia têm suporte. Esses protocolos são implementados nos TSPs (Provedores de Serviços de Telefonia).

O serviço Telefonia é instalado por padrão em computadores Windows XP e Windows Server 2003, e seu tipo de inicialização é configurado como Manual. Os aplicativos que exigem o serviço TAPI podem iniciá-lo. Se o serviço Telefonia parar ou se você desativá-lo, quaisquer serviços que dependam explicitamente dele (como suporte de modem) não serão iniciados. Você não pode parar o serviço se houver outro serviço dependente atualmente ativo, como RAS. Se você parar o serviço quando nenhum serviço dependente estiver ativo, ele será reiniciado quando qualquer aplicativo fizer uma chamada de inicialização à interface TAPI.

Telnet

O serviço Telnet para Windows fornece sessões de terminal ASCII a clientes Telnet. Ele oferece suporte a dois tipos de autenticação e para quatro tipos de terminais: American National Standards Institute (ANSI), VT-100, VT-52 e VTNT.

O serviço Telnet também permite que um usuário remoto faça logon em um computador e execute programas do console da linha de comando. Um computador que execute o serviço Telnet pode ter suporte para conexões de vários clientes Telnet TCP/IP, inclusive computadores com base no UNIX e no Windows. O serviço Telnet é instalado em computadores Windows XP e Windows Server 2003 por padrão, mas fica desativado. Para instalações de atualização, o tipo de inicialização do serviço Telnet na versão anterior do Windows é conservado.

Se o serviço Telnet parar, o acesso do usuário remoto aos programas ficarão indisponíveis pelo cliente Telnet, os usuários remotos não poderão se conectar pelo protocolo Telnet e não poderão se conectar ao computador ou executar aplicativos baseados no console.

Serviços de terminal

O serviço Serviços de terminal fornece um ambiente de várias sessões que permite que dispositivos de cliente interajam com sessões virtuais da área de trabalho do Windows e programas baseados no Windows que são executados em um servidor.

Por padrão, o serviço Serviços de terminal é instalado em modo remoto de administração em computadores Windows Server 2003. Para instalar Serviços de terminal no modo de aplicativo, use Configurar o servidor ou Adicionar/remover componentes do Windows para alterar o modo de Serviços de terminal. Para computadores Windows Server 2003, este serviço é exigido se você desejar usar a Área de Trabalho Remota. No Windows XP, ele é exigido se você desejar usar Troca rápida de usuário, Área de Trabalho Remota e Assistência remota. Em ambas as versões do Windows, este serviço é instalado por padrão, com um tipo de inicialização Manual.

Se o serviço Serviços de terminal parar ou se você desativá-lo, seu computador poderá tornar-se instável e a Assistência remota não estará mais disponível. Para impedir a utilização remota de seu computador, desmarque as caixas de seleção Permitir assistência remota e Permitir área de trabalho remota na guia Remoto da caixa de diálogo Propriedades do sistema.

Licenciamento de serviços de terminal

O serviço Licenciamento de serviços de terminal instala um servidor de licenças e fornece licenças de clientes registrados ao se conectar a um servidor de terminal. O serviço Licenciamento de serviços de terminal é de baixo impacto. Ele armazena as licenças de clientes que tenham sido emitidas para um Servidor de terminal e, depois, controla as licenças que tenham sido emitidas aos computadores cliente ou terminais. Este serviço só estará presente e só será exigido para servidores em que o serviço Serviços de terminal esteja instalado em modo de aplicativo.

Se o serviço Licenciamento de serviços de terminal for desligado, o servidor ficará indisponível para emitir as licenças do Servidor de terminal aos clientes quando solicitadas. Se outro servidor de licenças puder ser encontrado em um controlador de domínio na floresta, o Servidor de Terminal tentará usá-lo.

Diretório de sessão dos serviços de terminal

O serviço Diretório de sessão dos serviços de terminal oferece um ambiente de várias sessões que permite aos dispositivos clientes acessarem uma sessão de área de trabalho virtual do Windows e programas Windows executados no Windows Server 2003.

O serviço Diretório de sessão dos serviços de terminal permite que os clusters de Servidores de terminal com carga balanceada roteiem adequadamente a solicitação de conexão de um usuário para o servidor no qual o usuário já tenha uma sessão ativa. O serviço Windows Balanceamento de carga de rede junta os recursos de processamento de vários servidores que usam o protocolo de rede TCP/IP. Você pode usar o serviço Windows Balanceamento de carga de rede com um cluster de Servidores de terminal para fornecer um único ponto de acesso de Servidor de terminal aos usuários, enquanto distribui sessões por vários servidores.

O serviço Diretório de sessão dos serviços de terminal controla as sessões desconectadas no cluster e garante que os usuários sejam reconectados a elas. Este serviço é instalado em computadores Windows Server 2003 que tenham o componente Serviços de terminal instalado, mas o serviço está desativado por padrão. A Microsoft recomenda que o serviço Diretório de sessão dos serviços de terminal seja instalado em um servidor que não seja Servidor de terminal.

