Captulo 7: Servios de sistemaAtualizado em: 27 de dezembro de 2005Os servios de sistema so descritos de maneira diferente em relao aos outros parmetros deste guia, pois a vulnerabilidade, as contramedidas e o impacto potencial so praticamente idnticos para todos os servios.Quando voc instala o Microsoft WindowsServer2003 ou o Microsoft WindowsXP pela primeira vez, alguns servios so instalados e configurados para execuo por padro quando o computador iniciado. H menos servios padro que no Windows2000 Server, e para o Windows Server 2003 os servios especficos variaro de acordo com a funo que atribuda a cada servidor. Voc pode no precisar de todos os servios padro em seu ambiente e deve desativar quaisquer servios suprfluos para aumentar a segurana.Este captulo ajudar a identificar a funo e o propsito de cada servio e explicar quais servios permaneceram ativos no WindowsServer2003 e no WindowsXP para garantir a compatibilidade de aplicativo, a compatibilidade de cliente ou para facilitar o gerenciamento do sistema de computador. A pasta de trabalho do Microsoft Excel "Windows Default Security and Services Configuration" (includa na verso para download deste guia) documenta as configuraes padro de servios de sistema.Nesta pginaViso geral dos serviosNo definir permisses em objetos de servioDescries de servios de sistemaMais informaesViso geral dos serviosUm servio deve fazer logon para acessar recursos e objetos no sistema operacional, e a maioria dos servios no projetada para ter sua conta de logon padro alterada. Se voc alterar a conta padro, possvel que o servio falhe. Se voc selecionar uma conta que no tem permisso para fazer logon como um servio, o snap-in Servios do MMC (Console de Gerenciamento Microsoft) automaticamente concede conta a capacidade de fazer logon como um servio no computador. Entretanto, esta configurao automtica no garante que o servio ser iniciado. O WindowsServer2003 possui trs contas locais internas que so usadas como contas de logon para vrios servios do sistema: Conta Sistema Local. A conta Sistema Local uma conta poderosa que possui acesso total ao computador e atua como o computador na rede. Se um servio usar a conta Sistema Local para efetuar logon em um controlador de domnio, ele ter acesso a todo o domnio. Alguns servios so configurados por padro para usar a conta Sistema Local, e isto no deve ser mudado. A conta Sistema Local no tem uma senha acessvel ao usurio. Conta Servio Local. A Conta Servio Local uma conta interna especial, semelhante a uma conta de usurio autenticado. Ela tem o mesmo nvel de acesso a recursos e objetos que os membros do grupoUsurios. Esse acesso limitado ajuda a proteger o seu computador caso servios ou processos individuais sejam comprometidos. Os servios que usam a conta Servio Local acessam recursos da rede como uma sesso nula com credenciais annimas. O nome dessa conta NT AUTHORITY\Service Local, e ela no tem uma senha acessvel ao usurio. Conta Servio de Rede. A conta Servio de Rede tambm uma conta interna especial, semelhante a uma conta de usurio autenticado. Como a conta Servio Local, ela tem o mesmo nvel de acesso a recursos e objetos que os membros do grupoUsurios, o que ajuda a proteger seu computador. Os servios que usam a conta Servio de Rede acessam recursos da rede com as credenciais da conta do computador. O nome da conta NT AUTHORITY\Network Service, e ela no tem uma senha acessvel ao usurio.Importante: se voc alterar as configuraes padro de servio, os servios chave podero no ser executados corretamente. especialmente importante ter cuidado ao alterar as configuraesTipo de inicializaoeFazer logon comode servios configurados para incio automtico.Voc pode configurar os parmetros de servios do sistema no seguinte local do Editor de objeto de diretiva de grupo:Configurao do computador\Configuraes do Windows\Configuraes de segurana\Servios do sistema\VulnerabilidadeQualquer servio ou aplicativo um ponto de ataque em potencial. Portanto, desative ou elimine todos os servios ou arquivos executveis desnecessrios em seu ambiente. H outros servios opcionais disposio no WindowsServer2003, tais como Servios de certificados, que no so instalados durante uma instalao padro do sistema operacional.Voc pode adicionar esses servios opcionais a um computador existente com a opo Adicionar ou Remover Programas no Painel de Controle ou com o Assistente para configurar o servidor do WindowsServer2003. Voc tambm pode criar uma instalao automatizada personalizada do WindowsServer2003. Na Diretiva de Linha de Base de Servidor Membro (MSBP) que descrita noGuia de Segurana do WindowsServer2003(disponvel em http://go.microsoft.com/fwlink/?LinkId=14845), esses servios opcionais e todos os servios desnecessrios esto desativados.Importante: Se voc ativar servios adicionais, eles podero depender de outros servios. Inclua todos os servios necessrios funo especfica de um servidor na diretiva da funo realizada pelo servidor na sua organizao.ContramedidaDesative todos os servios desnecessrios.Para cada servio de sistema, voc pode atribuir um estado de servio por Diretiva de grupo. Os valores possveis desses parmetros de Diretiva de grupo so: Automtico Manual Desativado No DefinidoOutro meio de gerenciar a segurana de servio configurar uma lista de controle de acesso (ACL) para cada servio com uma lista de contas definida pelo usurio. Este mtodo fornece um meio de controlar a inicializao do servio e o acesso ao servio em execuo.Impacto potencialSe alguns servios (como o Gerenciador de contas de segurana) forem desativados, voc no ser capaz de reiniciar o computador. Se outros servios crticos forem desativados, o computador poder no ser capaz de autenticar com controladores de domnio. Se desejar desativar alguns servios de sistema, voc deve testar as configuraes alteradas em computadores fora da produo antes de alter-las em um ambiente de produo.Incio da pginaNo definir permisses em objetos de servioH ferramentas grficas (GUI) que voc pode usar para editar servios. Entretanto, verses anteriores dessas ferramentas que foram includas com verses mais antigas do sistema operacional Windows (antes do WindowsServer2003) aplicam permisses automaticamente a cada servio quando voc configura qualquer das propriedades de um servio. Ferramentas como o Editor de Objeto de Diretiva de Grupo e o snap-in Modelos de Segurana do MMC usam a DLL do Editor de Configurao de Segurana para aplicar essas permisses.Por exemplo, quando voc usa o snap-in Modelos de Segurana do MMC para configurar o estado de inicializao de um servio no WindowsXP, a caixa de dilogo a seguir ser exibida:

Figura 7.1 Caixa de dilogo Segurana dos serviosIndependentemente de voc clicar emOKouCancelar, as permisses sero aplicadas ao servio que est sendo configurado. Infelizmente, as permisses exibidas nesta caixa de dilogo no correspondem s permisses padro para a maioria dos servios includos no Windows. Na verdade, as permisses causaro vrios problemas para muitos servios. A Microsoft recomenda que voc no altere as permisses em servios que esto includos no WindowsXP ou no WindowsServer2003 porque as permisses padro j so bastante restritivas.Esta funcionalidade mudou no WindowsServer2003, e sua verso da DLL do Editor de Configurao de Segurana no fora voc a configurar permisses quando edita as propriedades de um servio. Existem vrias opes diferentes para lidar com esta situao desafiadora: Use o Assistente de Configurao de Segurana, um componente opcional do Windows que includo no WindowsServer2003 Service Pack 1 (SP1). A Microsoft recomenda esta abordagem quando voc precisar configurar servios e filtros de porta de rede para vrias funes do servidor WindowsServer2003. Execute o snap-in Modelo de Segurana do MMC e o Editor de Objeto de Diretiva de Grupo em um servidor que execute o WindowsServer2003 com SP1. A Microsoft recomenda esta abordagem quando voc precisar configurar servios para modelos de segurana ou Diretivas de Grupo que sero aplicadas ao WindowsXP. Use um editor de texto como o Bloco de Notas para editar os modelos de segurana ou Diretivas de Grupo em um computador que execute o WindowsXP Professional. Este mtodo o menos desejvel, mas alguns clientes podem no ter escolha. Instrues detalhadas so fornecidas na seo seguinte.Editando modelos de segurana manualmenteEmbora voc possa usar um editor de texto como o Bloco de Notas para edit-los manualmente, os modelos de segurana so arquivos complexos. Os modelos de segurana que so criados com uma especificao de modelo incorretamente definida podem tornar impossvel a inicializao do computador. Embora a maioria dos tipos de erros no causem problemas to srios, voc deve ser paciente e prestar ateno a detalhes se necessitar editar manualmente os modelos de segurana.Quando voc usar uma das ferramentas baseadas em GUI para configurar servios em um modelo de segurana, as informaes de configurao sero armazenadas na seo Service General Setting do arquivo. O texto de exemplo a seguir de um modelo de segurana em que os servios Alerta, rea de armazenamento e Localizador de computadores tiveram seu estado de inicializao configurado comoDesativadoe o servio Cliente de DHCP teve seu estado de inicializao configurado comoAutomtico.

