Malware

AJRouter: Enruta los mensajes AllJoyn de los clientes AllJoyn locales. Si este servicio se interrumpe, los clientes AllJoyn que no tengan sus propios enrutadores integrados no podrán ejecutarse.
ALG: Proporciona compatibilidad entre los complementos de protocolo de terceros y la Conexión compartida a Internet.
AppIDSvc: Determina y comprueba la identidad de una aplicación. Si se deshabilita este servicio, no se aplicará AppLocker.
Appinfo: Facilita la ejecución de aplicaciones interactivas con privilegios administrativos adicionales. Si este servicio se detiene, los usuarios no podrán iniciar las aplicaciones con los privilegios administrativos adicionales necesarios para realizar las tareas de usuario deseadas.
AppReadiness: Preparar las aplicaciones para que se usen por primera vez cuando un usuario inicie sesión en este equipo y al agregar nuevas aplicaciones.
AppXSvc: Proporciona compatibilidad con infraestructuras para la implementación de aplicaciones de la Tienda. Este servicio se inicia bajo petición y, si está deshabilitado, las aplicaciones de la Tienda no se implementarán en el sistema y podrían no funcionar correctamente.
AudioEndpointBuilder: Administra los dispositivos de audio para el servicio de Audio de Windows. Si este servicio se detiene, los dispositivos y efectos de audio no funcionarán correctamente. Si este servicio se deshabilita, no se podrá iniciar ningún servicio que dependa explícitamente de él.
Audiosrv: Administra el audio para programas basados en Windows. Si este servicio se detiene, los dispositivos y efectos de audio no funcionarán correctamente. Si este servicio se deshabilita, no se podrá iniciar ningún servicio que dependa explícitamente de él.
AxInstSV: Proporciona validación de Control de cuentas de usuario para la instalación de controles ActiveX desde Internet y habilita la administración de la instalación de controles ActiveX basada en la configuración de directiva de grupo. Este servicio se inicia a petición y, si se deshabilita, la instalación de controles ActiveX se realizará según la configuración predeterminada del explorador.
BDESVC: BDESVC hospeda el servicio Cifrado de unidad BitLocker. El Cifrado de unidad BitLocker proporciona un inicio seguro del sistema operativo, así como un cifrado de volumen completo para volúmenes extraíbles, fijos o del sistema operativo. Este servicio permite que BitLocker solicite a los usuarios diversas acciones relacionadas con sus volúmenes cuando se montan, y desbloquea los volúmenes automáticamente sin la intervención del usuario. Además, almacena la información de recuperación en Active Directory, si está disponible, y se asegura, si fuera necesario, de que se usen los certificados de recuperación más recientes. Si se detiene o se deshabilita este servicio, los usuarios no podrán sacar provecho de esta función.
BFE: El Motor de filtrado de base (BFE) es un servicio que administra las directivas de firewall y del protocolo de seguridad de Internet (IPsec) e implementa el filtrado de modo usuario. Si se detiene o deshabilita el servicio BFE, se reducirá de forma significativa la seguridad del sistema. También dará lugar a un comportamiento impredecible en las aplicaciones de administración de IPsec y firewall.
BITS: Transfiere archivos en segundo plano mediante el uso de ancho de banda de red inactivo. Si el servicio está deshabilitado, las aplicaciones que dependen de BITS, como Windows Update o MSN Explorer, no podrán descargar programas ni otra información de forma automática.
BrokerInfrastructure: Servicio de infraestructura de Windows que controla qué tareas en segundo plano se pueden ejecutar en el sistema.
Browser: Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
BthHFSrv: Permite que se ejecuten en este equipo auriculares Bluetooth inalámbricos. Si se detiene o deshabilita este servicio, los auriculares Bluetooth no funcionarán correctamente en este equipo.
bthserv: El servicio Bluetooth admite la detección y la asociación de dispositivos Bluetooth remotos. Si el servicio se detiene o deshabilita, puede que los dispositivos Bluetooth ya instalados dejen de funcionar correctamente y no se puedan detectar ni asociar dispositivos nuevos.
CDPSvc: Este servicio se usa en escenarios de dispositivos conectados y Universal Glass
CertPropSvc: Copia los certificados de usuario y certificados raíz de tarjetas inteligentes en el almacén de certificados del usuario actual, detecta la inserción de una tarjeta inteligente en un lector de tarjetas inteligentes y, si es necesario, instala el minicontrolador Plug and Play para tarjetas inteligentes.