Se o serviço Diretório de sessão dos serviços de terminal parar, as solicitações de conexão serão roteadas ao primeiro servidor disponível, independentemente de haver uma sessão ativa em outra parte do cluster.

Temas

O serviço Temas fornece serviços de gerenciamento de temas para o usuário. O serviço Temas oferece suporte de processamento para a nova GUI do Windows XP. Um tema da área de trabalho é um conjunto predefinido de ícones, fontes, cores, sons e outros elementos que dão ao computador desktop uma aparência unificada e exclusiva. Você pode alternar os temas, criar seu próprio tema mudando um tema e salvando-o com um novo nome ou restaurar a aparência tradicional escolhendo o Tema clássico do Windows como o seu tema. Em computadores Windows XP, o serviço Temas é configurado para iniciar automaticamente. Em computadores Windows Server 2003, ele está desativado.

Se o serviço Temas parar ou se você desativá-lo, o novo estilo visual do Windows XP—janelas, botões, barras de rolagem e outros controles—voltará ao estilo visual Clássico do Windows.

Trivial FTP Daemon

O serviço Trivial FTP Daemon (TFTP) não requer um nome de usuário ou uma senha e faz parte do RIS (Serviços de instalação remota) para Windows Server 2003. O serviço implementa o suporte para o protocolo TFTP definido pelos seguintes RFCs:

  • RFC 1350 – TFTP

  • RFC 2347 – Extensão de opções

  • RFC 2348 – Opção de tamanho de bloco

  • RFC 2349 – Intervalo de tempo limite e opções de tamanho de transferência

Um servidor de Instalação remota usa o serviço Trivial FTP Daemon para baixar os arquivos iniciais que são exigidos para que o processo de instalação remota comece. O arquivo mais comum que é baixado para o cliente por este serviço é Startrom.com, que inicializa o computador cliente. Se o usuário pressionar F12 quando solicitado, o Assistente para instalação de cliente será baixado para iniciar o processo de instalação remota.

O Trivial FTP Daemon não é instalado por padrão. Se este serviço parar ou se você desativá-lo, os computadores clientes que solicitarem o RIS deste servidor falharão na instalação. O modo correto de desativar esse serviço é desinstalar o RIS.

No-Break

O serviço do sistema No-Break gerencia um no-break conectado ao seu computador por uma porta serial. Este serviço é instalado por padrão em computadores Windows XP e Windows Server 2003, mas seu tipo de inicialização é configurado como Manual.

Se o serviço No-Break parar ou se você desativá-lo, as comunicações com o no-break serão perdidas. Se houver perda de energia, o no-break poderá não ser capaz de desligar o computador com segurança, o que pode resultar na perda de dados.

Host de dispositivo Plug and Play universal

O serviço Host de dispositivo Plug and Play universal oferece suporte à funcionalidade Universal Plug and Play (UPnP) ponto a ponto para dispositivos de rede. A especificação UPnP é projetada para simplificar a instalação e o gerenciamento de serviços de rede e dispositivo. O UPNP realiza a descoberta e controle de dispositivos e serviços por mecanismos de protocolo baseados em padrões sem driver.

Dispositivos UPnP podem configurar automaticamente endereços de rede, anunciar sua presença em uma sub-rede da rede e ativar a troca de descrições de dispositivo e serviço. Quando o serviço Host de dispositivo Plug and Play universal é instalado, um computador Windows XP pode agir como um ponto de controle UPnP para descobrir e controlar os dispositivos por uma interface de Web ou aplicativo. Este serviço é instalado por padrão em computadores Windows e é configurado como Manual.

Gerenciador de carregamento

O serviço Gerenciador de carregamento gerencia as transferências de arquivo síncronas e assíncronas entre computadores clientes e servidores na rede. Os dados de driver são carregados anonimamente dos computadores clientes para a Microsoft e usados para ajudar os usuários a localizar os drivers necessários para seus computadores. O servidor de feedback de driver da Microsoft solicita a permissão do cliente para carregar o perfil de hardware do computador e, em seguida, procura na Internet informações sobre como obter o driver apropriado ou o suporte da Microsoft ou de um terceiro.

As informações carregadas de seu computador para localizar informações de driver incluem os números de identificação de hardware para o dispositivo, a hora em que o Assistente de hardware do Windows foi concluído e uma ID para o sistema operacional Windows em seu computador. As informações carregadas do computador não podem ser usadas para rastrear usuários, computadores, empresas, endereços IP ou qualquer outra fonte de informações.

Os dados coletados são usados para rastrear os dispositivos que não possuem drivers fáceis de serem obtidos. Se existirem informações adicionais de drivers de dispositivos, elas se tornarão disponíveis depois que o número de identificação do dispositivo for carregado. Se elas não existirem, a Microsoft registrará o número de identificação do dispositivo e trabalhar com os fornecedores de hardware de modo a aumentar a disponibilidade de drivers para Windows ou fornecer informações sobre a disponibilidade do driver e suporte ao dispositivo.