[Service General Setting]Alerter,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"ClipSrv,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"Browser,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"Dhcp,2,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

O formato para cada entrada inclui trs campos separados por vrgula. O primeiro campo especifica o nome do servio. Por exemplo, ClipSrv indica o servio rea de armazenamento. O segundo campo define o estado de inicializao: 4 especifica Desativado 3 especifica Manual 2 especifica Automtico O terceiro campo define as permisses para o objeto de servio em SDDL (Security Descriptor Definition Language).Voc no tem que entender os detalhes de SDDL para usar o Assistente de Configurao de Segurana. Voc pode encontrar mais informaes sobre SDDL no artigo "Security Descriptor Definition Language" no MSDN em http://msdn.microsoft.com/library/en-us/secauthz/security/security_descriptor_definition_language.asp.Para resolver problemas potenciais com permisses em objetos de servio, remova a seqncia de caracteres de SDDL do terceiro campo, mas deixe o par de aspas duplas. O exemplo abaixo mostra o texto correto para os quatro servios mencionados:

[Service General Setting]Alerter,4,""ClipSrv,4,""Browser,4,""Dhcp,2,""

Depois que voc remover todas as informaes de SDDL de todos os servios no modelo de segurana, salve o arquivo. Em seguida, voc pode aplicar o modelo de segurana por qualquer um dos mtodos comuns. Naturalmente, extremamente importante que voc teste modelos de segurana completamente antes de aplic-los a computadores de produo.Incio da pginaDescries de servios de sistemaAs subsees seguintes descrevem os servios do WindowsServer2003 e do Windows XP em ordem alfabtica. Os servios que so instalados por padro esto includos, assim como outros servios que podem ser adicionados ao computador.Observao: se um servio no for iniciado, outros servios que dependam dele tambm no conseguiro ser iniciados. Portanto, se voc alterar o status de um servio, poder afetar outros servios aparentemente no relacionados. Essas dependncias existem para todos os servios que so descritos nesta seo. Para verificar as dependncias de um servio, clique na guiaDependnciasda caixa de dilogo de propriedades do servio no snap-in Servios de MMC.AlertaO servioAlertanotifica usurios e computadores selecionados sobre alertas administrativos. Voc pode usar este servio para enviar mensagens de alerta a usurios especificados que estejam conectados sua rede.As mensagens de alerta advertem os usurios sobre problemas de segurana, de acesso e de sesses do usurio. Mensagens de alerta so enviadas de um servidor a um computador cliente, e o servioMessengerdeve estar sendo executado no computador cliente para o usurio receber mensagens de alerta. (O servioMessengerest desativado por padro no Windows XP e no Windows Server 2003 de modo que usurios mal-intencionados no possam enviar notificaes falsas.)Caso o servioAlertaseja desativado, os aplicativos que utilizam as APIs (interfaces de programao de aplicativo) NetAlertRaise ou NetAlertRaiseEx no sero capazes de notificar um usurio ou computador (por meio de uma caixa de mensagem do servioMessenger) de que ocorreu um alerta administrativo. Por exemplo, muitas ferramentas de gerenciamento de no-break utilizam o servioAlertapara notificar os administradores sobre eventos relevantes relacionados ao no-break. Se quiser este servio, voc deve configurar seu estado de inicializao comoAutomticode modo que componentes externos possam us-los quando necessrio.Servio Busca de Experincia com AplicativoOservio Busca de Experincia com Aplicativo(AELookupSvc) uma parte do Administrador de compatibilidade de Aplicativo. Ele processa solicitaes de pesquisa de compatibilidade para aplicativos quando eles so inicializados, fornece suporte para computadores WindowsServer2003 em um domnio, relata problemas de compatibilidade e aplica automaticamente atualizaes de software a programas.Oservio Busca de Experincia com Aplicativodeve estar ativo para que as atualizaes de software de compatibilidade de aplicativo sejam aplicadas. Voc no pode personalizar este servio; o sistema operacional o utiliza internamente. Este servio no usa qualquer recurso de rede, Internet ou do servio de diretrio ActiveDirectory.Se voc desativar oservio Busca de Experincia com Aplicativo, o servio continuar a ser executado, mas nenhuma chamada ser feita ao servio. Voc no pode parar o processo real.Servio Gateway de camada de aplicativoOservio Gateway de camada de aplicativo um subcomponente do subsistema de rede do Windows. Ele oferece suporte a plug-ins que permitem que protocolos de rede atravessem o firewall e funcionem por trs do compartilhamento de conexo de Internet. Os plug-ins de Gateway de camada de aplicativo (ALG) podem abrir portas e alterar dados incorporados em pacotes, como portas e endereos IP. O FTP (Protocolo de Transferncia de Arquivos) o nico protocolo de rede com um plug-in includo no WindowsServer2003 Standard Edition e WindowsServer2003 Enterprise Edition.O plug-in ALG FTP foi criado para dar suporte a sesses FTP ativas atravs do mecanismo NAT (Converso de endereo de rede) includo no Windows. Para fazer isto, o plug-in ALG FTP redireciona todo o trfego que atravessa o NAT e que est destinado porta 21 para uma porta de escuta privada no intervalo de 3000 a 5000 do adaptador de auto-retorno. O plug-in ALG FTP, ento, monitora e atualiza o trfego do canal de controle FTP de modo que o plug-in FTP possa inserir mapeamentos de portas atravs do NAT para os canais de dados FTP. O plug-in FTP tambm atualizar as portas no fluxo do canal de controle FTP.Se oservio Gateway de camada de aplicativoparar, a conectividade de rede para os protocolos referenciados estaro indisponveis e afetaro adversamente a rede. Por exemplo, se voc desativar este servio, os aplicativos de mensagens instantneas Windows Messenger e MSN Messenger falharo.Gerenciamento de aplicativosO servioGerenciamento de aplicativosoferece servios de instalao de software como Atribuir, Publicar e Remover. Ele processa solicitaes para enumerar, instalar e remover aplicativos que so implantados na rede de uma organizao. Quando voc clica emAdicionarem Adicionar ou Remover Programas no Painel de controle de um computador pertencente a um domnio, o programa chama este servio para recuperar a lista dos aplicativos implantados. O servio tambm chamado quando voc usa Adicionar ou Remover Programas para instalar ou remover um aplicativo. Ele tambm chamado quando um componente (como o shell ou COM) faz uma solicitao de instalao para que um aplicativo manipule uma extenso de arquivo, classe de COM (Component Object Model) ou ProgID que no esteja presente no computador. O servio iniciado pela primeira chamada que feita a ele e no encerrado depois que iniciado.Observao: para obter mais informaes sobre COM, classes de COM ou ProgIDs, consulte as informaes do SDK (kit de desenvolvimento de software) no MSDN Library na pginaWindows Resource Kits - Web Resourcesem www.microsoft.com/windows/reskits/webresources.Se o servioGerenciamento de aplicativosparar ou se voc desativ-lo, os usurios no podero instalar, remover ou enumerar aplicativos que sejam implantados no Active Directory por tecnologias de gerenciamento Microsoft IntelliMirror. Se voc desativar este servio, ele no recuperar informaes implantadas, e elas no aparecero na seoAdicionar novos programasde Adicionar ou Remover Programas no Painel de controle. A caixa de dilogoAdicionar programas da sua redeexibir a seguinte mensagem:Nenhum programa est disponvel na rede.Voc no pode parar este servio depois que ele iniciado sem reiniciar o computador. Se voc no quiser este servio e no desejar inici-lo, dever desativ-lo.Servio de estado do ASP .NETOServio de estado do ASP.NETd suporte aos estados de sesses fora de processo para ASP.NET. O ASP.NET tem um conceito de estado de sessouma lista de valores que esto associados com a sesso do cliente pode ser acessada em pginas ASP.NET por meio da configuraoSesso. Existem trs opes para armazenar os dados de sesso: em processo, banco de dados do Microsoft SQL Server e servidor de estado de sesso fora de processo.OServio de estado ASP.NETarmazena os dados das sesses fora de processo. Ele se comunica com o ASP.NET, que executado no servidor Web usando soquetes. Se este servio parar ou se voc desativ-lo, nenhuma solicitao fora de processo ser processada. O cdigo executvel para este servio instalado por padro, mas o servio fica desativado at que voc altere manualmente seu tipo de inicializao para Automtico ou Manual.Atualizaes AutomticasO servioAtualizaes Automticaspermite o download e a instalao de atualizaes de segurana para Windows e Office. Ele fornece automaticamente as mais recentes atualizaes, drivers e aprimoramentos a computadores Windows. No mais necessrio procurar manualmente as informaes e as atualizaes de segurana; o sistema operacional as fornece diretamente ao seu computador. O sistema operacional reconhece quando voc est online e usa a conexo com a Internet para procurar no servio Windows Update as atualizaes aplicveis. Dependendo das configuraes, o servio o notificar antes de um download e de uma instalao ou instalar automaticamente as atualizaes.Voc pode desativar o recurso Atualizaes Automticas na configuraoSistemado Painel de controle. Como alternativa, pode clicar com o boto direito do mouse emMeu Computadore clicar emPropriedades.Voc tambm pode usar o snap-in Editor de Objeto de Diretiva de Grupo do MMC para configurar um servidor de Intranet que seja configurado com Windows Server Update Services para hospedar atualizaes dos sites Microsoft Update. Essa configurao permite especificar um servidor da rede para atuar como um servio de atualizao interno. O cliente de Atualizaes automticas ir procurar nesse servio atualizaes que se aplicam aos computadores na rede.Observao:para obter mais informaes sobre Windows Server Update Services, consulte o siteWindows Server Update Servicesem http://go.microsoft.com/fwlink/?LinkId=21133.Se o servioAtualizaes Automticasparar ou se voc desativ-lo, as atualizaes no sero baixadas automaticamente para o computador. Voc dever procurar, baixar e instalar as correes aplicveis do siteWindows Updateem http://update.microsoft.com.Servio de transferncia inteligente de plano de fundo (BITS)OServio de transferncia inteligente de plano de fundo um mecanismo de transferncia de arquivos e gerenciador de filas em segundo plano. OBITStransfere arquivos de forma assncrona entre um cliente e um servidor HTTP. Por padro, as solicitaes ao servioBITSso enviadas e os arquivos so transferidos usando largura de banda de rede ociosa para que outras atividades relacionadas rede, como a navegao, no sejam afetadas.OBITSsuspende a transferncia se a conexo for perdida ou se o usurio efetuar o logoff. A conexo doBITSpermanece ativa e transfere informaes enquanto o usurio estiver desconectado, independentemente de desconexes da rede, e durante as reinicializaes do computador. Quando o usurio efetuar o logon, oBITScontinua o trabalho de transferncia do usurio.OBITSutiliza uma fila para gerenciar as transferncias de arquivos. Voc pode priorizar os trabalhos de transferncia na fila e especificar se os arquivos sero transferidos em primeiro ou em segundo plano. As transferncias em segundo plano so otimizadas porBITS, que aumenta e diminui (ouregula) a taxa de transferncia