|
Sistema-Vista- Firmas invitadas |
Los servicios de Windows Vista:
|
Me he comprometido con el Guille a escribir algo como conmemoración del décimo aniversario de esta "güeb". Lo suyo hubiera sido escribir un poema o algo así, según tamaña efemérides que celebramos; pero mis dotes literarias son del todo nulas. Por ello, y teniendo en cuenta mi tecnología de MVP (Windows Shell/User), escribiré algo más acorde. Y, como aparece en el título, y teniendo en cuenta que es unas de mis últimas dedicaciones, haré una panorámica sobre qué hay de nuevo (o no) en los servicios de Windows Vista.
IntroducciónAunque pueda parecer lo contrario, los servicios de Windows controlan muchísimas de las acciones que podemos llevar a cabo en nuestro sistema operativo, esto es de perogrullo. Quizá de forma no tan profunda como el registro, pero en algunos casos, un mal funcionamiento de ellos hace que o no funcione bien el sistema o que quede expuesto. Por ejemplo, con un servicio Llamada a procedimiento remoto (RPC) el sistema no podrá hacer prácticamente nada, o si el nuevo Firewall de Windows no funciona correctamente, tendremos el equipo sin cortafuegos y expuestos a infecciones.
¿Novedades?Algo nuevo en los servicios de Windows es precisamente que algunos se han “separado” (es decir, que funcionaban conjuntamente en XP) para así dar una mejor fiabilidad. Uno de ellos, es el Firewall de Windows. En XP, y siempre que usemos el cortafuegos nativo, éste da soporte conjunto tanto al propio firewall como a la Conexión compartida. Ahora esto en Windows Vista se ha separado, apareciendo el Firewall (algo fundamental en el equipo) de forma autónoma. Un servicio conocido (y mencionaré sólo los más conocidos) es (en XP) Actualizaciones automáticas. Como se sabe, se encarga de que las actualizaciones se descarguen de forma correcto. Lo más lógico, quizá, sería llamarlo Windows Update, ya que es su principal cometido. Pues así se llama en Windows Vista. Es un cambio quizá cosmético pero que puede ayudar al usuario a localizar rápidamente lo que busca. Aparecen también nuevos como el del Control Parental o el Windows Defender (en XP aparecía tras la instalación del antiespías). Igualmente muchos conservan su nombre. Si se comparan se verá que Windows Vista presenta en conjunto más servicios que XP. En cuanto al acceso a los mismo, pues puede hacerse de forma doble. La más rápida sería escribiendo services.msc en la ventana de comandos [PEQUEÑO TIP: el comando Ejecutar tan usado, no aparece en Windows Vista tras una instalación en limpio. Para que aparezca en su lugar habitual, hay que hacer clic derecho sobre el botón Inicio, e ir a Propiedades > Personalizar, y marcar “Comando ejecutar”]. La otra forma más larga (pero sin tener que memorizar lo que hay que teclear) es Inicio > Panel de control > Sistema y mantenimiento > Herramientas administrativas > Servicios. En esto tampoco ha habido mucha variación con respecto a XP, ya que siguen encontrándose, como es lógico, dentro de las Herramientas Administrativas. Veamos cómo podemos gestionarlos y qué información obtenemos de los mismos. Si elegimos algún servicio y hacemos doble clic sobre él, veremos que se nos aparece una ventana exactamente igual a la de XP. En efecto, aquí no hay mucha variación, pero en la información que nos ofrece dicha ventana sí la hay. Primero quisiera destacar que aparece un nuevo tipo de “Inicio” del servicio, y se llamada “Inicio retardado” (Delayed). Esto es útil porque hay servicios que no se inician hasta que no lo hacen otros. Si todo se hace en el proceso de arranque de Windows, éste se demora innecesariamente. Si un servicio tiene asignado un Inicio retardado, se iniciará cuando acabe el proceso de arranque de Windows, pero siempre antes de que termine el proceso de Inicio del sistema operativo. Por ejemplo, así está marcado ahora el conocido (también necesario, entre otras cosas, para Windows Update) Servicio de Transferencia Inteligente en segundo plano, es decir, el servicio BITS. Además, ahora los servicios tienen asignados perfiles. Dichos perfiles recogen lo que un servicio puede o no puede hacer. Aunque pueda parecer algo banal, no lo es tanto, y es útil, por ejemplo para el Firewall: si un servicio no tiene en su perfil que pueda conectarse a Internet, e intenta hacerlo (síntoma de infección en el equipo, o de mal funcionamiento del propio servicio), el Firewall lo advertirá y lo evitará. Igualmente se ha mejorado el proceso de cierre de los servicios durante el apagado de Windows. El sistema operativo envía ahora un mensaje de preapagado antes del propio apagado para dar tiempo a que el servicio termine las tareas que esté realizando y pueda finalizar correctamente. Tampoco es que haya mucha novedad más que pueda ofrecerse en una panorámica como ésta. Sí aparecen ahora presentes muchos servicios relacionados con el nuevo IPv6.