O serviço Gerenciador de carregamento é instalado por padrão e configurado como Manual em computadores Windows Server 2003. Se este serviço parar, as transferências de arquivo assíncronas e síncronas entre clientes e servidores na rede não ocorrerão.

Serviço de disco virtual

O serviço VDS (Serviço de disco virtual) fornece uma única interface para o gerenciamento da virtualização de armazenamento de blocos, quer se trate do software do sistema operacional, de subsistemas de hardware de armazenamento RAID (conjunto redundante de discos independentes) quer sejam outros mecanismos de virtualização.

O Serviço de disco virtual fornece uma interface neutra em relação ao fornecedor e à tecnologia para gerenciar volumes lógicos (software) e unidades lógicas (hardware). Você pode usar esta interface para gerenciar operações de vinculação, monitoramento de desempenho, descoberta e rastreamento de topologia, volume de status e rastreamento de falhas.

Não confunda discos virtuais com instantâneos. Ao contrário do Serviço de cópia de sombra de volume, o Serviço de disco virtual não se coordena com aplicativos ou com o sistema de arquivos, e os dados contidos em um volume não são sincronizados antes de uma operação de configuração de volume ou disco. Você pode usar o Serviço de disco virtual para configurar um volume espelhado, mas é necessário um provedor de instantâneos para realizar a coordenação ao remover do espelho e exibição do instantâneo. Este uso está fora do escopo desse documento com duas exceções:

  • O Serviço de disco virtual coordena-se com o sistema de arquivos antes de aumentar ou diminuir volumes.

  • Instantâneos de cópia completos aparecem como espelhos para o Serviço de disco virtual.

O Serviço de disco virtual é instalado e configurado como Manual em computadores Windows Server 2003. O serviço só é iniciado quando um aplicativo tenta usar serviços VDS. Se ele parar, os serviços VDS não estarão mais disponíveis.

Cópia de sombra de volume

O serviço Cópia de sombra de volume gerencia e implementa cópias de sombra de volume, que são usadas para backup e outros fins. O serviço gerencia os instantâneos de volume. Quando um aplicativo de backup tenta iniciar um backup usando a nova infra-estrutura de instantâneos, ele determina o número de gravadores que executam o serviço e, em seguida, consulta cada um dos gravadores para recolher os metadados necessários. O aplicativo de backup pode então coletar os volumes que exigem uma cópia de sombra para assegurar uma sessão bem-sucedida de backup. Os volumes são apresentados ao coordenador de cópias de sombra e é criada uma cópia de sombra. A cópia de sombra cria volumes que coincidem com os volumes originais no momento em que ela foi criada.

O serviço Cópia de sombra de volume é instalado por padrão em computadores Windows XP e Windows Server 2003 e seu tipo de inicialização é configurado como Manual. Se o serviço for interrompido, as cópias de sombra estarão indisponíveis para o backup e talvez o processo de backup não seja bem-sucedido. Especificamente, o serviço Cópia de sombra de volume é necessário para o Backup do Windows e aplicativos de backup que dependam da API do Backup do Windows Backup.

Cliente da Web

O serviço Cliente da Web permite que aplicativos Win32 acessem documentos na Internet. O serviço amplia a capacidade de rede do Windows; ele permite que aplicativos Win32 padrão possam criar, ler e gravar arquivos em servidores de arquivos de Internet por meio de WebDAV, um protocolo de acesso a arquivos que é descrito em XML e que usa HTTP para comunicação. Como usa HTTP padrão, o WebDAV é executado em infra-estrutura de Internet, como firewalls e roteadores.

O serviço Cliente da Web é instalado no Windows XP e Windows Server 2003. No Windows XP, o serviço é iniciado automaticamente. No Windows Server 2003, o serviço fica desativado. Se o serviço Cliente da Web parar, os usuários do computador não poderão usar o Assistente para publicação na Web para publicar dados em locais de Internet que usem o protocolo WebDAV.

Gerenciador de elemento da Web

O serviço Gerenciador de elemento da Web só é instalado no Windows Server 2003, Web Edition. Ele oferece elementos de interface de usuário da Web para o site de Administração na porta 8098, que determina as seguintes informações:

  • Guias a serem exibidas no site de Administração

  • Tarefas administrativas remotas que estão disponíveis para o Administrador

  • Sumário

  • Tópicos da Ajuda

  • Alertas da administração remota que podem ser exibidos

Para gerenciar remotamente um servidor, um administrador pode conectar-se ao servidor em https://<nomeservidor>:8098. Quando este site receber uma conexão, o código ASP (Active Server Pages) padrão consulta o serviço Gerenciador de elemento da Web para cada tipo referido de informação. Depois que todas as informações tiverem sido coletadas, a página da Web apropriada será exibida para o administrador.