ClipSVC: Proporciona compatibilidad con infraestructura para Microsoft Store. Este servicio se inicia a petición y, si se deshabilita, las aplicaciones compradas en la Tienda Windows no funcionarán correctamente.
COMSysApp: Administra la configuración y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayoría de los componentes COM+ no funcionarán correctamente. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.
CoreMessagingRegistrar: Manages communication between system components.
cphs: Intel(R) Content Protection HECI Service - enables communication with the Content Protection FW
CryptSvc: Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows y permite la instalación de nuevos programas; Servicio de raíz protegida, que agrega y quita certificados de entidades de certificación raíz de confianza del equipo, y Servicio automático de actualización de certificados raíz, que recupera certificados raíz de Windows Update y habilita escenarios como SSL. Si se detiene este servicio, los servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él.
DcomLaunch: El servicio DCOMLAUNCH inicia los servidores COM y DCOM en respuesta a las solicitudes de activación de objetos. Si este servicio se detiene o se deshabilita, los programas que usen 
COM o DCOM no funcionarán correctamente. Por ello, es muy recomendable que ejecute el servicio DCOMLAUNCH.
DcpSvc: The DCP (Data Collection and Publishing) service supports first party apps to upload data to cloud.
defragsvc: Ayuda al equipo a ejecutarse de manera más eficaz mediante la optimización de archivos en las unidades de almacenamiento.
DeviceAssociationService: Permite el emparejamiento entre el sistema y dispositivos con cable e inalámbricos.
DeviceInstall: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.
DevQueryBroker: Permite a las aplicaciones detectar dispositivos con una tarea en segundo plano
Dhcp: Registra y actualiza las direcciones IP y los registros DNS en este equipo. Si se detiene este servicio, el equipo no recibirá direcciones IP dinámicas ni actualizaciones de DNS. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él.
diagnosticshub.standardcollector.service: Servicio Recopilador estándar del concentrador de diagnósticos. Cuando se ejecuta, este servicio recopila eventos ETW en tiempo real y los procesa.
DiagTrack: El servicio Telemetría y experiencias del usuario conectado proporciona características compatibles con las experiencias del usuario conectado y en aplicación. Además, este servicio administra la transmisión y colección basada en eventos de información de uso y diagnóstico (que se usa para mejorar la experiencia y la calidad de la plataforma Windows) cuando la configuración de opción de directiva de uso y diagnóstico está habilitada en Comentarios y diagnósticos.
DmEnrollmentSvc: Realiza actividades de inscripción de dispositivos para la administración de dispositivos
dmwappushservice: Servicio de enrutamiento de mensajes de inserción WAP
Dnscache: El servicio Cliente DNS (dnscache) almacena en caché los nombres de Sistema de nombres de dominio (DNS) y registra el nombre de equipo completo para este equipo. Si este servicio se detiene, los nombres DNS se seguirán resolviendo. Sin embargo, los resultados de las consultas de nombres DNS no se almacenarán en caché y el nombre del equipo no se registrará. Si este servicio se deshabilita, todos los servicios que dependen explícitamente de él no podrán iniciarse.
DoSvc: Realiza tareas de optimización de entrega de contenido
dot3svc: El Servicio de configuración automática de redes cableadas (DOT3SVC) se encarga de realizar la autenticación IEEE 802.1X en interfaces Ethernet. Si la implementación de la red cableada actual exige autenticación 802.1X, el servicio DOT3SVC debe configurarse de modo que se ejecute para establecer la conectividad de nivel 2 y/o proporcionar acceso a los recursos de red. Las redes cableadas que no exigen autenticación 802.1X no se verán afectadas por el servicio DOT3SVC.
DPS: El Servicio de directivas de diagnóstico permite detectar, solucionar y resolver problemas de componentes de Windows. Si se detiene este servicio, los diagnósticos dejarán de funcionar.
DsmSvc: Habilita la detección, la descarga y la instalación del software relacionado con el dispositivo. Si se deshabilita este servicio, los dispositivos podrían configurarse con un software desfasado y podrían no funcionar correctamente.
DsSvc: Proporciona servicios de administración de datos entre aplicaciones.
EapHost: El servicio Protocolo de autenticación extensible (EAP) proporciona autenticación de red en escenarios como 802.1x con cable e inalámbrica, VPN y Protección de acceso a redes (NAP). 