baseado na quantia de largura de banda de rede ociosa que est disponvel. Se um aplicativo da rede comear a consumir mais largura de banda, oBITSreduzir a sua taxa de transferncia para preservar a experincia interativa do usurio.OBITSpossui um nvel de prioridade de primeiro plano e trs de segundo plano que podem ser usados para priorizar os trabalhos de transferncia. Os trabalhos de prioridade mais alta so executados antes de trabalhos de prioridade mais baixa. Os trabalhos de mesmo nvel de prioridade compartilham tempo de transferncia e o agendamento alternado impede o bloqueio da fila de transferncia por um trabalho grande. Trabalhos de prioridade mais baixa no recebem tempo de transferncia at que todos os trabalhos de prioridade mais alta sejam concludos ou apresentem um estado de erro.OBITS configurado para ser iniciado manualmente no WindowsServer2003 e no WindowsXP. Ele iniciado sob demanda quando o primeiro trabalho enviado. Quando todos os trabalhos pendentes forem concludos, oBITSser interrompido.Se oBITSparar, recursos como Atualizao Automtica sero incapazes de baixar automaticamente programas e outras informaes. Essa funcionalidade significa que o computador tambm no poder receber atualizaes automticas do Software Update Services Server da organizao se ele tiver sido configurado por meio da Diretiva de Grupo. Se voc desativar este servio, todos os servios que dependam diretamente dele no conseguiro transferir arquivos a menos que tenham um mecanismo prova de falha para transferir arquivos diretamente por meio de outros mtodos, como o Internet Explorer.Servios de certificadosO servioServios de certificadosfunciona como parte do sistema operacional principal para permitir que uma empresa funcione como sua prpria autoridade de certificao (CA) e emita e gerencie certificados digitais para aplicativos como S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Sistema de Arquivos com Criptografia), IPSec (Segurana IP) e logon com carto inteligente. O Windows Server 2003 permite vrios nveis de uma hierarquia de autoridade de certificao e uma rede confivel entre certificados, incluindo CAs offline e online.Servios de certificadosno est instalado por padro. Os administradores devem instal-lo por Adicionar ou Remover Programas no Painel de controle. SeServios de certificadosparar ou se voc desativ-lo depois da instalao, as solicitaes de certificado no sero aceitas e as listas de certificados revogados (CRLs) e CRLs delta no sero publicadas. Se o servio parar por um tempo suficientemente longo que permita a expirao das CRLs, os certificados existentes no podero ser validados.Servio de cliente para NetWareOs servidores com o servioServios de cliente para NetWareinstalado fornecem acesso a recursos de arquivos e impresso em redes NetWare para usurios com logon interativo. Com oServio de cliente para NetWare, voc pode acessar recursos de arquivo e impresso em Servidores NetWare que executem NDS (Novell Directory Services) ou segurana de bindery (NetWare verses 3.x ou 4.x) do computador.OServio de cliente para NetWareno trabalha com o protocolo IP e, portanto, no pode ser usado para interoperar com o NetWare 5.x em um ambiente que utiliza apenas IP. Para fornecer esse recurso, voc deve carregar o protocolo IPX (Internetwork Packet Exchange) no servidor NetWare 5.x ou usar um redirecionador compatvel com NCP (Netware Core Protocol) e que funcione originalmente com IP.Se oServio de cliente para NetWareparar ou se voc desativ-lo, voc perder acesso a recursos de arquivos e impresso em redes NetWare, a menos que instale o Novell Client para NetWare. Esse servio no est instalado ou ativado por padro.rea de armazenamentoO serviorea de armazenamentopermite que o Visualizador da rea de armazenamento crie e compartilhe pginas de dados que podem ser vistas por usurios remotos. Este servio depende do servioNetwork Dynamic Data Exchange (NetDDE)para criar os compartilhamentos de arquivos reais aos quais outros computadores podem se conectar. O aplicativo e servio rea de armazenamento permite criar as pginas de dados a compartilhar.O serviorea de armazenamento instalado por padro, mas seu estado de inicializao configurado comoDesativado. Quando este servio pra, o Visualizador da rea de armazenamento no pode compartilhar informaes com computadores remotos. No entanto, clipbrd.exe ainda pode ser usado para exibir a rea de transferncia local, onde os dados so armazenados quando um usurio seleciona texto e, em seguida, clica emCopiarno menuEditarou pressiona CTRL+C no teclado.Servio de clusterOServio de clustercontrola as operaes de cluster de servidor e gerencia o banco de dados do cluster. Um cluster uma coleo de computadores independentes que trabalham juntos para fornecer balanceamento de carga e suporte a failover. Aplicativos que reconhecem clusters, como Microsoft Exchange Server e Microsoft SQL Server, usam o cluster para apresentar um nico computador virtual aos usurios. O software de cluster espalha os dados e tarefas de processamento pelos ns do cluster. Quando um n falha, outros ns fornecem os servios e dados fornecidos anteriormente pelo n que est faltando. Quando um n adicionado ou reparado, o software do cluster transfere uma parte dos dados e das tarefas do processamento para esse n.H dois tipos diferentes de solues de cluster para a plataforma Windows com suporte para estilos diferentes de aplicativo: clusters de servidor e clusters NLB (Balanceamento de Carga de Rede). Os clusters de servidor fornecem um ambiente altamente disponvel para aplicativos que devem ser executados confiavelmente durante longos perodos de tempo (como bancos de dados ou servidores de arquivos) e fornecem suporte de failover com gerenciamento intimamente integrado de clusters. Os clusters NLB fornecem um ambiente altamente disponvel e expansvel para outros tipos de aplicativos, como servidores Web front-end, e balanceiam a carga de solicitaes de clientes entre vrios servidores idnticos.OServio de clusterfornece suporte a clusters de servidor. Ele o componente de software essencial que controla todos os aspectos da operao de cluster e gerencia o banco de dados de cluster. Cada n de um cluster executa uma instncia doServio de cluster.O WindowsServer2003 oferece suporte a clusters de servidor de at oito ns nas edies Enterprise Server e Datacenter Server do Windows. No entanto, um cluster s pode consistir em ns que executam uma das edies do Windows; no possvel executar edies diferentes em um nico cluster.Os clusters de servidor podem ter uma das trs configuraes diferentes: N nico. Esses clusters de servidores podem ser configurados com ou sem dispositivos externos de armazenamento em cluster. Para os clusters de n nico que no contam com um dispositivo externo de armazenamento em cluster, o disco local configurado como o dispositivo de armazenamento em cluster. Use configuraes de n nico para desenvolver aplicativos que reconhecem clusters ou utilize-as na produo para realizar o monitoramento da integridade local e restaurar os recursos dos aplicativos. Dispositivo de quorum nico. Esses clusters de servidores tm dois ou mais ns e so configurados de forma que cada n esteja ligado a um ou mais dispositivos de armazenamento em cluster. Os dados de configurao do cluster so armazenados em um nico dispositivo de armazenamento em cluster, conhecido como disco de quorum. Conjunto de ns principais. Esses clusters de servidores possuem dois ou mais ns, os quais podem ou no estar ligados a um ou mais dispositivos de armazenamento em cluster. Os dados de configurao do cluster so armazenados em vrios discos no cluster e oServio de clusterverifica se a uniformidade desses dados mantida nos diferentes discos.OServio de clusterno est instalado ou ativado por padro. Se oServio de clusterparar depois que for instalado, os clusters ficaro indisponveis. Para obter informaes adicionais sobre como configurar a segurana para clusters do Windows, revise os links relevantes na seo "Mais informaes" no fim deste captulo.Sistema de evento COM+O servioSistema de eventos COM+fornece distribuio automtica de eventos a componentes COM que esto inscritos nele. Os eventos COM+ ampliam o modelo de programao COM+ para permitir eventos vinculados ou chamadas de mtodos entre o editor ou assinante e o sistema de eventos. O sistema de eventos notifica os consumidores de eventos medida que as informaes ficam disponveis e no sondam repetidamente o servidor.O servioSistema de eventos COM+trata da maior parte da semntica de eventos para o editor e o assinante. Os editores se oferecem para publicar tipos de eventos e os assinantes solicitam tipos de eventos de editores especficos. As assinaturas so mantidas fora do editor e do assinante, sendo acessadas quando for necessrio, simplificando para ambos o modelo de programao. O assinante no precisa conter a lgica para criar assinaturas possvel criar um assinante to facilmente quanto um componente COM. O ciclo de vida da assinatura separado do ciclo de vida do editor ou do assinante. Voc pode criar assinaturas antes que o assinante ou editor tornem-se ativos.Este servio instalado por padro, mas no iniciado at que um aplicativo solicite seus servios. Quando oSistema de eventos COM+pra, o servioNotificao de eventos de sistema fechado e no pode emitir notificaes de logon e logoff. O servioCpia de Sombra de Volume, que necessrio para o Windows Backup e aplicativos de backup que dependam da API do Windows Backup, requer este servio.Aplicativo de sistema COM+O servioAplicativo de sistema COM+gerencia a configurao e o controle de componentes com base no COM+. Se esse servio parar, a maioria dos componentes baseados no COM+ no funcionar corretamente. O servioCpia de Sombra de Volume, que necessrio para o Windows Backup e aplicativos de backup que dependam da API do Windows Backup, requer este servio. Esse servio instalado e ativado por padro.Localizador de computadoresO servioLocalizador de Computadoresmantm uma lista atualizada de computadores na rede e fornece essa lista a programas que a solicitem. O servioLocalizador de Computadores usado por computadores com Windows que precisam visualizar domnios e recursos da rede. Computadores designados como localizadores mantm listas de localizao, que contm todos os recursos compartilhados usados na rede. Verses anteriores de aplicativos Windows, como Meus locais de rede, o comando NET VIEW e o WindowsNT Explorer, exigem recursos de localizao. Por exemplo, se voc abrir Meus locais de rede em um computador com Windows95, um computador designado como um localizador ir gerar a lista de domnios e computadores que exibe.Um computador pode executar vrias funes diferentes em um ambiente de localizao. Sob algumas condies, como a falha ou o desligamento de um computador designado para uma funo de localizao especfica, localizadores ou possveis localizadores podem mudar para outra funo de operao.O servioLocalizador de Computadoresest ativado e iniciado por padro. Se ele parar, a lista de localizao no ser atualizada nem mantida.Servios de criptografiaO servioServios de criptografiafornece servios de gerenciamento de chaves para seu computador.Servios de criptografiana verdade consiste em trs servios de gerenciamento diferentes: Servio de banco de dados de catlogo. Este servio adiciona, remove e pesquisa arquivos de catlogo, que so usados para assinar todos os arquivos no sistema operacional. Proteo de arquivo do Windows (WFP), Assinatura de