O serviço Gerenciador de elemento da Web carrega todas as informações no momento da inicialização, e o cliente—o código ASP, neste cenário—solicita os elementos da interface de usuário da Web por uma interface COM. O serviço é executado na conta Sistema Local, e as solicitações na interface COM somente são aceitas de clientes que sejam executados em contas Administrador ou Sistema Local. Se o serviço parar ou se estiver configurado como Manual, ele será iniciado quando receber a próxima solicitação de elementos da interface do usuário da Web.

O serviço Gerenciador de elemento da Web é reiniciado automaticamente quando a interface da Web para administração remota é acessada. Se você desativar este serviço, nenhum serviço explicitamente dependente dele será iniciado e a interface de usuário da Web Ferramentas de administração remota para a administração do servidor não funcionará adequadamente.

Áudio do Windows

O serviço Áudio do Windows oferece suporte ao som e funções relacionadas aos eventos de Áudio do Windows. Esse serviço gerencia eventos compatíveis com Plug and Play para dispositivos de áudio, como placas de som e GFX (efeitos de áudio globais) para as interfaces de programa do aplicativo de áudio do Windows. Alguns exemplos de GFXs são a EQ (equalização), o aprimoramento do baixo e a correção dos alto-falantes. O serviço carrega, descarrega e salva/restaura o estado para GFXs por sessão.

No painel de controle Multimídia, os usuários podem:

  • Ative ou desative um GFX.

  • Escolher entre vários filtros GFX se mais de um GFX estiver disponível para o hardware de áudio específico. O arquivo INF do driver de GFX especifica o hardware alvo para o GFX.

O serviço Áudio do Windows é instalado em computadores Windows Server 2003 e Windows XP e configurado para iniciar automaticamente em computadores que executem Windows XP e Windows Server 2003, Standard Edition. O serviço é desativado em outras edições do Windows Server 2003.

Você não pode parar o serviço Áudio do Windows depois que ele é iniciado. Se você desativar este serviço, a funcionalidade de áudio poderá ser afetada, incluindo a incapacidade de ouvir som ou processar GFXs.

Firewall do Windows/Compartilhamento de conexão com a Internet

O serviço Firewall do Windows/Conexão com a Internet (ICS) fornece conversão de endereço de rede (NAT), resolução de nomes e endereços e/ou serviços de prevenção de invasão para todos os computadores em uma rede doméstica ou de pequena empresa, por uma conexão discada ou de banda larga.

Quando este serviço estiver ativado, o computador torna-se um “gateway de Internet” na rede. Ele permite que outros computadores clientes compartilhem uma conexão à Internet, compartilhem arquivos e usem as mesmas impressoras. O serviço possui uma Diretiva de grupo que reconhece a localização.

Este serviço anteriormente chamava-se Compartilhamento de conexão com a Internet no Windows 2000 e Windows XP Service Pack 1. Ele não foi incluído na versão original do Windows Server 2003.

O serviço Firewall do Windows/Conexão com a Internet é um serviço padrão que é instalado e iniciado automaticamente em computadores Windows XP. O serviço também é instalado em computadores Windows Server 2003 por padrão, mas é configurado como Desativado.

Se o serviço Firewall do Windows/Conexão com a Internet parar, serviços de rede como compartilhamento de Internet, resolução de nomes, resolução de endereços e/ou prevenção de invasões estarão indisponíveis. Talvez os clientes da rede não consigam acessar a Internet e os seus endereços IP expirem, levando alguns clientes a usar APIPA (Automatic Private IP Addressing) para ter conectividade de rede ponto a ponto.

Assistente de Aquisição de Imagens do Windows (WIA)

O serviço Aquisição de imagens do Windows (WIA) fornece serviços de aquisição de imagens para scanners e câmeras.

O Windows Server 2003 oferece suporte a dispositivos de imagem fixa por este serviço, que usa a arquitetura WDM (Windows Driver Model). O serviço fornece comunicação robusta entre aplicativos e dispositivos de captura de imagens e permite capturar imagens eficientemente e transferi-las para seu computador para serem editadas e usadas. O serviço é necessário para capturar eventos gerados pelos dispositivos de imagem.

O serviço Assistente de Aquisição de Imagens do Windows (WIA) oferece suporte à Interface SCSI (Small Computer System Interface), IEEE 1394, USB e dispositivos digitais seriais de imagem fixa. O suporte para dispositivos de infravermelho, paralelos e seriais de imagem fixa é fornecido pelas interfaces existentes de infravermelho, paralela e serial. Os scanners de imagens e as câmeras digitais são exemplos de dispositivos de imagem fixa. O serviço também oferece suporte a WebCams baseadas em Microsoft DirectShow® e camcorders DV (vídeo digital) para capturar quadros de vídeo.

