Hoy vamos a hablar de los servicios. He recibido varias consultas al respecto, ya que están dando vuelta por internet algunos scripts para “potenciar” la performance de equipos con Windows 7, Windows Server 2003 o 2008 y que pueden ser nocivos para nuestros equipos.

Primero tengamos en cuenta que al momento de modificar como inician los servicios corremos el riesgo de que el equipo se vuelva inestable y que algunas aplicaciones dejen de funcionar correctamente, por lo cual si lo vamos a hacer tenemos que tenerlo en cuenta y es altamente recomendable que documentemos lo que hacemos. Esto es importantísimo, DOCUMENTAR!, si señores tomemos nota de que cambiamos, que servicio, cual es el estado inicial y a que estado lo pasamos. Esto es molesto y engorroso, pero nos salvara la vida si de golpe nos encontramos conque algo falla por lo que tocamos, y podremos hacer un roll-back al estado original. Lo digo por experiencia, porque es muy difícil cuando se cambian los servicios saber que se cambio y que impacto tiene. Me ha pasado de clientes que me llaman diciendo no se que paso y cuando ves los servicios están todos tocados y obviamente no saben que tocaron, o nadie fue, y a veces volviendo al estado original del equipo recién instalado, hay aplicaciones que tampoco funcionan… Entonces es bueno anotar que y como se cambian las cosas…Documenten…

Bueno, volviendo al tema, Windows mas allá de su versión tiene un conjunto básico de servicios de sistema que se deben ejecutar para que pueda realizar las operaciones básicas. Sin embargo, es probable que tengamos servicios ejecutándose que nunca utilicemos, entonces esto si se pueden deshabilitar y esto se podría traducir en mejora de performance y de la seguridad de nuestra red.

En esta nota vamos a ver algunos servicios, que a modo personal, y aclaro considero que se podrían deshabilitar y no implicarían un problema para nuestros equipos. Aclaro que es a modo personal, ya que habría que hacer une estudio de los equipos y sus ambientes de trabajo, es decir si el equipo esta o no en dominio, si trabaja con tal o cual feature, si aplica políticas especiales en un trabajo, si es simplemente un equipo de hogar, etc., etc. Con lo cual volviendo al principio, la recomendación es que documenten los cambios.

Por ejemplo, si no compartimos archivos por Windows Media, y no utilizamos ciertas funcionalidades como ser Windows HomeGroup; podríamos bajar dichos servicios; ahora obvio que si es una notebook y utilizamos esto en casa, y los deshabilitamos dejara de funcionar.

• Offline Files (Archivos sin conexión): este servicio realiza actividades de mantenimiento en la caché de los archivos sin conexión, responde a eventos de inicio de sesión y cierre de sesión del usuario, implementa la parte interna de la API pública, y distribuye eventos interesantes para los interesados ​​en las actividades de archivos sin conexión y los cambios en el estado de memoria caché.
  Si no utilizamos los archivos sin conexión podríamos deshabilitarlo tanto en el cliente Windows y como en el Servidor. Obviamente, si vamos a sincronizar archivos a través de la red, no deberíamos desactivarlo.