driver e instalao usam este servio para verificar arquivos assinados. Voc no pode parar este servio durante a instalao. Se ele parar aps a instalao, ser reiniciado quando for solicitado. Servio de raiz protegida. Este servio adiciona e remove certificados de autoridade de certificao de raiz confivel. O servio exibe uma caixa de mensagem com o nome e a impresso digital do certificado. Se voc clicar emOK, o certificado adicionado ou removido de sua lista atual de autoridades de raiz confivel. Apenas contas Sistema Local tm direitos de gravao na lista. Se este servio parar, o usurio atual no poder incluir nem remover certificados de autoridades de certificao de raiz confivel. Servio de chave. Este servio permite que os administradores se cadastrem em certificados em nome da conta do computador local. O servio fornece vrias funes que so exigidas para registro: enumerao de autoridades de certificao disponveis, enumerao de modelos disponveis de computador, a capacidade de criar e de submeter uma solicitao de certificado no contexto do computador local, e assim por diante. Apenas os administradores podem cadastrar-se em nome da conta do computador local. O Servio de chave tambm permite que os administradores instalem remotamente arquivos PFX (Troca de Informaes Pessoais) em seu computador. Se este servio parar, o registro automtico no poder adquirir automaticamente o conjunto padro de certificados de computadores.O servioServios de criptografiaest ativado e iniciado por padro. Se ele parar, os servios de gerenciamento mencionados nos pargrafos precedentes no funcionaro adequadamente.DCOM Server Process LauncherEm verses anteriores do Windows, o servio RPCSS (Chamada de procedimento remoto (RPC)) era executado como Sistema Local. Para reduzir a superfcie de ataque do Windows e fornecer uma defesa completa, a funcionalidade do servio RPC era dividida em dois servios WindowsXP Service Pack 2 e WindowsServer2003 Service Pack 1.O servio RPCSS mantm toda a funcionalidade original que no exigia privilgios de Sistema Local, e agora executado sob a conta Servio de Rede. O servioDCOM Server Process Launcher(DCOMLaunch) incorpora as funes do antigo servio RPC que exigia privilgios de Sistema Local; ele executado na conta Sistema Local. Este servio ativado e iniciado por padro.Se o servioDCOM Server Process Launcherparar, as chamadas de procedimento remoto e as solicitaes DCOM no computador local no funcionaro adequadamente. Em particular, o servio Firewall do Windows falhar se este servio parar.Cliente DHCPO servioCliente DHCPadministra a configurao de rede. Ele registra e atualiza endereos IP e nomes DNS para seu computador. Voc no precisa alterar manualmente as configuraes de IP para um computador cliente, como um laptop, que se conecte a locais diferentes em toda a rede. O computador cliente recebe automaticamente um endereo IP novo, independentemente da sub-rede a qual se reconecta (se um servidor DHCP estiver acessvel para as sub-redes). No h nenhuma necessidade de configurar manualmente os parmetros de DNS ou WINS. O servidor DHCP pode fornecer estas configuraes ao cliente se o servidor DHCP estiver configurado para emitir tais informaes. Para ativar esta opo no cliente, basta clicar na opoObter o endereo dos servidores DNS automaticamente. Nenhum conflito causado por endereos IP duplicados.Se o servioCliente DHCPparar, o computador no receber endereos IP dinmicos, e as atualizaes automticas de DNS dinmico no sero mais registradas no servidor DNS.Servidor DHCPO servioServidor DHCPaloca endereos IP e permite a definio avanada automtica de configuraes de rede como servidores DNS e servidores WINS para clientes DHCP. O DHCP usa um modelo cliente/servidor. O administrador da rede estabelece um ou mais servidores DHCP que mantm as informaes de configurao do TCP/IP e as fornecem aos computadores clientes. O banco de dados de servidores possui: Parmetros de configurao vlidos para todos os computadores clientes da rede. Endereos IP vlidos mantidos em um pool para atribuio a computadores clientes, alm de endereos reservados para atribuio manual. A durao da concesso oferecida pelo servidor. A locao define o perodo de tempo pelo qual o endereo IP atribudo permanecer vlido.DHCP um padro IP que projetado para reduzir a complexidade da administrao de configurao de endereos. Ele usa um computador servidor para gerenciar centralmente endereos IP e outros detalhes de configurao relacionados para sua rede. A famlia WindowsServer2003 oferece o servio DHCP, que permite ao computador servidor atuar como um servidor DHCP e configurar na sua rede computadores clientes que reconhecem DHCP, conforme descrito na atual norma provisria do DHCP, a RFC (Request for Comments) 2131 da Internet Engineering Task Force (IETF).O DHCP conta com o MADCAP (Multicast Address Dynamic Client Assignment Protocol), usado para realizar a alocao de endereos de multicast. Quando endereos IP so atribudos dinamicamente por meio do MADCAP a computadores clientes registrados, esses clientes podem participar de maneira eficiente do processo de fluxo de dados, como em transmisses de vdeo ou udio em tempo real pela rede.Com um servidor DHCP instalado e configurado na sua rede, os computadores clientes que reconhecem DHCP podem obter dinamicamente seus endereos IP e parmetros de configurao relacionados sempre que iniciarem e entrarem na sua rede. Os servidores DHCP oferecem essa configurao na forma de uma oferta de concesso de endereo aos computadores clientes.Se o servioServidor DHCPparar, o servidor deixar de emitir endereos IP ou outros parmetros de configurao automaticamente. Este servio s instalado e ativado se voc configurar um computador WindowsServer2003 como um servidor DHCP.Sistema de arquivos distribudosO servioSistema de arquivos distribudosgerencia volumes lgicos distribudos em uma WAN (Rede Local ou Remota) e exigido para o compartilhamento SYSVOL do Active Directory. O DFS (Sistema de Arquivos Distribudos) um servio distribudo que integra compartilhamentos de arquivos dspares em um nico espao para nome lgico.Esse espao para nome uma representao lgica dos recursos de armazenamento da rede que esto disponveis a usurios na rede. Se o servioSistema de arquivos distribudosparar, voc no poder acessar compartilhamentos de arquivos ou dados de rede pelo namespace lgico. Para acessar os dados quando o servio parado, voc precisar saber os nomes de todos os servidores e todos os compartilhamentos no namespace e acessar cada um destes destinos independentemente. Este servio instalado e executado por padro em computadores WindowsServer2003.Cliente de rastreamento de link distribudoO servioCliente de rastreamento de link distribudomantm links entre os arquivos do sistema de arquivos NTFS em seu computador ou entre computadores no domnio de rede. Este servio garante que os atalhos e links OLE continuem a funcionar depois que o arquivo de destino for renomeado ou movido.Quando voc cria um atalho para um arquivo em um volume NTFS, o rastreamento de link distribudo carimba um ID (Identificador de Objeto) exclusivo no arquivo de destino, conhecido como a fonte do link. O arquivo que se refere ao arquivo de destino (conhecido tambm como o cliente de link) tambm armazena informaes sobre o ID de objeto internamente. O rastreamento de link distribudo pode usar esse identificador de objeto para localizar o arquivo de origem do link nas seguintes situaes: Quando o arquivo de origem do link renomeado. Quando o arquivo de origem do link transferido para outra pasta no mesmo volume ou em um volume diferente do mesmo computador. Quando o arquivo de origem do link transferido para outro computador da rede.Observao: a menos que o computador esteja em um domnio no qual o servioServidor de rastreamento de link distribudoesteja disponvel, essa forma de rastreamento de link fica cada vez menos confivel. Quando a pasta de rede compartilhada que contm o arquivo de origem do link renomeada.Em um domnio Windows2000 ou WindowsServer2003 no qual o servioServidor de rastreamento de link distribudoesteja disponvel, o arquivo de origem do link poder ser encontrado tambm nos seguintes cenrios: Quando o computador que contm o arquivo de origem do link renomeado. Quando o volume que contm o arquivo de origem do link transferido para outro computador do mesmo domnio.Os cenrios que envolvem o servioServidor de rastreamento de link distribudoexigem que o computador clienteo computador no qual o servioServidor de rastreamento de link distribudo executadotenha a diretiva de sistemaDLT_AllowDomainModeconfigurada para clientes que executem WindowsXP com SP1 ou SP2. Em todas os cenrios mencionados acima, o arquivo de origem do link deve estar em um volume NTFS que execute Windows2000, WindowsXP ou a famlia WindowsServer2003. Os volumes NTFS no podem estar em mdias removveis.Observao: o servioCliente de rastreamento de link distribudomonitora a atividade nos volumes NTFS e armazena informaes de manuteno em um arquivo chamado Tracking.log, localizado em uma pasta oculta denominada Informaes do volume do sistema na raiz de cada volume. Esta pasta protegida por permisses que liberam apenas ao computador o acesso a ela. A pasta tambm usada por outros servios do Windows, tais como oServio de indexao.Se o servioCliente de rastreamento de link distribudoparar, quaisquer links para o contedo nesse computador no sero mantidos nem rastreados.Servidor de rastreamento de link distribudoO servioServidor de rastreamento de link distribudoarmazena informaes para que os arquivos movidos entre volumes possam ser controlados para cada volume do domnio. Quando ativado, o servioServidor de rastreamento de link distribudo executado em cada um dos controladores de um domnio. Este servio permite que o servioCliente de rastreamento de link distribudocontrole documentos vinculados que tenham sido movidos para um local em outro volume do NTFS no mesmo domnio.O servioServidor de rastreamento de link distribudo desativado por padro. Se voc ativ-lo, deve fazer isso em todos os controladores de domnio de um domnio. Se o servioServidor de rastreamento de link distribudofor ativado em um controlador de domnio atualizado para uma verso mais recente do Windows Server, ele dever ser reativado manualmente.Se o servioServidor de rastreamento de link distribudofor ativado, a diretiva de sistemaDLT_AllowDomainModedever ser ativada para que os computadores clientes com Windows XP possam utiliz-lo. Se o servioServidor de rastreamento de link distribudofor ativado e, em seguida, desativado, limpe as suas entradas no Active Directory. Para obter mais informaes, consulte o artigo do Microsoft Knowledge Base Distributed Link Tracking on Windowsbased domain controllers em http://support.microsoft.com/kb/312403/.Se o servioServidor de rastreamento de link distribudoparar ou se voc desativ-lo, os links que so mantidos pelo servioCliente de rastreamento de link distribudose tornaro cada vez menos confiveis.No WindowsServer2003, o servioServidor de rastreamento de link distribudoest instalado mas fica desativado por padro.Coordenador de Transaes DistribudasO servioCoordenador de Transaes Distribudascoordena transaes que so distribudas para vrios computadores e/ou gerenciadores de recursos, como bancos de dados, filas de mensagens, sistemas de arquivos e outros gerenciadores de recursos baseados em transaes. Este servio ser necessrio se os componentes de transaes forem configurados por