O serviço Assistente de Aquisição de Imagens do Windows (WIA) é instalado e configurado como Manual no Windows XP, e é instalado e desativado por padrão em computadores Windows Server 2003. Se o serviço parar, os eventos de dispositivos de imagens não são capturados e processados. O serviço reiniciará automaticamente durante a inicialização se houver um dispositivo WIA instalado. Além disso, ele é reiniciado sempre que um aplicativo ativado para WIA é iniciado.

Windows Installer

O serviço Windows Installer gerencia a instalação e remoção de aplicativos. Ele aplica um conjunto de regras de configuração centralmente definidas durante o processo de instalação que especifica como os aplicativos são instalados e configurados. Você também pode usar este serviço para modificar, reparar ou remover aplicativos existentes. A tecnologia do Windows Installer consiste no serviço Windows Installer para sistemas operacionais Windows e no formato de arquivo de pacote (.msi) usado para manter informações relacionadas à instalação e à configuração do aplicativo.

O serviço Windows Installer não é apenas um programa de instalação; ele também é um sistema de gerenciamento de software extensível. Ele gerencia a instalação, a adição e a exclusão de componentes do software, monitora a resiliência de arquivos e mantém uma recuperação de desastres básica por meio das reversões. Ele também oferece suporte a instalação e operação de software de várias fontes, e pode ser personalizado por desenvolvedores que desejem instalar aplicativos personalizados.

Por padrão, o serviço Windows Installer é instalado e configurado como Manual em computadores Windows XP e Windows Server 2003. Os aplicativos que usam o instalador iniciam o serviço. Se este serviço parar, os aplicativos que o utilizam não poderão ser instalados, removidos, reparados ou modificados. Além disso, vários aplicativos utilizam este serviço quando estão ativos, e eles podem falhar.

WINS (Serviço de Cadastramento na Internet do Windows)

O WINS (Serviço de cadastramento na Internet do Windows) permite a resolução de nomes NetBIOS. A presença de servidores WINS é crucial para localizar recursos de rede que são identificados por seus nomes NetBIOS. Os servidores WINS são exigidos a menos que todos os domínios tenham sido atualizados para o Active Directory, e todos os computadores na rede executem Windows 2000 Server ou versões subseqüentes do sistema operacional Windows.

Se você parar este serviço, as alterações seguintes em funcionalidade ocorrerão:

  • Os domínios e controladores de domínio do Windows NT 4. não poderão ser localizados.

  • Domínios do Active Directory do Windows 2000 ou Windows Server 2003 e controladores de domínio não serão capazes de ser localizados a partir de clientes Windows  NT 4.0.

  • A resolução de nomes NetBIOS falhará, a menos que o dispositivo cujo nome precise ser resolvido esteja na mesma sub-rede que o dispositivo que tenta resolver o nome. O dispositivo deve estar configurado para tentar a resolução de nomes NetBIOS com transmissões.

O serviço WINS só estará presente em computadores Windows Server 2003 que tenham sido configurados para agir na função do servidor WINS.

Windows Management Instrumentation

O serviço Windows Management Instrumentation (WMI) fornece uma interface e um modelo de objetos comuns para o acesso a informações de gerenciamento sobre sistemas operacionais, dispositivos, aplicativos e serviços. WMI é uma infra-estrutura que fornece a capacidade de criar aplicativos de gerenciamento e instrumentação e está incluído como parte da geração atual de sistemas operacionais da Microsoft.

A infra-estrutura WMI é um componente do sistema operacional Microsoft Windows que move e armazena informações sobre objetos gerenciados. É formado por dois componentes: o serviço Windows Management Instrumentation e o repositório WMI. O serviço atua como um intermediário entre provedores, aplicativos de gerenciamento e o repositório WMI e coloca as informações de um provedor no repositório WMI. O serviço também acessa o repositório WMI em resposta a consultas e instruções dos aplicativos de gerenciamento. Finalmente, o serviço pode passar as informações diretamente entre um provedor e um aplicativo de gerenciamento. Em contraste, o repositório WMI atua como uma área de armazenamento de informações passadas pelos vários provedores.

O serviço Windows Management Instrumentation fornece acesso aos dados de gerenciamento por um número de interfaces, incluindo API COM, scripts e interfaces de linha de comando. Ele é compatível com interfaces e protocolos de gerenciamento anteriores, como o SNMP (Simple Network Management Protocol). O serviço é instalado e executado automaticamente em computadores Windows XP e Windows Server 2003. Se o serviço parar, a maioria dos softwares baseados no Windows não funcionará adequadamente.

Windows Management Instrumentation Extensões de driver

O serviço Extensões de driver WMI (Windows Management Instrumentation) monitora todos os drivers e provedores de rastreamento de eventos que estejam configurados para publicar informações de WMI ou de rastreamento de eventos. Por padrão, este serviço está instalado no Windows XP e Windows Server 2003 e é configurado como Manual.