EAP también proporciona interfaces de programación de aplicaciones (API) usadas por clientes de acceso a redes, incluidos clientes inalámbricos y VPN, durante el proceso de autenticación. Si deshabilita este servicio, este equipo no podrá obtener acceso a redes que requieran autenticación EAP.
EFS: Proporciona la tecnología de cifrado de archivos básica usada para almacenar archivos cifrados en volúmenes del sistema de archivos NTFS. Si este servicio se detiene o se deshabilita, las aplicaciones no podrán tener acceso a los archivos cifrados.
embeddedmode: El servicio de modo incrustado habilita escenarios relacionados con las aplicaciones en segundo plano. Al deshabilitar este servicio se impedirá que se activen las aplicaciones en segundo plano.
EntAppSvc: Habilita la administración de aplicaciones de empresa.
esifsvc: ESIF Upper Framework Service
EventLog: Este servicio administra eventos y registros de eventos. Permite registrar eventos, consultar eventos, suscribirse a eventos, archivar registros de eventos y administrar metadatos de eventos. Puede mostrar los eventos en formato XML y de texto simple. Si se detiene este servicio, podría ponerse en peligro la seguridad y confiabilidad del sistema.
EventSystem: Admite el Servicio de notificación de eventos del sistema (SENS), que proporciona la distribución automática de eventos a los componentes del Modelo de objetos componentes (COM). Si se detiene este servicio, SENS se cerrará y no podrá ofrecer notificaciones de inicio ni de cierre de sesión. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.
Fax: Le permite enviar y recibir faxes, con los recursos disponibles en este equipo o en la red.
fdPHost: El servicio FDPHOST hospeda proveedores de detección de redes FD (detección de funciones). Estos proveedores FD proporcionan servicios de detección de redes para el Protocolo de detección de servicios simple (SSDP) y el protocolo de detección de servicios web (WS-D). Si se detiene o deshabilita el servicio FDPHOST, se deshabilitará la detección de redes para estos protocolos cuando se use FD. Si este servicio no está disponible, los servicios de red que usen FD y estén basados en estos protocolos de detección no podrán encontrar dispositivos o recursos de red.
FDResPub: Publica este equipo y los recursos conectados a él para que puedan detectarse a través de la red. Si se detiene este servicio, los recursos de red dejarán de publicarse y no podrán detectarlos otros equipos de la red.
fhsvc: Protege los archivos de usuario frente a pérdidas accidentales copiándolos en una ubicación de copia de seguridad
FontCache: Optimiza el rendimiento de las aplicaciones copiando en la memoria caché los datos de fuente más usados. Las aplicaciones iniciarán este servicio si no se está ejecutando. Es posible deshabilitarlo, aunque si se hace, el rendimiento de las aplicaciones se reducirá.
FrameServer: Permite que varios clientes tengan acceso a los fotogramas de vídeo de las cámaras.
gpsvc: Este servicio es responsable de aplicar en el equipo y los usuarios la configuración establecida por los administradores, a través del componente Directiva de grupo. Si el servicio se deshabilita, la configuración no se aplicará y las aplicaciones y componentes no se podrán administrar a través de Directiva de grupo. Cualquier componente o aplicación que dependa del componente Directiva de grupo podría dejar de funcionar si el servicio se deshabilita.
gupdate: Mantiene actualizado el software de Google. Si este servicio se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Este servicio se desinstala por sí solo cuando no lo está utilizando ningún software de Google.
gupdatem: Mantiene actualizado el software de Google. Si este servicio se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Este servicio se desinstala por sí solo cuando no lo está utilizando ningún software de Google.
hidserv: Activa y mantiene el uso de botones de acceso directo predefinidos en los teclados, controles remotos y otros dispositivos multimedia. Se recomienda mantener este servicio en ejecución.
HomeGroupProvider: Realiza tareas de red asociadas con la configuración y el mantenimiento de los grupos en el hogar. Si se detiene o deshabilita este servicio, el equipo no podrá detectar otros grupos en el hogar y es posible que el grupo en el hogar no funcione correctamente. Se recomienda que no deje de ejecutar este servicio.