COM+. Ele tambm ser necessrio para filas de transaes em operaes do MSMQ (Servio de Enfileiramento de Mensagens da Microsoft) e do SQL Server que se estendem por vrios computadores.O servioCoordenador de Transaes Distribudasest instalado e ativado por padro. Se ele parar, as transaes que usam esse servio no sero executadas. As instalaes em cluster do Microsoft Exchange, SQL Server ou de outros aplicativos que utilizem servios de transao podero ser afetadas se este servio parar.Cliente DNSO servioCliente DNSresolve e armazena em cache os nomes DNS para seu computador. O servioCliente DNSdeve ser executado em todos os computadores que executem a resoluo de nomes DNS. A resoluo de nomes DNS necessria para localizar controladores de domnio em domnios do Active Directory. O servioCliente DNStambm necessrio para ativar a localizao dos dispositivos que so identificados por resoluo de nomes DNS.O servioCliente DNSexecutado no WindowsServer2003 implementa os seguintes recursos: Cache em todo o sistema. RRs (Registros de Recursos) de respostas a consultas so includos no cache do cliente como servidores DNS de consulta de aplicativos. Em seguida, essas informaes so armazenadas em cache durante uma TTL (Vida til) especfica, podendo ser usadas novamente para responder a consultas subseqentes. Suporte a cache negativo compatvel com RFC. Alm de armazenar em cache respostas positivas s consultas de servidores DNS (que contm informaes de registro de recursos na resposta), o servioCliente DNStambm armazena em cache as respostas negativas s consultas.Uma resposta negativa ocorre quando o RR de um nome consultado no existir. O cache negativo evita a repetio de outras consultas a nomes inexistentes, o que pode afetar negativamente o desempenho do sistema cliente. Qualquer informao negativa de consulta que seja armazenada mantida durante um perodo mais curto de tempo do que uma informao positiva de consulta; por padro, no mximo cinco minutos. Esta configurao impede que informaes de consulta negativas desatualizadas fiquem armazenadas em cache continuamente se os registros ficarem disponveis mais tarde. Recusa de servidores DNS que no do resposta. O servioCliente DNSutiliza uma lista de busca de servidores ordenada por preferncia. Essa lista contm todos os servidores DNS preferenciais e alternativos que esto configurados para cada uma das conexes de rede ativas no computador. O WindowsServer2003 reorganiza essas listas com base nos seguintes critrios: Aos servidores DNS preferenciais dada a primeira prioridade. Se no houver nenhum servidor DNS preferencial disponvel, sero usados os servidores DNS alternativos. Servidores que no respondem so retirados temporariamente dessas listas.Se o servioCliente DNSparar, o computador no poder resolver nomes DNS ou localizar controladores de domnio do Active Directory e os usurios podem no ser capazes de fazer logon no computador.Servidor DNSO servioServidor DNSativa a resoluo de nomes DNS. Ele responde a consultas e atualiza solicitaes para nomes DNS. Os servidores DNS so necessrios para localizar dispositivos que sejam identificados por seus nomes DNS e para localizar controladores de domnio no Active Directory.Se o servioServidor DNSparar ou se voc desativ-lo, as atualizaes de DNS no ocorrero. O servioServidor DNSno precisa ser executado em cada computador. No entanto, se no houver um servidor DNS autorizado para uma poro especfica do namespace DNS, ento a localizao dos dispositivos que usam nomes DNS nessa poro do namespace falhar. A ausncia de um servidor DNS autorizado para o namespace DNS que usado para nomear domnios do Active Directory resultar em uma incapacidade de localizar controladores de domnio nesse domnio.O servioServidor DNSs instalado e ativado se voc configurar um computador WindowsServer2003 como um servidor DNS.Erro ao informar o servioOServio de relatrio de erroscoleta, armazena e relata fechamentos ou erros inesperados de aplicativo Microsoft. Ele tambm autoriza o relatrio de erros para servios e aplicativos que sejam executados em ambientes fora do padro. Esse servio fornece aos grupos de produtos da Microsoft informaes eficientes e eficazes para depurar falhas de drivers e de aplicativos.Voc pode configurar os relatrios de erro para enviar informaes de erro especficas da Microsoft e gerar relatrios de erros do sistema operacional, erros de componentes do Windows ou erros de programas. Um erro do sistema operacional faz o computador exibir uma tela de interrupo com cdigos de erro. Um erro de programa ou componente os faz parar de funcionar.Se voc tiver uma conexo Internet, poder informar esses erros diretamente Microsoft. Voc pode configurar o relatrio de erros para responder a erros de programa de uma de duas formas: logo que um erro ocorrer, a caixa de dilogoRelatrio de errospode solicitar que qualquer usurio envie o erro Microsoft ou, na prxima vez em que um administrador fizer logon, a caixa de dilogoRelatrio de errospode solicitar que o administrador envie o relatrio de erros Microsoft.O Windows trata os erros do sistema operacional e os desligamentos no planejados de forma diferente dos erros de programas. Quando ocorrem erros do sistema operacional ou desligamentos no planejados, o Windows grava as informaes de erro em um arquivo de log. Na prxima vez em que o administrador efetuar logon, a caixa de dilogoRelatrio de errossolicitar o envio do erro. Quando voc envia um relatrio de erros Microsoft pela Internet, fornece informaes tcnicas ao pessoal da Microsoft que podem ser usadas para aprimorar verses futuras do produto. Esses dados so usados para propsitos de controle de qualidade apenas, e no so usados para rastrear usurios individuais ou instalaes para qualquer propsito de marketing. Se houver informaes disponveis para ajud-lo a solucionar o problema, o Windows exibe mais uma caixa de dilogoRelatrio de erroscom um link para essas informaes.Opcionalmente, se a sua organizao tiver configurado uma Diretiva de Grupo, os administradores do seu departamento de TI podero usar os Relatrios de erros corporativos para coletar e enviar Microsoft apenas os erros considerados importantes. Para configurar as estaes de trabalho e os servidores para a emisso de Relatrios de erros corporativos, os administradores podem ativar a configurao da diretiva Relatrio de erros e configurar o caminho da transferncia do arquivo Corporativo como o servidor local de arquivos onde a ferramenta de Relatrio de erros corporativos est instalada. Quando ocorrerem erros, as informaes sero redirecionadas automaticamente para esse servidor de arquivos. Ento, os administradores podero examinar as informaes de erro, identificar os dados importantes e envi-los Microsoft por meio da ferramenta de Relatrio de erros corporativos. Voc pode baixar a ferramenta Relatrio de erros corporativos do site Office XP Resource Kit em www.microsoft.com/office/ork/xp/default.htm.Se oServio de relatrio de errosfor interrompido, os relatrios de erros no ocorrero. Se a configuraoExibir notificao de errosestiver ativada na caixa de dilogoRelatrio de erros, os usurios ainda vero uma mensagem que indica um problema ocorrido, mas no tero a opo de relatar esta informao Microsoft ou a um compartilhamento de rede local. Esse servio instalado e executado por padro.Log de EventosO servioLog de eventospermite que mensagens de log de eventos emitidas por programas e componentes baseados no Windows sejam exibidas em Visualizar eventos. Essas mensagens de log de eventos contm informaes que podem ajudar a diagnosticar problemas com aplicativos, servios e o sistema operacional. Os logs podem ser visualizados por meio de APIs do Log de eventos ou por meio do snap-in Visualizar eventos do MMC.Por padro, um computador que execute um sistema operacional da famlia WindowsServer2003 registra os eventos em trs tipos de logs diferentes: Log de aplicativos. Este log registra eventos de programas aplicativos. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log Aplicativos. Os desenvolvedores do programa decidem quais eventos entraro no log. Log de segurana. Este log registra eventos como tentativas vlidas e invlidas de logon, assim como eventos que estejam relacionados a recursoscomo quando arquivos ou outros objetos so criados, abertos ou excludos. Por exemplo, se voc ativar a auditoria de logon, as tentativas de logon no computador sero registradas no log Segurana. Log do sistema. Este log registra eventos que se relacionam a componentes do Windows. Por exemplo, o log Sistema registra a falha de um driver ou de outro componente a carregar durante a inicializao. Os tipos de eventos registrados por componentes do Windows so predeterminados pelo servidor.Um computador baseado em WindowsServer2003 que seja configurado como um controlador de domnio registra eventos em dois logs adicionais: Log do servio de diretrio. Este log registra eventos que se relacionam a componentes do ActiveDirectory. Por exemplo, problemas de conexo entre o servidor e o catlogo global so registrados no log de servio de diretrio. Log do Servio de duplicao de arquivos. Este log registra eventos do servio de Duplicao de arquivos do Windows. Por exemplo, falhas e eventos de duplicao de arquivos que ocorrerem durante a atualizao de controladores de domnio com informaes sobre alteraes no volume do sistema so registrados no log de Duplicao de arquivos.Um computador que execute o Windows e esteja configurado como um servidor DNS registrar eventos em um log adicional: Log Servidor DNS. Este log contm eventos que so registrados pelo servio DNS do Windows.Voc no pode parar o servioLog de eventos. Se voc desativar o servio, ser impossvel rastrear os eventos, o que reduzir significativamente a capacidade de diagnosticar com xito problemas do computador. Alm disso, os eventos de segurana no seriam auditados e voc no seria capaz de ver logs de eventos anteriores com o snap-in Visualizar eventos do MMC.Compatibilidade com 'Troca rpida de usurio'O servioCompatibilidade com 'Troca rpida de usurio'fornece gerenciamento para aplicativos que exijam assistncia em um ambiente de vrios usurios. O recurso Compatibilidade com 'Troca rpida de usurio' no WindowsXP permite que vrios usurios que estejam conectados ao computador ao mesmo tempo possam trocar de sesso facilmente. Eles no necessitam desligar os aplicativos e fazer logoff.Muitos programas no foram projetados para serem executados em um ambiente de vrios usurios, e eles podem apresentar problemas quando vrios usurios fizerem logon no computador. O servioCompatibilidade com 'Troca rpida de usurio'executa uma de quatro aes diferentes quando um programa problemtico especfico est em uso e quando Compatibilidade com 'Troca rpida de usurio' est ativado: Com programas Tipo 1, o servio permitir que o usurio feche a primeira instncia desses programas quando uma segunda instncia for iniciada. Esta ao a menos invasiva, mas exige que o usurio tenha privilgios administrativos. Com os programas Tipo 2, o servio os fecha quando a sesso desconectada (por uma ao "Switch User" ou quando o computador volta tela de boas vindas depois que o protetor de tela desativado). Com programas Tipo 3, o servio os fecha quando a sesso desconectada e os reinicia quando o usurio reconecta a sua sesso. Esta opo boa para programas que usam recursos que no sejam facilmente compartilhados por vrias sesses, como portas COM. Com programas Tipo 4, o servio os fecha quando outro usurio faz logon. Esta opo