Serviços do Windows Media

O serviço Serviços do Windows Media fornece serviços de fluxo de mídia em redes baseadas em IP. Esses serviços substituíram os quatro serviços separados que compunham os Serviços do Windows Media versões 4.0 e 4.1:

  • Monitor do Windows Media

  • Programa do Windows Media

  • Estação do Windows Media

  • Unicast do Windows Media

Agora, os Serviços do Windows Media são um único serviço que funciona em Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition e Windows Server 2003 Web Edition. Seus principais componentes foram desenvolvidos em COM, criando uma arquitetura flexível que pode ser facilmente personalizada para aplicativos específicos. Ele oferece suporte a uma variedade maior de protocolos de controle, incluindo RTSP, MMS e HTTP.

A plataforma Serviço do Windows Media é compatível com os seguintes padrões de mercado:

  • WMI para notificação e mensagem de eventos do servidor

  • SNMP para componentes da rede

  • XML, SMIL (Synchronized Multimedia Integration Language) 2.0, e o DOM (Document Object Model) para a implementação da lista de execução

  • MPEG 1 e 2 para formatos de áudio e vídeo

A maioria dos cenários de fluxo de mídia usa os componentes principais que são instalados com Serviços de Windows Media. Entretanto, cenários mais avançados requerem que você incorpore algum trabalho de integração e programação personalizada. Para desenvolvedores e integradores de sistemas, o SDK dos Serviços do Windows Media oferece acesso a todos os elementos do servidor por meio de uma combinação de plug-ins, um modelo de objeto totalmente documentado, e um rico conjunto de notificações de eventos externos, todos projetados de modo a serem facilmente personalizáveis.

O Serviços do Windows Media é um serviço opcional que deve ser instalado separadamente em computadores Windows Server 2003. Se este serviço parar ou se você desativá-lo, os serviços de fluxo de mídia podem ficar indisponíveis.

Gerenciador de recursos de sistema do Windows

O serviço Gerenciador de Recursos de Sistema do Windows (WSRM) é uma ferramenta opcional para ajudar os clientes a implantar aplicativos em cenários de consolidação. Ele fornece gerenciamento baseado em diretivas de CPU e consumo de memória de processos que são executados em uma única instância de um sistema operacional. Contextos planejados incluem vários aplicativos de servidor heterogêneos, vários usuários de Serviços de terminal, várias instâncias do SQL Server e vários pools de aplicativos IIS V6 ou Exchange e IIS V6 executados na mesma máquina.

A primeira opção para o gerenciamento da CPU são os alvos de largura de banda, expressos como uma porcentagem da utilização da CPU. Para manter alvos, as prioridades de processo são controladas e ajustadas dinamicamente. O serviço WSRM também oferece o gerenciamento de afinidades, que é fornecido por APIs por processo para afinidade mais rigorosa.

As opções de gerenciamento de memória incluem os limites do conjunto de trabalho e a memória máxima comprometida aplicados em cada processo. Os limites do conjunto de trabalho são configurados na diretiva e aplicados pelo WSRM por uma API do kernel. Subseqüentemente, o gerenciador de memória do kernel paginará o processo conforme necessário para aplicar e manter os limites do tamanho do conjunto de trabalho. A memória confirmada é simplesmente monitorada em relação a um limite superior. Quando o limite superior é ultrapassado, o processo é finalizado ou um evento é registrado, conforme a opção do usuário.

Recursos adicionais incluem recursos plenos de calendário para programar diretivas desejadas, um padrão sofisticado combinado para identificar processos em tempo de execução, contadores específicos do WSRM e um sistema básico de estatísticas de trabalhos.

O serviço WSRM é implementado como uma opção e é executado em versões do sistema operacional Windows que foram lançadas depois do Windows 2000 Service Pack 3. Os componentes de servidor podem ser instalados em Windows Server 2003, Datacenter Edition e Windows Server 2003, Enterprise Edition (além das versões x64 destas edições). O cliente WSRM deve ser instalado em cada computador gerenciado. São fornecidos um snap-in do MMC e programas de linha de comando para a administração do serviço. Essas peças clientes podem estar instaladas e ser executadas em qualquer computador Windows 2000 ou Windows XP Professional ou sistema Windows .NET. O serviço só pode ser instalado e executado no .NET Datacenter ou no .NET Enterprise. Essas SKUs são obrigatórias tanto no momento da instalação quanto no momento da execução.

Horário do Windows

O serviço Horário do Windows mantém a sincronização da data e da hora em todos os computadores de uma rede Windows. Ele usa o NTP para sincronizar os relógios dos computadores, para que possa ser atribuído um valor preciso de relógio, ou carimbo de data/hora, à validação de rede e aos pedidos de acesso a recursos. A implementação do NTP e a integração dos provedores de horário fazem do Horário do Windows um serviço de horário confiável e escalonável para administradores. Para computadores que não pertencem a um domínio, você pode configurar o serviço Horário do Windows para sincronizar a hora com uma fonte de horário externa. Se esse serviço for desativado, a configuração de horário para computadores locais não será sincronizada com nenhum serviço de horário do domínio do Windows, nem com um serviço de horário externo.