SeguridadOtro aspecto importante (aunque no nuevo) es el de las cuentas en las que los servicios inician sesión. Son tres: Servicio Local, Sistema Local, y Servicio de Red. Estas cuentas configuran el contexto de seguridad sobre el que corre el servicio, siendo la de más privilegios la cuenta de Sistema Local. Esta cuenta tiene acceso a todo aquello a que tenga acceso un administrador y a más recursos, no visibles para el administrador. De ahí la importancia de la cuenta en la que corre el servicio. Las otras dos cuentas, Servicio Local y Servicio de red, que están protegidas por contraseña no conocida por el usuario, tienen un acceso limitado a los recursos de la máquina local.
Accediendo por comandosDesde la línea de comandos podemos acceder, al igual a como hacíamos en XP, a los servicios, obtener información sobre su estado, detenerlos o iniciarlo. Para gestionarlos, el comando a usar es net start (para iniciarlos) y net stop (para detenerlos). Por ejemplo, ejecutando net stop spooler detendremos el servicio “Cola de impresión”. Podremos detener un servicio o iniciarlo siempre que esté Automático, o en Manual. Un servicio que esté deshabilitado no puede iniciarse desde la línea de comandos y hay que hacerlo desde la interfaz gráfica de services.msc. Es decir, hay que ponerlo en uno de los dos estados anteriores para poder iniciarlo. Igualmente, podemos obtener información sobre los servicios, usando el comando tasklist /svc. Este comando nos dará el nombre del servicio que se está ejecutando y su número PID, útil para usarlo conjuntamente con netstat, y ver qué servicio está estableciendo una conexión. Esto no ha cambiado desde XP, pero conviene recordarlo, siendo útil para hacerse archivos batch o cmd.
En el registroLa localización en el registro sigue siendo la misma, es decir, bajo la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Ahí podemos obtener información “interna” de cada registro así como llevar a cabo acciones de reparación sobre el mismo, en caso de que sean necesarias.
En fin, quizá lo novedoso sea la utilidad de cada servicio, cosa que un servidor tiene pensado ir haciendo si las circunstancias lo permite, y esto poco a poco, que hay mucha información. Soy consciente de que estas pobres líneas no están para nada a la altura, no sólo de una persona como el Guille (esto imposible), sino de su mítica web (esto también imposible). En fin, quizá ha sido un pretexto para felicitarlo por su incansable trabajo. Felicitación que hay que extender a todos los lectores de su web, ya que sin ellos no tendría sentido el trabajo que hace. Pues lo dicho, ¡ENHORABUENA!, que dure otros 10 años más (y que estemos aquí para verlo)… y luego otros 10 años. Que Dios guarde al Guille (y que no “nos guarde de él”) y a su web por muchos años. ¡FELICIDADES MAESTRO! José Gallardo
|