atende a programas que podem ser invasivos para o computador mas que no precisam ser fechados ao voltar-se para a tela de boas vindas. O programa continuar a ser executado quando o usurio se desconectar e s ser fechado quando outro usurio fizer logon.Se voc desativar o servioCompatibilidade com 'Troca rpida de usurio', alguns aplicativos podero no funcionar adequadamente em um computador que tenha o recurso Compatibilidade com 'Troca rpida de usurio' ativado.Servio de faxOServio de fax, compatvel com a TAPI (Telephony Application Programming Interface), fornece recursos de fax no computador do usurio. OServio de faxpermite aos usurios enviar e receber faxes de seus aplicativos de rea de trabalho usando um dispositivo de fax local ou um dispositivo de fax de rede compartilhado. O servio oferece os seguintes recursos: Envio e recebimento de fax Rastreamento e monitoramento da atividade de fax Roteamento de faxes recebidos Gerenciamento de configurao de servidores e dispositivos Arquivamento de faxes enviadosSe voc desativar o spooler de impresso ou o servio de telefonia, oServio de faxno ser iniciado com xito. Se este servio parar, os usurios no podero enviar ou receber faxes. OServio de faxpra quando no h nenhuma atividade de fax e reiniciado conforme necessrio.Duplicao de arquivosO servioDuplicao de arquivospermite que os arquivos sejam copiados automaticamente e mantidos simultaneamente em vrios servidores. O Servio de duplicao de arquivos (FRS) o servio automtico de duplicao de arquivos do Windows2000 e da famlia WindowsServer2003, e sua funo duplicar o contedo do volume do sistema (SYSVOL) entre todos os controladores de um domnio. Ele tambm pode ser configurado para duplicar arquivos entre destinos alternativos associados ao DFS tolerante a falhas.Se o servioDuplicao de arquivosparar, a duplicao de arquivos no ocorrer e os dados do servidor no sero sincronizados. Alm disso, a capacidade de funcionamento de um controlador de domnio pode ser seriamente afetada se este servio parar. O servioDuplicao de arquivosest instalado por padro no WindowsServer2003, mas seu estado de inicializao configurado comoManual.Servidor de arquivo para MacintoshO servioServidor de arquivo para Macintoshpermite aos usurios de computadores Macintosh armazenar e acessar arquivos em computadores que executem WindowsServer2003. Se voc desativar este servio, os computadores clientes Macintosh no podero armazenar e acessar arquivos em computadores baseados no WindowsServer2003. Este servio no instalado ou iniciado por padro.Servio de publicao FTPOServio de publicao FTPoferece conectividade e administrao de FTP por meio do snap-in Microsoft Internet Information Server (IIS). Os recursos incluem a capacidade de regular a largura de banda, contas de segurana e logs abrangentes. Este servio inclui o novo recurso Isolamento do usurio de FTP, permitindo aos usurios acessar apenas seus arquivos em um site de FTP. Alm disso, h suporte internacional melhorado.Se oServio de publicao FTPparar, o servidor no poder funcionar como um servidor de FTP. Esse servio no instalado por padro.Ajuda e suporteO servioAjuda e suportepermite que o aplicativo Centro de ajuda e suporte seja executado em computadores de usurios, d suporte ao aplicativo e permite a comunicao entre o aplicativo cliente e os dados de ajuda. Esse servio fornece acesso a armazenamentos e servios como o banco de dados de taxonomia, que contm metadados e informaes sobre os tpicos de ajuda, a estrutura de automao de suporte, que permite a coleta de dados de provedores de suporte registrados, o histrico e informaes de preferncias de usurios, alm do gerenciador do mecanismo de pesquisa. Quando voc interagir com recursos do Centro de ajuda e suporte, como pesquisa, ndice ou ndice analtico, o servio permite o suporte de transao de dados a todos esses recursos.Se o servioAjuda e suporteestiver configurado comoManual, o servio ser iniciado se um usurio acessar o Centro de ajuda e suporte da rea de trabalho. Se voc desativar ou parar este servio, o aplicativo Centro de ajuda e suporte ficar essencialmente inutilizvel e os usurios vero a seguinte mensagem:O Windows no pode abrir a ajuda e o suporte porque um servio do sistema no est em execuoOs usurios sero capazes de acessar alguns tpicos de alto nvel que podem estar armazenados em cache no computador local, mas a maioria dos recursos de aplicativo do Centro de ajuda e suporte (incluindo Assistncia Remota) no poder funcionar seAjuda e suporteno estiver ativado. No entanto, os usurios ainda podem ver os arquivos *.HLP e *.CHM que esto localizados na pastaWindows\Ajuda.O servioAjuda e suporte instalado e iniciado automaticamente por padro no WindowsXP e WindowsServer2003.HTTP SSLO servioHTTP SSLhabilita o IIS a realizar funes de SSL (Secure Sockets Layer). SSL um padro aberto que estabelece um canal de comunicaes seguro para evitar a interceptao de informaes confidenciais, como nmeros de cartes de crdito. Basicamente, ele habilita transaes financeiras eletrnicas protegidas na World Wide Web, embora tenha sido criado para funcionar tambm em outros servios da Internet.Se o servioHTTP SSLparar, o IIS no poder executar funes de SSL. Este servio instalado quando o IIS instalado e no est presente nem ativo de outra forma.Acesso a dispositivo de interface humanaO servio deAcesso a dispositivo de interface humanapermite o acesso de entrada genrica a dispositivos USB, como teclados e mouses. O servio ativa e mantm botes ativados predefinidos em teclados, controles remotos e outros dispositivos multimdia. Este servio instalado e iniciado por padro em computadores com WindowsXP e WindowsServer2003.Se o servioAcesso a dispositivo de interface humanaparar, os botes de acesso que so controlados por este servio deixaro de funcionar. Por exemplo, os botes de acesso para voltar, avanar, volume, faixa anterior, etc, em teclados USB e botes de volume em alto-falantes USB no funcionaro.Acesso a Banco de Dados Jet IASO servioAcesso a Banco de Dados Jet IASutiliza o protocolo RADIUS (Remote Authentication Dial-in User Service) para fornecer servios de autenticao, autorizao e estatsticas. O servio est disponvel apenas nas verses de 64 bits do Windows. Com os IAS (Internet Authentication Services), voc pode centralizar o gerenciamento da autenticao, autorizao e estatsticas dos usurios. Voc tambm pode usar o IAS para autenticar usurios em controladores de domnio que executem sistemas operacionais WindowsNT 4.0, Windows2000 ou WindowsServer2003. O IAS funciona igualmente bem em redes heterogneas e homogneas.O IAS pode ser usado como um proxy de RADIUS para encaminhar mensagens RADIUS entre clientes RADIUS (servidores de acesso) e servidores RADIUS que realizam autenticao, autorizao e estatsticas de usurios na tentativa de conexo. Quando utilizado como um proxy de RADIUS, o IAS atua como o ponto central de switching ou roteamento por meio do qual transitam as mensagens de acesso e estatsticas de RADIUS. O IAS registra informaes em um log de estatsticas sobre as mensagens encaminhadas.Uma infra-estrutura RADIUS de autenticao, autorizao e estatsticas consiste nos seguintes componentes:H dois bancos de dados IAS Jet. Ias.mdb usado para configurar o IAS, e Dnary.mdb usado para validar o dicionrio que o IAS usa para rastrear os atributos especficos de fornecedor de servidores de acesso a rede compatveis com RADIUS. No modifique os bancos de dados Jet.Se o servioAcesso ao Banco de Dados Jet do IASparar, o acesso remoto rede que exige a autenticao do usurio ficar indisponvel. Por exemplo, o acesso remoto discado, o acesso por VPN, o acesso por LAN sem fio (802.1x) e o acesso por LAN Ethernet 802.1x no funcionaro. Se voc desativar o servio, os serviosRRAS (Servio de Roteamento e Acesso Remoto)eIASno sero iniciados. Alm disso, voc no poder administrar o RRAS ou o IAS, seja localmente ou remotamente. Este servio no instalado por padro em qualquer verso do Windows; ele s est disponvel em verses baseadas no Itanium da famlia WindowsServer2003.Servio de administrao do IISOServio de Administrao do IISpermite a administrao de componentes do IIS como FTP, pools de aplicativos, sites da Web, extenses de servios da Web e servidores virtuais NNTP e SMTP. Se voc parar ou desativar o servio, no ser possvel acessar sites da Web, FTP, NNTP ou SMTP.No Windows2000, oServio de Administrao do IISe servios relacionados so instalados por padro. Na famlia WindowsServer2003, voc deve instalar os componentes do IIS em Adicionar/remover componentes do Windows ou Configurar o servidor.Servio COM de gravao de CDs pela IMAPIOServio COM de gravao de CDs pela IMAPIgerencia a criao de CDs por meio da interface IMAPI COM (Image Mastering Applications Programming Interface) e executa gravaes em CD quando solicitado pelo usurio por meio do Windows Explorer, do WMP (Windows Media Player) ou por aplicativos de outros fabricantes que usam essa API. A interface IMAPI permite que um aplicativo teste e grave arquivos de udio simples ou imagens de dados em dispositivos de CD-R e CD-RW (CD Regravvel). A API oferece suporte a formatos de disco de dados e udio Redbook nos formatos Joliet e ISO 9660. A arquitetura permite expanso futura do conjunto de formatos suportado.Se oServio COM de gravao de CDs pela IMAPIparar ou se voc desativ-lo, seu computador poder ser incapaz de gravar CDs com os recursos internos do WindowsXP e WindowsServer2003. Se voc desativar este servio e usar um aplicativo de CD-RW de terceiros, a capacidade de gravar CDs no ser afetada (se o software de terceiros no depender do servio). Se este servio for iniciado depois do logon, voc deve fazer logoff de seu computador e refazer logon para gravar dados em mdia de CD-R com seu dispositivo de CD-R no Windows Explorer. Este servio instalado por padro no WindowsXP, mas no iniciado at que um usurio solicite a gravao de CD-R no Windows Explorer. Ele instalado mas est desativado por padro no WindowsServer2003.Servio de indexaoOServio de indexaoindexa o contedo e as propriedades de arquivos em computadores locais e remotos, bem como fornece acesso rpido aos arquivos por meio de uma linguagem de consulta flexvel. OServio de indexaotambm permite a pesquisa rpida de documentos em computadores locais e remotos e fornece um ndice de pesquisa para contedo compartilhado na Web. Ele cria os ndices de todas as informaes de texto contidas em arquivos e documentos. Depois que a criao inicial do ndice for concluda, oServio de indexaomanter os ndices sempre que um arquivo for criado, modificado ou excludo.A indexao inicial pode consumir uma grande quantidade de recursos. Por padro, oServio de indexao configurado para ser iniciado manualmente. Quando o servio estiver ativo, ele ser indexado somente quando o computador estiver ocioso, embora voc possa usar o snap-in ndice do MMC para configurar o servio para que funcione em horas no ociosas. O MMC tambm permite a otimizao da configurao de alocao de recursos do servio, para padres de uso de consultas ou de indexao.Se oServio de indexaoparar, as pesquisas por texto ficaro mais lentas.Monitor de infravermelhoO servioMonitor de infravermelhopermite compartilhar arquivos e imagens por conexes de infravermelho. Este servio instalado por padro no WindowsXP apenas se um dispositivo de infravermelho for detectado durante a instalao do sistema operacional. O servio no est disponvel nas edies Web, Enterprise ou Datacenter Server do WindowsServer2003.Se o servioMonitor