Se o serviço Horário do Windows parar ou se você desativá-lo, a sincronização de data e hora estarão indisponíveis na floresta ou de um servidor externo de NTP. Há dois cenários possíveis:

  • Se você parar serviço Horário do Windows em uma estação de trabalho, a estação de trabalho não será capaz de sincronizar sua hora com outra fonte, mas nenhum outro servidor externo será afetado.

  • Se você parar o serviço Horário do Windows em um controlador de domínio, ocorrerá o mesmo efeito do cenário anterior, mas os membros de domínio também serão incapazes de sincronizar sua hora com ele. Esta incapacidade de sincronização pode afetar adversamente a sincronização de hora na organização.

Por padrão, o serviço Horário do Windows é instalado e iniciado automaticamente em computadores Windows XP e Windows Server 2003.

Observação: para obter mais informações sobre o serviço Horário do Windows no Windows Server 2003, consulte "How Windows Time Service Works" em www.microsoft.com/technet/prodtechnol/windowsserver2003/library/
TechRef/71e76587-28f4-4272-a3d7-7f44ca50c018.mspx e "Windows Time Service Tools and Settings" em www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/
b43a025f-cce2-4c82-b3ea-3b95d482db3a.mspx.

Serviço de Detecção Automática de Proxy da Web do WinHTTP

O serviço Serviço de Detecção Automática de Proxy da Web do WinHTTP implementa o protocolo WPAD (Web Proxy Auto-Discovery) para serviços HTTP do Windows (WinHTTP). WPAD é um protocolo que permite a um cliente HTTP automaticamente descobrir uma configuração de proxy.

Se o Serviço de detecção automática de proxy da Web do WinHTTP parar ou se você desativá-lo, o protocolo WPAD será executado no processo cliente do HTTP em vez de em um processo de serviço externo e não haverá perda de funcionalidade. Este serviço é instalado em computadores Windows Server 2003 por padrão e seu tipo de inicialização é configurado como Manual.

Configuração sem fio

O serviço Configuração sem fio permite a configuração automática de adaptadores IEEE 802.11 sem fio para comunicações sem fio. A Microsoft uniu-se a fornecedores de placas de rede (NIC) 802.11 para automatizar o processo de configuração de NIC, que associa a NIC com uma rede disponível e melhora a experiência do usuário móvel sem fio no Windows.

Observação: o serviço Configuração sem fio é rotulado como o serviço Configuração zero sem fio no Windows XP.

A NIC sem fio e seu driver Especificação de Interface de Driver de Rede (NDIS) precisam fazer pouco mais do que fornecer suporte para alguns novos Identificadores de Objeto de NDIS (OID) que são usados para consultar e configurar o comportamento de driver e dispositivo. A NIC procurará por redes disponíveis e passa as informações para o Windows. O serviço Configuração sem fio configura a NIC para uma rede disponível. Caso existam duas redes cobrindo a mesma área, o usuário poderá configurar uma ordem de preferência de redes e o computador tentará cada uma das redes na ordem até encontrar a que estiver ativa. Também é possível limitar a associação apenas às redes configuradas como preferidas.

O serviço Configuração sem fio é instalado e iniciado automaticamente computadores Windows Server 2003 e Windows XP (com exceção de Windows Server 2003, Web Edition, que o configura como Manual). Se este serviço parar, a configuração sem fio automática ficará indisponível.

Adaptador de desempenho WMI

O serviço Adaptador de Desempenho WMI fornece informações da biblioteca de desempenho de provedores de alto desempenho WMI. Os aplicativos e serviços que precisam fornecer contadores de desempenho hoje podem fazer isso de duas maneiras: gravar um provedor WMI de alto desempenho ou gravar uma biblioteca de desempenho. Os consumidores de dados de alto desempenho também têm duas opções para solicitar os dados de desempenho: por WMI ou por meio das APIs do PDH (Performance Data Helper). Há mecanismos que permitem a interação dos dois modelos, para que os clientes que acessam contadores por cada modelo ainda possam ver os contadores fornecidos pelo outro modelo. O Adaptador reverso é um desses mecanismos.

O serviço Adaptador de desempenho WMI transforma contadores de desempenho fornecidos por provedores WMI de alto desempenho em contadores que podem ser consumidos pelo PDH (Auxiliar de Dados de Desempenho) por meio da Biblioteca de desempenho do adaptador reverso. Esta abordagem permite a clientes PDH como Sysmon consumir contadores de desempenho de qualquer provedor de WMI de alto desempenho no computador.

Embora seja instalado por padrão no Windows XP e Windows Server 2003, o serviço Adaptador de Desempenho WMI é um serviço manual; ele não é executado por padrão. Ele é executado por demanda quando um cliente de desempenho, como o Sysmon, usa o PDH para consultar dados de desempenho. Depois que o cliente é desconectado, o serviço pára.

