Qualitative research methods

È EN RESUMEN

Un servicio es un programa, una rutina o un proceso que desempeña una función del sistema específco para asistir a otros programas o para dar servicios de red. Un servicio se ejecuta en el segundo plano del sistema sin una interfaz de usuario. Como ejemplos están las soluciones Web, los registros de sucesos y soluciones de archivos.

;Listo para Certificación

¿Cómo opera un servicio en Windows?—1.2

Para administrar los servicios, utilice la consola de servicios ubicada en Herramientas Administrativas. El complemento de servicios también está incluido en las consolas del Administrador de Servidores y en la de Administración de Equipos. También puede ejecutar mmc services.mmc desde un comando prompt, el Cuadro Iniciar Búsqueda o el cuadro Ejecutar. Vea la fgura 2-22.

Figura 2-22

La Consola de Servicios

Para iniciar, detener, hacer pausa, reanudar o reiniciar servicios, haga clic derecho en el servicio y después en la opción deseada. En el lado izquierdo del nombre del servicio se encuentra una descripción. Para confgurarlo, dé clic derecho en el servicio y después en Propiedades o doble clic en el mismo. Vea la fgura 2-23. En la fcha General en Iniciar, escriba la opción desplegar y establezca lo siguiente:

• Automático: Especifca que el servicio debe iniciarse automáticamente cuando el sistema inicie.

• Automático (Inicio Retardado): Especifca que el servicio debe iniciarse automáticamente después de que se los servicios marcados como automático han iniciado (lo cual es aproximadamente en 2 minutos).

• Manual: Especifca que un usuario o un servicio dependiente puede iniciar el servicio. Los servicios confgurados en iniciar de modo manual no se inician automáticamente cuando el sistema inicia.

• Desactivación: Evita que el servicio sea iniciado por el sistema, por un usuario o por cualquier servicio independiente.

Figura 2-23

Administración de un servicio individual

Si le agrada realizar cosas con el comando prompt o tiene la necesidad de usar un script para iniciar o detener un servicio, es mejor usar el comando sc para comunicarse con los Servicios y con el Administrador de Control de Servicios. El comando scconfg se usa para modifcar una entrada a un servicio en el registro y la Base de Datos del Servicio. Además, puede usar los comandos net start y net stop para iniciar y detener los servicios.

Cuando confgure un servicio, necesitará especifcar en qué cuenta se está ejecutando. Puede usar las cuentas incorporadas que están incluidas en Windows o puede utilizar una cuenta de servicio que cree localmente o en el dominio. Las cuentas incorporadas incluyen:

• Sistema Local: Una cuenta altamente privilegiada con la cual se puede entrar a la mayoría de los recursos en el equipo local.

• Servicio Local/Autoridad NT: Tiene los mismos privilegios del grupo de Usuarios Locales en el equipo. Cuando entra a los recursos de Red, no utiliza credenciales y una sesión nula.

• Servicio de Red/Autoridad NT: Tiene el mismo nivel de acceso que el grupo de Usuarios en el equipo local. Cuando entra a los recursos de red, lo hace en el contexto de la cuenta del equipo local.

Siempre debe tener cuidado cuando cambie los parámetros de Inicio para un servicio, incluyendo las confguraciones Tipo de Inicio e Iniciar Sesión como, porque estos cambios pueden impedir que los servicios clave se ejecuten debidamente. Además, Microsoft recomienda que no cambie el servicio Permitir para interactuar con las confguraciones de escritorio, permitirá al servicio entrar a cualquier información mostrada en el escritorio del usuario interactivo. Un usuario malicioso puede entonces tomar el control del servicio o atacar desde el escritorio interactivo. Si especifca una cuenta que no tiene permiso para iniciar sesión como servicio, el complemento de Servicios concede automáticamente los permisos correspondientes a esa cuenta en el equipo que esté administrando. Si utiliza una cuenta de dominio o local, asegúrese de usar una contraseña larga y que no caduque.

Como regla general debe utilizar la cuenta con los permisos y derechos mínimos para llevar a cabo el servicio. Además de usar cuentas de servicio diferentes para cada uno. Por lo que si instala Exchange y SQL en un servidor, deberá tener una cuenta de servicio para Exchange y otra diferente para SQL. Para colocarlos en el mismo servidor, se debe considerar que se trata de una compañía pequeña con pocos empleados.

Si habilita o deshabilita un servicio y ocurre un problema, puede intentar iniciarlo manualmente para ver lo que sucede. También puede revisar el Visor de Sucesos para obtener más información acerca de algunos de los errores. Si el sistema no arranca debido al servicio de habilitar y deshabilitar, debe intentar iniciar el equipo en Modo Seguro, el cual sólo inicia los servicios esenciales para operar, carga sólo los controladores necesarios para operar y carga en resolución de pantalla de 640x480 con la mínima cantidad de colores. Al utilizar el Modo Seguro, tendrá la oportunidad de arreglar el problema. Si es novato utilizando Windows, en especial en la administración y confguración de Windows, debe de tomarse un tiempo para dar clic en cada servicio y leer las descripciones. Aprenderá que muchos nombres de los servicios son muy descriptivos. Por ahora abarcaremos dos servicios específcos:

• Servidor: proporciona apoyo al uso compartido de archivos, impresoras y named- pipes en la red. Si no se ha iniciado el servicio de Servicios, no podrá entrar a las carpetas compartidas, incluyendo la carpeta de Compartidos Administrativos como C$ y IPC$.