HvHost: Proporciona una interfaz para que el hipervisor Hyper-V proporcione contadores de rendimiento por partición al sistema operativo del host.
icssvc: Permite compartir una conexión de datos móviles con otro dispositivo.
igfxCUIService2.0.0.0: Service for Intel(R) HD Graphics Control Panel
IKEEXT: El servicio IKEEXT hospeda los módulos de creación de claves de Intercambio de claves por red (IKE) y protocolo de Internet autenticado (AuthIP). Estos módulos de creación de claves se usan para la autenticación y el intercambio de claves en el protocolo de seguridad de Internet (IPsec). Si se detiene o deshabilita el servicio IKEEXT, se deshabilitará el intercambio de claves IKE y AuthIP con equipos del mismo nivel. Normalmente, IPsec está configurado para usar IKE o AuthIP; es posible que detener o deshabilitar el servicio IKEEXT provoque errores de IPsec y ponga en peligro la seguridad del sistema. Se recomienda ejecutar el servicio IKEEXT.
iphlpsvc: Proporciona conectividad de túnel mediante tecnologías de transición IPv6 (6to4, ISATAP, Proxy de puerto y Teredo) e IP-HTTPS. Si se detiene este servicio, el equipo no contará con los beneficios de conectividad mejorada que ofrecen estas tecnologías.
irmon: Detecta otros dispositivos de infrarrojos dentro del alcance e inicia la aplicación de transferencia de archivos. Si detiene el servicio, la transferencia de archivos no funcionará.
KeyIso: El servicio Aislamiento de claves CNG se hospeda en el proceso LSA. Proporciona aislamiento de proceso de claves para las claves privadas y las operaciones criptográficas asociadas según lo requiere el Criterio común. El servicio almacena y usa claves de larga duración en un proceso seguro que cumple los requisitos del Criterio común.
KinectManagement: Provides management of Kinect devices through a COM server.  Downloads Audio firmware on device connect.
KinectMonitor: Manages the Kinect runtime and service
KtmRm: Coordina transacciones entre el coordinador de transacciones distribuidas (MSDTC) y el administrador de transacciones de kernel (KTM). Si no es necesario, es recomendable que este servicio permanezca detenido. Si es necesario, tanto MSDTC como KTM iniciarán el servicio automáticamente. Si se deshabilita este servicio, cualquier transacción de MSDTC que interactúe con un administrador de transacciones de kernel no se podrá realizar y cualquier servicio que dependa explícitamente de él no podrá iniciarse.
LanmanServer: Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
LanmanWorkstation: Crea y mantiene conexiones de red de cliente con servidores remotos con el protocolo SMB. Si se detiene este servicio, las conexiones dejarán de estar disponibles. Si se deshabilita, no podrá iniciarse ningún servicio que dependa explícitamente de él.
lfsvc: Este servicio supervisa la ubicación actual del sistema y administra geovallas (ubicación geográfica con eventos asociados). Si desactiva este servicio, las aplicaciones no podrán usar ni recibir notificaciones de geolocalización o geovallas.
LicenseManager: Proporciona compatibilidad con infraestructuras para la Tienda Windows. Este servicio se inicia bajo demanda y, si se deshabilita, el contenido adquirido a través de Tienda Windows no funcionará correctamente.
lltdsvc: Crea un mapa de red con información sobre la topología de dispositivos y de equipos (conectividad) y los metadatos que describen cada equipo y dispositivo.  Si se deshabilita este servicio, el mapa de red no funcionará correctamente
lmhosts: Proporciona compatibilidad para el servicio NetBIOS sobre TCP/IP (NetBT) y resolución de nombres NetBIOS para clientes de la red, lo que permite a los usuarios compartir archivos, imprimir e iniciar sesión en la red. Si se detiene este servicio, puede que estas funciones no estén disponibles. Si se deshabilita, los servicios que dependan implícitamente de él no se iniciarán.
MapsBroker: Servicio de Windows para el acceso de las aplicaciones a los mapas descargados. Este servicio se inicia a petición de la aplicación que accede a los mapas descargados. Si se deshabilita este servicio, las aplicaciones no podrán tener acceso a los mapas.
MpsSvc: Firewall de Windows ayuda a proteger su equipo al impedir que usuarios sin autorización obtengan acceso a su equipo a través de Internet o una red.
MSDTC: Coordina las transacciones que abarcan varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos. Si se detiene este servicio, estas transacciones no podrán realizarse. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.