Se o serviço Adaptador de desempenho WMI parar, os contadores de desempenho WMI não ficarão disponíveis.

Estação de trabalho

O serviço Estação de trabalho é instalado e executado automaticamente no Windows XP e Windows Server 2003. Este serviço cria e mantém comunicações e conexões de rede de cliente. O serviço Estação de trabalho é um wrapper do modo usuário para o redirecionador de rede da Microsoft. Ele carrega e executa funções de configuração para o redirecionador, oferece suporte a conexões em rede a servidores remotos e a APIs WNet e fornece estatísticas de redirecionador.

Se o serviço Estação de trabalho parar, você não poderá estabelecer conexões a servidores remotos nem acessar arquivos por meio de pipes nomeados. Os clientes e programas não poderão acessar arquivos e impressoras em outros computadores remotos, mas a conectividade TCP/HTTP não será afetada. A navegação na Internet e o acesso ao cliente da Web ainda funcionarão.

Serviço de publicação na World Wide Web

O Serviço de publicação na World Wide Web fornece conectividade da Web e gerenciamento de sites através do snap-in IIS do MMC. O serviço fornece serviços HTTP para aplicativos na plataforma Windows e contém um gerenciador de processos e um gerenciador de configuração. O gerenciador de processos controla os processos nos quais residem os aplicativos personalizados e os sites. O gerenciador de configuração lê a configuração armazenada no computador e garante que o Windows esteja configurado para rotear solicitações HTTP para os pools de aplicativos ou para os processos do sistema operacional adequados.

Esse serviço pode monitorar os processos que abrigam aplicativos personalizados e fornecer serviços de reciclagem para tais aplicativos. A reciclagem é uma propriedade de configuração de um pool de aplicativos e pode ser feita com base nos limites de memória, limites de solicitação, tempo de processamento ou hora do dia. Caso os aplicativos parem de funcionar, o serviço tentará reiniciá-los e colocará as solicitações HTTP em fila.

Este serviço é um componente opcional que pode ser instalado no Windows Server 2003 ou no Windows XP como parte do pacote IIS. Se o Serviço de publicação na World Wide Web parar, o sistema operacional Windows Server 2003 não será capaz de atender qualquer tipo de solicitação da Web.

Mais informações

Os links seguintes fornecem informações adicionais sobre algumas configurações que são discutidas neste capítulo:

  • Uma descrição detalhada de como configurar e bloquear clusters de servidores Windows está além do escopo deste guia. Contudo, uma grande fonte de orientação é o artigo 891597 do Microsoft Knowledge Base, “How to apply more restrictive security settings on a Windows Server 2003–based cluster server” em http://support.microsoft.com/kb/891597.

  • O Assistente de Configuração de Segurança (ACS) do Windows Server 2003 inclui um banco de dados de configuração com descrições e informações sobre os serviços disponíveis no Windows Server 2003 e muitos outros produtos de servidor da Microsoft. Para pesquisar este banco de dados, você pode instalar o componente ACS em qualquer computador Windows Server 2003 e iniciar o ACS.

  • Uma lista de muitos serviços do Windows Server 2003 e informações relacionadas de porta de rede estão disponíveis no artigo do Microsoft Knowledge Base “Service overview and network port requirements for the Windows Server system” em http://support.microsoft.com/kb/832017.

  • A SDDL é descrita em detalhes no artigo "Security Descriptor Definition Language" no MSDN® em http://msdn.microsoft.com/library/en-us/secauthz/
    security/security_descriptor_definition_language.asp.

  • Para obter mais informações sobre como proteger Serviços de terminal, consulte “Securing Windows 2000 Terminal Services.” As informações deste artigo também são relevantes apara o Windows Server 2003 e estão disponíveis em www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.msp .

  • Para obter mais informações sobre as configurações padrão de serviços no Windows Server 2003, consulte a página Default settings for services no Microsoft TechNet em www.microsoft.com/resources/documentation/windowsserv/2003/standard/proddocs/en-us/sys_srv_default_settings.asp.

  • Para obter mais informações sobre como restaurar configurações padrão de segurança localmente, consulte o artigo do Microsoft Knowledge Base (em inglês) “How to Reset Security Settings Back to the Defaults” em http://support.microsoft.com/?scid=313222.

  • Para obter mais informações sobre como restaurar as configurações de segurança padrão em objetos internos de Diretiva de Grupo de domínio, consulte o artigo do Microsoft Knowledge Base (em inglês) "How to Reset User Rights in the Default Domain Group Policy in Windows Server 2003" em http://support.microsoft.com/?scid=324800.



Download

Receba o Guia Ameaças e Contramedidas

Notificações de atualizações

Inscreva-se para informar-se sobre atualizações e novos lançamentos

Comentários

Envie-nos seus comentários ou sugestões



Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.