• Estación de Datos: crea y mantiene las conexiones de red del cliente para quitar servidores utilizando el protocolo SMB. Sin este servicio no podrá entrar a las carpetas compartidas en otros equipos.

ƒEntender el Registry

È EN RESUMEN

El registry es una base de datos central y segura en la que Windows almacena la información de confguración del hardware y software, así como las políticas de seguridad del sistema. Los componentes que usan el registro incluyen Windows kernel, los controladores de dispositivos, los programas de confguración, los perfles de hardware y los perfles de usuario.

La mayoría del tiempo no será necesario que entre al registro, ya que los programas y aplicaciones generalmente hacen todos los cambios necesarios de manera automática. Por ejemplo, cuando cambia su fondo de escritorio o cambia el color predeterminado de Windows, entra a la opción de Apariencia y Personalización en el Panel de Control y guarda los cambios en el registry.

Si necesita tener acceso al registry para hacer cambios, debe seguir detenidamente las instrucciones de una fuente confable, pues un cambio incorrecto en el registry de su computadora puede hacer su equipo inoperable. Sin embargo, puede haber un momento en el que necesite hacer cambios en él porque no hay interfaz o programa para hacer el cambio. Para visualizarlo y cambiarlo manualmente, debe usar el Editor (Regedit.exe), el cual puede ejecutarse desde el prompt de comandos, cuadro Iniciar Búsqueda o cuadro de Ejecutar. Vea la fgura 2-24.

Figura 2-24

El Editor del Registry

El registry se divide en varias secciones lógicas a las que con frecuencia se les llama hives y cuyo nombre es generalmente asignado por sus defniciones de Windows API. Los hives comienzan con HKEY y a menudo se presentan como una abreviación de tres o cuatro letras; por ejemplo, HKCU es HKEY_CURRENT_USER y HKLM es HKEY_LOCAL_ MACHINE. Windows Server 2008 R2 tiene cinco Claves Raíz/HKEYs:

• HKEY_CLASSES_ROOT: Almacena información sobre aplicaciones registradas, como la asociación de archivos que indica qué programa predeterminado abre un archivo con cierta extensión.

• HKEY_CURRENT_USER: Almacena opciones específcas para el usuario que se encuentra actualmente en sesión. Cuando el usuario fnaliza su sesión, el HKEY_ CURRENT_USER se guarda en HKEY_USERS.

• HKEY_LOCAL_MACHINE: Almacena opciones específcas para el equipo local.

• HKEY_USERS: Contiene subclaves que corresponden a las claves HKEY_ CURRENT_USER para cada perfl de usuario activamente cargado en la máquina.

• HKEY_CURRENT_CONFIG: Contiene información reunida durante la ejecución. La información almacenada en esta clave no se almacena de manera permanente en el disco, sino que más bien se genera al momento del arranque. Las claves de registry son similares a las carpetas, las cuales pueden contener valores o subclaves. Las claves en el registro siguen una sintaxis similar a la de la ruta para carpetas o archivos de Windows, usando diagonales inversas para separar cada nivel. Por ejemplo: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

se refere a la subclave “Windows” de la subclave “Microsoft” de la subclave “Software” de la clave HKEY_LOCAL_MACHINE.

Los valores de registry incluyen un nombre y un valor y existen varios tipos de valores. Algunos Tipos comunes de claves se muestran en la Tabla 2-2.

Tabla 2-2

Tipos comunes de claves

de registry _{Nombre Tipo de datos Descripción}

Valor binario REG_BINARY Datos binarios sin procesar. La mayoría de la información de los componentes hardware se almacena como información binaria y se muestra en el Editor del Registry en un formato hexadecimal. Valor DWORD REG_DWORD Datos representados por un número con

una longitud de 4 bits (un tipo de dato entero de 32 bits). Muchos parámetros para controladores de dispositivos y servicios son de este tipo y se muestran en el Editor del Registry en formato binario, hexadecimal o decimal. Valor de cadena

expandible REG_EXPAND_SZ Una cadena de datos de longitud variable. Este tipo de datos incluye variables que se resuelven cuando un programa o servicio usa los datos.

Valor de cadenas

múltiples REG_MULTI_SZ Una cadena múltiple. Los valores que contienen listas o valores múltiples en una forma que la gente puede leer son generalmente de este tipo. Las entradas se separan mediante espacios, comas u otras marcas.

Valor de cadena REG_SZ Una cadena de texto de longitud fija. Valor QWORD REG_QWORD Datos representados por un número

que es un tipo de dato entero de 64 bits. Estos datos se muestran en el Editor del Registry como valor binario y se introdujeron en Windows 2000.

Los Archivos Reg (también conocidos como Entradas al registry) son archivos de texto usados para almacenar partes del registry y terminan con la extensión de nombre de registro .reg. Si da doble clic en archivo reg, este añadirá las entradas al registro en el registro. Puede exportar cualquier subclave de registro dando clic derecho en la subclave y eligiendo Exportar. Puede respaldar todo su registro en un archivo reg dando clic derecho en Equipo en la parte superior de Editar reg y seleccionando Exportar o puede respaldar el estado del sistema con Windows Backup.