MSiSCSI: Administra las sesiones SCSI de Internet (iSCSI) desde este equipo hacia los dispositivos de destino iSCSI remotos. Si se detiene este servicio, el equipo no podrá iniciar sesión en los destinos iSCSI ni tener acceso a ellos. Si se deshabilita, todos los servicios que dependan explícitamente de él no se podrán iniciar.
msiserver: Agrega, modifica y quita aplicaciones proporcionadas como paquetes de Windows Installer (*.msi, *.msp, *.appx). Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
NcaSvc: Proporciona notificación de estado de DirectAccess para componentes de UI
NcbService: Conexiones de agentes que permiten que las aplicaciones de la Tienda Windows reciban notificaciones de Internet.
NcdAutoSetup: El servicio Configuración automática de dispositivos conectados a la red supervisa e instala dispositivos calificados que se conectan a redes calificadas. Si se detiene o se deshabilita este servicio. Windows no podrá detectar e instalar automáticamente los dispositivos conectados a la red calificados. Los usuarios pueden agregar manualmente los dispositivos conectados a la red a un equipo mediante la interfaz de usuario.
Netlogon: Mantiene un canal seguro entre el equipo y el controlador de dominio para autenticar usuarios y servicios. Si se detiene este servicio, puede que el equipo no autentique usuarios y servicios y que el controlador de dominio no pueda registrar los registros DNS. Si se deshabilita este servicio, los servicios que depende de él explícitamente no se podrán iniciar.
Netman: Administra objetos en la carpeta Conexiones de red y acceso telefónico, donde se pueden ver conexiones de red de área local y remotas.
netprofm: Identifica las redes a las que se conectó el equipo, recopila y almacena las propiedades de estas redes y notifica a las aplicaciones cuando estas propiedades cambian.
NetTcpPortSharing: Ofrece la posibilidad de compartir puertos TCP a través del protocolo net.tcp.
NgcCtnrSvc: Administra claves de identidad de usuario locales para autenticar al usuario en proveedores de identidad, así como tarjetas inteligentes virtuales del TPM. Si se deshabilita este servicio, no se podrá acceder a las claves de identidad de usuario locales y las tarjetas inteligentes virtuales del TPM. Te recomendamos que no configures este servicio.
NgcSvc: Proporciona aislamiento de procesos de claves criptográficas usadas para autenticarse en los proveedores de identidades asociados de un usuario. Si se deshabilita este servicio, todos los usos y administración de estas claves dejarán de estar disponibles, lo cual incluye el inicio de sesión de máquina y el inicio de sesión único para aplicaciones y sitios web. Este servicio se inicia y detiene automáticamente. Es recomendable no reconfigurar el servicio.
NlaSvc: Recopila y almacena información de configuración de la red y notifica a los programas cuando esta información se modifica. Si se detiene este servicio, es posible que la información de configuración no esté disponible. Si se deshabilita este servicio, no se iniciará ningún servicio que dependa de él de forma explícita.
nsi: Este servicio entrega notificaciones de red (por ejemplo, interfaces agregadas/eliminadas, etc.) a los clientes en modo usuario. Si se detiene este servicio, se perderá la conectividad de la red. Si se deshabilita este servicio, no se iniciará ningún servicio que dependa de él de forma explícita.
p2pimsvc: Proporciona servicios de identidad para los servicios de Protocolo de resolución de nombres de mismo nivel (PNRP) y Agrupación de punto a punto. Si se deshabilita, es posible que los servicios de Protocolo de resolución de nombres de mismo nivel (PNRP) y Agrupación de punto a punto no funcionen y que algunas aplicaciones, como Grupo Hogar y Asistencia remota, no funcionen correctamente.
p2psvc: Permite la comunicación de varios participantes mediante Agrupación de punto a punto. Si se deshabilita, es posible que algunas aplicaciones, como Grupo Hogar, no funcionen.
PcaSvc: Este servicio proporciona soporte al Asistente para la compatibilidad de programas (PCA). PCA supervisa los programas que instala y ejecuta el usuario, y detecta problemas de compatibilidad conocidos. Si se detiene este servicio, PCA no funcionará correctamente.
PerfHost: Habilita a los usuarios remotos y los procesos de 64-bits consultar con los contadores de rendimiento proporcionados por las DLLs de 32-bits. Si este servicio se detuviera, solo los usuarios locales y los procesos de 32-bits podrán consultar con los contadores de rendimiento proporcionados por las DLLs de 32-bits.