de infravermelhoparar, no ser possvel compartilhar arquivos e imagens por meio de conexes de infravermelho.Servio de autenticao da InternetOServio de autenticao da Internet (IAS)executa autenticao centralizada, autorizao, auditoria e clculos estatsticos de usurios que se conectam a uma redeLAN ou remotapor equipamentos de VPN, equipamentos de RAS (Servidor de acesso remoto) ou pontos de acesso 802.1x sem fio e Ethernet/Switch.OIASimplementa o protocolo RADIUS padro da IETF, que ativa equipamentos de acesso a redes heterogneas. Se oIASparar ou se voc desativ-lo, as solicitaes de autenticao fracassaro em um servidor IAS de reserva, se estiver disponvel. Se no houver servidores IAS de reserva disponveis, os usurios no podero se conectar rede. Este servio deve ser instalado manualmente e s est disponvel em membros da famlia WindowsServer2003.Mensagem entre sitesO servioMensagens entre sitespermite trocas de mensagens entre computadores que executam sites do Windows Server. Esse servio usado para a duplicao com base em mensagens entre sites. O ActiveDirectory admite a duplicao entre sites por SMTP em transporte IP. O suporte a SMTP proporcionado pelo servioSMTP, que um componente do IIS.O conjunto de transportes que so usados para comunicao entre os sites deve ser extensvel. Assim, cada transporte definido em um arquivo de biblioteca de vnculo dinmico (DLL) separado. Esses arquivos de DLL complementares so carregados no servioMensagens entre sites, que funciona em todos os controladores de domnio que possam realizar comunicaes entre sites. O servioMensagens entre sitesdireciona solicitaes de envio e recepo aos arquivos de DLL complementares de transporte apropriados, que, por sua vez, encaminham as mensagens ao servioMensagens entre sitesdo computador de destino.Se o servioMensagens entre sitesparar, no ser possvel trocar mensagens, a duplicao de mensagens entre sites no funcionar, nem sero calculadas as informaes de encaminhamento para sites de outros servios. Este servio instalado por padro em computadores WindowsServer2003, mas fica desativado at que o servidor seja promovido funo de controlador de domnio.Servio auxiliar IP Verso 6OServio auxiliar IP Verso 6oferece conectividade de Protocolo de Internet verso 6 (IPv6) por meio de uma rede com Protocolo de Internet verso 4 (IPv4). O IPv6 um conjunto novo de protocolos padro para a camada de rede da Internet. Ele projetado para resolver muitos problemas do IPv4 com relao a esgotamento de endereos, segurana, configurao automtica e capacidade de expanso. O servio, muitas vezes chamado de "6to4", permite que sites e hosts que reconhecem o IPv6 se comuniquem por IPv6 em uma infra-estrutura IPv4, como a Internet. Os sites e hosts IPv6 podem usar seu prefixo de endereo 6to4 e a Internet para se comunicarem. Eles no necessitam obter um prefixo de endereo global IPv6 de um provedor de Internet e conectar-se ao 6bone, a poro que reconhece IPv6 de Internet.6to4 uma tcnica de encapsulamento descrita no RFC 3056. Os hosts 6to4 no exigem qualquer configurao manual e usam configurao automtica padro para criar endereos 6to4. O 6to4 utiliza o prefixo global de endereo 2002:WWXX:YYZZ::/48, em que WWXX:YYZZ a representao hexadecimal com dois-pontos de um endereo pblico IPv4 (w.x.y.z) atribudo a um site ou um host, tambm conhecido como a parte NLA (Agregadora do Prximo Nvel) de um endereo 6to4.OServio auxiliar IPv6tambm oferece suporte ao 6over4, conhecido tambm como encapsulamento multicast IPv4, uma tcnica que descrita no RFC 2529. O 6over4 permite que ns IPv6 e IPv4 comuniquem-se por IPv6 em uma infra-estrutura IPv4. O 6over4 utiliza a infra-estrutura do IPv4 como um link capaz de transmitir em multicast. Para que o 6over4 funcione corretamente, a infra-estrutura do IPv4 deve reconhecer o multicast pelo IPv4.Se oServio auxiliar IP Verso 6parar, o computador ter conectividade por IPv6 apenas se estiver conectado a uma rede que funcione originalmente com IPv6. Este servio no est instalado ou ativado por padro.Servio IPSec (Agente de Diretiva do IPSec)O servioAgente de Diretiva do IPSec (Servio IPSec)oferece segurana total entre clientes e servidores em redes TCP/IP, gerencia a diretiva IPsec, inicia a IKE (Internet Key Exchange) e coordena as configuraes de diretivas IPsec com o driver de segurana de IP. O servio controlado pelos comandos NET START ou NET STOP.O IPsec opera na camada IP, sendo transparente para outros servios e aplicativos do sistema operacional. O servio oferece filtragem de pacotes, podendo negociar a segurana entre computadores em redes IP. Voc pode configurar o IPsec para fornecer: Filtragem de pacotes com aes de permisso, bloqueio ou negociao de segurana. Confiana negociada e comunicao por IP seguro. O protocolo IKE autentica mutuamente o remetente e o receptor de pacotes de dados IP com base em configuraes de diretiva. A autenticao pode usar o protocolo de autenticao Kerberos, certificados digitais ou uma chave secreta compartilhada (senha). O IKE gera automaticamente chaves criptogrficas e associaes de segurana do IPsec. Proteja pacotes IP com formatos IPsec seguros que fornecem integridade criptogrfica, autenticidade e (opcionalmente) criptografia de pacotes IP. Conexes seguras de ponta a ponta por modo de transporte IPsec. Tneis IP protegidos pelo modo de encapsulamento IPsec.O IPsec tambm oferece segurana para conexes de VPN pelo L2TP (Protocolo de Encapsulamento de Camada).Se o servioAgente de diretiva IPSec (Servio IPSec)parar, a segurana de TCP/IP entre clientes e servidores na rede ser prejudicada. Este servio est instalado e ativado por padro em computadores com WindowsServer2003 e WindowsXP.Centro de distribuio de chaves KerberosO servioCentro de distribuio de chaves Kerberospermite que os usurios faam logon na rede usando o protocolo de autenticao Kerberos v5.Como em outras implementaes do protocolo Kerberos, a KDC (Distribuio de Chaves Kerberos) um processo nico que fornece dois servios: Servio de autenticao. Este servio emite TGTs (Tquetes para Concesso de Tquetes) para conexo com o servio de concesso de permisses no seu prprio domnio ou em qualquer domnio confivel. Antes que um computador cliente possa solicitar uma permisso a outro computador, ele deve solicitar um TGT do servio de autenticao em seu domnio de conta. O servio de autenticao devolve um TGT para o servio de concesso de permisses no domnio do computador de destino. O TGT pode ser reutilizado at que a sua validade termine, mas o primeiro acesso ao servio de concesso de permisses de qualquer domnio sempre exige que o computador cliente contate o servio de autenticao em seu domnio de conta. TGS (Servio de concesso de permisses). Este servio concede permisses de conexo a computadores no seu prprio domnio. Quando um computador cliente quer acessar outro computador, ele deve solicitar um TGT e solicitar uma permisso ao computador. A permisso pode ser reutilizada at que a sua validade termine, mas o primeiro acesso a qualquer computador sempre exige contato com o servio de concesso de permisses no domnio da conta do computador de destino.Se o servioCentro de distribuio de chaves Kerberosparar, os usurios no sero capazes de efetuar o logon na rede e acessar os seus recursos. Este servio instalado em todos os computadores WindowsServer2003, mas s executado em controladores de domnio. Se voc desativar este servio, os usurios no sero capazes de fazer logon no domnio.Servio de log de licenaOServio de log de licenamonitora e registra informaes de licena de acesso de clientes. Ele trabalha com pores do sistema operacional, como IIS, Servios de terminal, compartilhamento de arquivos e impresso e tambm com produtos que no so parte do sistema operacional, como SQL Server ou Microsoft Exchange Server.Se oServio de log de licenaparar ou se voc desativ-lo, o licenciamento ser aplicado mas no ser monitorado. Este servio est desativado por padro em computadores WindowsServer2003.Gerenciador de discos lgicosOGerenciador de discos lgicosdetecta e monitora novas unidades de disco rgido e envia informaes de volume de disco aoServio administrativo do gerenciador de discos lgicospara configurao. Este servio monitora eventos Plug and Play para detectar novas unidades e usa um servio de administrador e um servio de monitorizao. No desative o servio se houver discos dinmicos no computador.O servioGerenciador de discos lgicos executado por padro em computadores WindowsServer2003 e WindowsXP. Se ele parar, as informaes de status dinmico de disco e de configurao podero ficar desatualizadas. Por exemplo, unidades de disco rgido no sero detectadas. O servio administrativo e o servio de monitorizao constituem, em essncia, um nico componente. O servio administrativo iniciado apenas quando voc configura uma unidade, uma partio ou quando uma nova unidade detectada.Servio administrativo de gerenciador de discos lgicosOServio administrativo do gerenciador de discos lgicosexecuta servios administrativos para pedidos de gerenciamento de disco e configura unidades e volumes de disco rgido. Ele s iniciado quando voc configura uma unidade ou partio, ou quando uma nova unidade detectada. O servio no iniciado por padro, mas ativado sempre que ocorrerem alteraes na configurao dos discos dinmicos ou quando o snap-in do MMC de Gerenciamento de disco ou a ferramenta Diskpart.exe forem abertos. As alteraes que podem ativar este servio incluem converses de discos bsicos para dinmicos, recuperao de volumes tolerantes a falhas, formatao de volumes ou alteraes em um arquivo de paginao.OServio administrativo de gerenciador de discos lgicoss executado para processos de configurao e depois pra. Se voc desativar o servio, as tentativas de usar o snap-in do MMC de Gerenciamento de disco exibiro a seguinte mensagem de erro:No possvel conectar-se ao servio Gerenciador de discos lgicosMachine Debug ManagerO servioMachine Debug Managergerencia a depurao local e remota de vrios aplicativos, incluindo Microsoft Script Editor, vrias verses do conjunto de aplicativos Office e Microsoft Visual Studio.Se voc desativar o servioMachine Debug Manager, as tentativas de depurar scripts ou processos fracassaro e exibiro a seguinte mensagem de erro:Unable to start debugging (No foi possvel iniciar a depurao). The Machine Debug Manager Service is disabled (O servio Machine Debug Manager est desativado).Alm disso, os usurios no podero depurar erros de script em pginas da Web.Enfileiramento de mensagensO servioEnfileiramento de mensagens uma ferramenta de desenvolvimento e infra-estrutura de mensagens instantneas que pode ser usada para criar aplicativos distribudos de troca de mensagens para o Windows. Tais aplicativos podem se comunicar por redes heterogneas e enviar mensagens entre computadores que podem estar temporariamente incapacitados de se conectarem. Este servio proporciona entrega de mensagem garantida, roteamento eficiente, segurana e mensagens com base na prioridade. Ele tambm permite enviar mensagens dentro de transaes e fornece APIs COM e Microsoft Win32 para toda a funcionalidade de programao, incluindo administrao e gerenciamento.A implementao dos recursos de leitura remota na verso para WindowsXP do servioEnfileiramento de mensagenspermite que usurios no autenticados conectem-se a filas. Um usurio mal-intencionado pode remover uma fila e criar uma condio de negao de servio. Alm disso, o Enfileiramento de mensagens remoto l dados que so transmitidos na rede em texto