• Parental Control: Este servicio corresponde a la funcionalidad de Windows Control Parental que existía en Vista y en las versiones posteriores como control infantil…). Se puede deshabilitar, porque la verdad es que pocas veces lo vi configurado y funcionando; y generalmente en las empresas no se tiene en cuenta y no se utiliza.
• Smart Card: Administra el acceso a tarjetas inteligentes leídas por el equipo.  Si se detiene este servicio, este equipo no será capaz de leer tarjetas inteligentes. Si este servicio está deshabilitado, cualquier servicio que dependa explícitamente de él no se podrá iniciar. Si nuestra empresa no utiliza tarjetas inteligentes para la autenticación con seguridad, podemos deshabilitar este servicio.
• Smart Card Removal Policy: este servicio esta relacionado con el anterior, ya que permite que el sistema esté configurado para bloquear el escritorio del usuario al quitar la tarjeta inteligente. Entonces, tal como dijimos antes, si nuestra empresa no utiliza tarjetas inteligentes para la autenticación con seguridad, podemos deshabilitar este servicio.
• Network Access Protection Agent (NAP Agent): Este servicio esta relacionado con la protección de acceso a redes (NAP), el agente recopila y administra la información de la salud de los equipos cliente en una red con NAP configurado.
  La información recogida por el agente NAP se utiliza para asegurarse de que el equipo cliente tiene el software necesario y la configuración. Si un equipo cliente no cumple con la política de salud, se puede contar con un acceso de red restringido hasta que su configuración está actualizado. Esto es básicamente lo que hace NAP, y dependiendo de la configuración de la política de salud, los equipos cliente pueden ser actualizados automáticamente para que los usuarios recuperar rápidamente el acceso completo a la red sin tener que actualizar manualmente su equipo.
  Con este servicio hay que tener especial cuidado, sobre todo los usuarios que tenemos notebooks, ya que esta pensado para este tipo de equipos; y muy probablemente nuestra empresa tenga implementado este feature.
• Fax: Este servicio permite enviar y recibir faxes, utilizando los recursos de fax disponibles en este equipo o en la red. Si no utilizamos este feature, podemos deshabilitarlo sin problemas.
• Tablet PC Input Service: Permite la utilización del lápiz de Tablet PC y la funcionalidad de tinta. Podemos deshabilitarlo si no utilizamos este feature, la mayoría de las notebooks no tiene estos dispositivos.
• HomeGroup Listener: Este servicio realiza los cambios del equipo local asociados a la configuración y el mantenimiento del homegroup. Si este servicio se detiene o deshabilita, el equipo no funcionará correctamente en un grupo en el hogar y nuestro grupo en el hogar podría no funcionar correctamente. Hoy en día, es muy poco probable que una organización está usando Homegroups como una forma de compartir los recursos de una red.
• HomeGroup Provider: Realiza tareas de red asociados a la configuración y el mantenimiento de Homegroups. Si este servicio se detiene o deshabilita, el equipo no será capaz de detectar otros Homegroups y su grupo en su hogar podría no funcionar correctamente. Este servicio esta asociado con el anterior, y por lo tanto podríamos deshabilitarlo y no va a impactar en nuestro entorno corporativo. Ahora debemos tener especial cuidado si es una notebook que llevamos a casa y este equipo no se encuentra agregada en un dominio, ya que podría dejarnos de funcionar algunas cosas.
• Windows Media Center Receiver Service: Windows Media Center Servicio de recepción de TV y FM. Generalmente en entornos corporativos, no esta habilitado para reproducir TV y radio sobre la red, por lo tanto podríamos deshabilitarlo.

Estos son algunos ejemplos de servicios que podríamos deshabilitar, hay mas como ser:

• Windows Media Center Scheduler Service
• Windows Media Player Network Sharing Service
• Windows Firewall (siempre que tengamos algún Firewall de terceros instalado)
• Windows Defender (siempre que tengamos algún antispyware de terceros instalado)
• Themes (si no queremos Aero)
• Desktop Windows Manager Session Manager
• Windows Image Acquisitions (WIA) (si no tenemos Camera/Scanner instalado)
• Print Spooler (si no tenemos una impresora instalada)
• Task Scheduler (este servicio es para programar tareas en nuestro equipo si no lo hacemos y no tenemos tareas de mantenimiento programada podríamos deshabilitarlo)
• Diagnostic Policy Service
• Offline Files
• Error Reporting Service
• Diagnostic Policy Service

Algo importante al momento de deshabilitar servicios es no enviciarse y deshabilitar por deshabilitar, no caer en el vicio y en el error de pensar que cuanto mas deshabilitamos mejor. Tengamos en cuenta lo dicho anteriormente, y también, por ejemplo en estos últimos ejemplos que cite, todo depende del uso de la maquina y de si se justifica o no deshabilitar el servicio.

Espero que les sea de interés y de utilidad. Saludos, Roberto Di Lello.