sem formatao, o que significa que podem ser lidos por um usurio mal-intencionado que seja capaz de capturar dados de rede.Por estas razes, a Microsoft recomenda que voc no instale o servioEnfileiramento de mensagensem computadores WindowsXP que estejam expostos a redes no confiveis como a Internet. O servio no instalado por padro no WindowsXP, e assim a maioria das organizaes j deve estar protegida desta vulnerabilidade.Se o servioEnfileiramento de mensagensparar, as mensagens distribudas no estaro disponveis. Se voc desativar o servio, nenhum servio explicitamente dependente dele ser iniciado. Alm disso, a funcionalidadeQC (Componente na Fila do COM+), alguma funcionalidade do Windows Management Instrumentation (WMI) e o servioDisparadores do servio de enfileiramento de mensagenssero afetados. Este servio no est instalado por padro em computadores WindowsServer2003.Clientes de nvel inferior de enfileiramento de mensagensO servioClientes de nvel inferior de enfileiramento de mensagensfornece acesso ao ActiveDirectory para clientes WindowsNT 4.0, Windows 9x e Windows2000 que usem o servioEnfileiramento de mensagensem controladores de domnio. O servioEnfileiramento de mensagensopcionalmente usa informaes publicadas no ActiveDirectory para obter informaes de roteamento para objetos relacionados segurana, como chaves pblicas de destino, e para saber mais sobre filas pblicas. Se voc instalar oEnfileiramento de mensagensno modo de grupo de trabalho, o ActiveDirectory nunca ser acessado. Este servio s exigido em controladores de domnio do Windows Server 2003 que executem o servioEnfileiramento de mensagens.Se o servioClientes de nvel inferior de enfileiramento de mensagensparar em um controlador de domnio, verses do cliente de Enfileiramento de mensagens da Microsoft anteriores verso 3.0 no sero capazes de obter servios do ActiveDirectory no controlador de domnio especificado para possibilidade de descobrimento de fila pblica, roteamento de mensagens e reconhecimento de sites. Este servio no est instalado por padro em computadores WindowsServer2003.Disparadores do servio de enfileiramento de mensagensO servioDisparadores do servio de enfileiramento de mensagensfornece um sistema baseado em regras para monitorar mensagens que chegam a uma filado servioEnfileiramento de mensagense, quando as condies de uma regra so satisfeitas, chamam um componente COM ou um programa executvel autnomo para processar a mensagem.O servioDisparadores de enfileiramento de mensagens instalado como parte integrante do servioEnfileiramento de mensagens, que um componente opcional do Windows disponvel em todas as verses do Windows, exceto Windows XP Home Edition.Se o servioDisparadores de enfileiramento de mensagensparar, voc no ser capaz de aplicar o monitoramento por regras nem chamar programas para processar mensagens automaticamente. Este servio no est instalado por padro em computadores WindowsServer2003.MessengerO servioMensageiroenvia ou recebe mensagens de usurios, computadores, administradores e do servioAlerta. O servio no est relacionado ao Windows Messenger, um servio gratuito de mensagens instantneas disponibilizado pelo MSN.Se voc desativar o servioMensageiro, no ser possvel enviar ou receber notificaes pelo computador ou por usurios que estejam conectados atualmente. Alm disso, os comandos de shell NET SEND e NET NAME no funcionaro mais. Este servio est instalado mas desativado por padro em computadores com WindowsServer2003 e WindowsXP.Servio Microsoft POP3OServio Microsoft POP3fornece servios de transferncia e recuperao de email. Os administradores podem utilizar esse servio para armazenar e gerenciar contas de email em um servidor de email. Quando voc instala oServio Microsoft POP3em um servidor de correio, os usurios podem se conectar a esse servidor e recuperar mensagens de email por um programa de cliente de email com suporte para o protocolo POP3, como o Microsoft Outlook. OServio Microsoft POP3funciona com oservio SMTP, que permite aos usurios enviar email.OServio Microsoft POP3 o mecanismo que permite aos usurios recuperar suas mensagens de email de um servidor de correio. Os computadores do remetente e do destinatrio conectam-se Internet por seus respectivos provedores de acesso Internet. Quando o remetente usa um cliente de email para enviar uma mensagem, oservio SMTPtransfere a mensagem ao provedor do remetente. A mensagem ento roteada para a Internet e transmitida por vrios servidores intermedirios. Quando a mensagem alcana o provedor do destinatrio, ela colocada em sua caixa de correio. Quando o computador do destinatrio se conecta ao provedor, o provedor transfere a mensagem ao cliente de email do destinatrio no computador local de acordo com os padres do protocolo POP3.Se oServio Microsoft POP3parar, os servios de transferncia e recuperao de emails deixaro de funcionar. Este servio deve ser instalado manualmente em computadores WindowsServer2003.Provedor de Cpia de Sombra de Software MicrosoftO servioProvedor de cpia de sombra de software Microsoftgerencia cpias de sombra baseadas em software criadas pelo servioCpia de sombra de volume. Uma cpia de sombra uma cpia instantnea de um volume de disco que representa um estado atual consistente e somente leitura desse volume. Esse instantneo de estado atual permanece constante e permite que um aplicativo, como o software de backup, copie os dados da cpia de sombra para uma fita.Existem dois tipos gerais de cpias de sombra: Hardware. Uma cpia de sombra do hardware um espelho de dois ou mais discos que so divididos em dois volumes separados. Um dos dois volumes permanece como o conjunto operacional, e o outro pode ser montado separadamente. Software. Uma cpia de sombra de software utiliza um esquema de cpia na gravao para copiar todos os setores de um volume que mudam ao longo do tempo para uma rea diferenciada no disco. Quando a cpia de sombra montada, todos os setores inalterados so lidos a partir do volume original, e todos os setores alterados so lidos a partir da rea diferenciada.As cpias de sombra podem resolver trs desafios clssicos do backup de dados: A necessidade de efetuar o backup de arquivos que foram abertos para acesso exclusivo. O backup de um arquivo aberto um desafio, porque possvel que esteja em um estado de alterao. Sem uma cpia de sombra ou um meio de suspender o aplicativo, os backups freqentemente se tornam corrompidos. A necessidade de manter a disponibilidade do computador durante a cpia de sombra. O uso dos mesmos canais de comunicao que os instantneos para facilitar a transferncia de informaes entre aplicativos e ferramentas de backup.A plataforma para cpias de sombra consiste em: Um conjunto de APIs de cpia de sombra, que tratam a sincronizao de aplicativos. Esta sincronizao garante que uma cpia de sombra esteja correta, porque os dados do aplicativo esto em um estado que sabe-se ser vlido. Estas APIs fornecem a funcionalidade necessria para fornecedores de cpia de sombra de plug-in e coordenao de cpia de sombra de multi-volume. Um driver de dispositivo de cpia de sombra que copia setores antigos para um "arquivo diferena" quando eles so substitudos pela primeira vez para fornecer cpias de sombra de volume para qualquer volume localmente montado. O "arquivo diferena" colocado sobre o volume atual para sintetizar o volume de cpia de sombra. Suporte nas comunidades de desenvolvimento de software para as APIs de sincronismo e provedor.Se o servioProvedor de cpia de sombra de software Microsoftparar, cpias de sombra de volume baseadas em software no podero ser gerenciadas, o que pode fazer o Backup do Windows falhar. Este servio instalado por padro no WindowsServer2003, mas s executado quando solicitado.MSSQL$UDDIO servioMSSQL$UDDI instalado quando o recurso UDDI (Universal, Description, Discovery and Integration) da famlia WindowsServer2003 instalado. (Este recurso fornece capacidades de UDDI dentro de uma organizao.) Quando este servio instalado, uma instncia de banco de dados do SQL Server tambm instalada. Esta instncia gerencia todos os arquivos que formam os bancos de dados que so usados pelo servio e processa todas as declaraes Transact-SQL que so enviadas de aplicativos clientes do SQL Server. O servioMSSQL$UDDIaloca recursos de computao de maneira eficiente entre diversos usurios simultneos. Ele tambm aplica regras comerciais definidas em procedimentos armazenados e disparadores, assegura a uniformidade dos dados e evita problemas lgicos, tais como duas pessoas tentando atualizar os mesmos dados ao mesmo tempo.O UDDI uma especificao do ramo para a descrio e descoberta de servios da Web. A especificao UDDI baseia-se nos padres de protocolo SOAP (Simple Object Access Protocol), XML (Extensible Markup Language) e HTTP/S desenvolvidos pelo W3C (World Wide Web Consortium) e pela IETF. Os servios UDDI so servios da Web em XML, com base em padres, que permitem que desenvolvedores publiquem, descubram, compartilhem e reutilizem de maneira eficiente servios da Web diretamente por meio de suas ferramentas de desenvolvimento. Com base no Microsoft .NET Framework, os servios UDDI utilizam tecnologias e ferramentas Microsoft SQL Server testadas e aprovadas para proporcionar um mecanismo flexvel de armazenamento. Os gerentes de TI podem aproveitar o suporte dos servios UDDI para esquemas de categorizao padro e autenticao no ActiveDirectory, facilitando a integrao a um ambiente corporativo.O servioMSSQL$UDDIdeve ser instalado manualmente em computadores WindowsServer2003; quando instalado, seu tipo de inicializao configurado comoManual. Se este servio parar, o banco de dados do SQL Server UDDI no estar mais disponvel e os clientes no podero mais consultar ou acessar os dados em seus bancos de dados.MSSQLServerADHelperO servioMSSQLServerADHelperpermite que o Microsoft SQL Server e os Servios de Anlise do Microsoft SQL Server publiquem informaes no ActiveDirectory quando os servios no forem chamados pela conta Sistema Local. Somente uma instncia do servioMSSQLServerADHelperpode ser executada em um computador. Todas as instncias do Microsoft SQL Server e dos Servios de Anlise do Microsoft SQL Server o utilizam quando necessrio.OMSSQLServerADHelperno um servio de servidor e no atende a solicitaes do cliente. O servio no utiliza uma porta UDP ou TCP.Voc no pode parar o servioMSSQLServerADHelper. Este servio iniciado dinamicamente por uma instncia do SQL Server ou do Gerenciador de Anlise quando necessrio. O servio pra assim que encerra seu trabalho. Este servio sempre deve ser executado pela conta Sistema Local; no o inicie manualmente do console. Se voc desativar este servio, a capacidade de adicionar, atualizar ou excluir objetos do ActiveDirectory relacionados ao SQL Server pode ser afetada. Este servio deve ser instalado manualmente em computadores WindowsServer2003. Quando instalado, seu tipo de inicializao configurado comoManual.Servio de Suporte do .NET FrameworkOServio de Suporte do .NET Frameworknotifica um cliente assinante quando um processo especificado inicializa o Servio de tempo de execuo de cliente. OServio de Suporte a .NET Frameworkoferece um ambiente de tempo de execuo chamado CLR (Common Language Runtime), que gerencia a execuo de cdigo e fornece servios que facilitam o processo de desenvolvimento. Compiladores e ferramentas expem a funcionalidade do tempo de execuo e permitem que voc escreva cdigos que aproveitam esse ambiente gerenciado de execuo. O CLR permi