PhoneSvc: Administra el estado de telefonía en el dispositivo
pla: Registros y alertas de rendimiento recopila información de rendimiento de equipos locales o remotos según parámetros programados configurados previamente y los escribe en un registro o activa una alerta. Si se detiene este servicio, no se recopilará información de rendimiento. Si se deshabilita, no se iniciarán los servicios que dependan de él explícitamente.
PlugPlay: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.
PNRPAutoReg: Este servicio publica un nombre de equipo con el Protocolo de resolución de nombres de mismo nivel. La configuración se administra con el contexto netsh "p2p pnrp peer". 
PNRPsvc: Habilita la resolución de nombres del mismo nivel sin servidor a través de Internet mediante el Protocolo de resolución de nombres de mismo nivel (PNRP). Si se deshabilita, algunas aplicaciones de colaboración y de punto a punto, como Asistencia remota, pueden dejar de funcionar.
PolicyAgent: El protocolo de seguridad de Internet (IPSec) admite la autenticación del mismo nivel de la red, la autenticación de orígenes de datos, la integridad de datos, la confidencialidad de datos (cifrado) y la protección de reproducción. Este servicio aplica las directivas IPSec creadas a través del complemento Directivas de seguridad IP o la herramienta de la línea de comandos "netsh ipsec". Si detiene este servicio, es posible que experimente problemas de conectividad de red si la directiva requiere que las conexiones usen IPSec. Además, la administración remota del Firewall de Windows no está disponible cuando se detiene este servicio.
Power: Administra la directiva de energía y la entrega de notificaciones de dicha directiva.
PrintNotify: Este servicio abre cuadros de diálogo personalizados de la impresora y administra notificaciones desde un servidor de impresión o una impresora remotos. Si lo desactiva, no podrá ver las extensiones ni las notificaciones de impresora.
ProfSvc: Este servicio es responsable de cargar y descargar los perfiles de usuario. Si se detiene o se deshabilita, los usuarios no podrán iniciar ni cerrar la sesión, las aplicaciones pueden experimentar problemas para obtener los datos de los usuarios y no recibirán notificaciones de eventos de perfil los componentes registrados para recibirlas.
QWAVE: Experiencia de calidad de audio y vídeo de Windows (qWave) es una plataforma de red para aplicaciones de transmisión de audio y vídeo (AV) por secuencias en redes domésticas IP. qWave mejora el rendimiento y confiabilidad de la transmisión de AV por secuencias al garantizar la calidad de servicio (QoS) para aplicaciones de AV en la red. Proporciona mecanismos para control de admisión, supervisión y cumplimiento en tiempo de ejecución, recopilación de comentarios acerca de aplicaciones y establecimiento de la prioridad del tráfico.
RasAuto: Crea una conexión a una red remota siempre que un programa hace referencia a un nombre o dirección DNS o NetBIOS remoto.
RasMan: Administra conexiones de acceso telefónico y de red privada virtual (VPN) desde este equipo a Internet u otras redes remotas. Si se deshabilita este servicio, no se iniciará ningún otro servicio que dependa de forma explícita de él.
RemoteAccess: Ofrece servicios de enrutamiento a empresas en entornos de red de área local y extensa.
RemoteRegistry: Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
RetailDemo: El servicio de prueba comercial controla la actividad del dispositivo mientras este esté en el modo de prueba comercial.
RmSvc: Servicio de administración de radio y modo avión
rpcapd: Allows to capture traffic on this machine from a remote machine.
RpcEptMapper: Resuelve identificadores de interfaces RPC en extremos de transporte. Si se detiene o deshabilita este servicio, los programas que usen servicios de llamada a procedimiento remoto (RPC) no funcionarán correctamente.
RpcLocator: En Windows 2003 y versiones anteriores de Windows, el servicio Ubicador de llamada a procedimiento remoto (RPC) administra la base de datos de servicio de nombres de RPC. En Windows Vista y versiones posteriores de Windows, este servicio no proporciona ninguna funcionalidad y solo está presente por motivos de compatibilidad con algunas aplicaciones.
RpcSs: El servicio RPCSS es el Administrador de control de servicios para servidores COM y DCOM. Realiza solicitudes de activación de objetos, resoluciones del exportador de objetos y recolección distribuida de elementos no usados para servidores COM y DCOM. Si este servicio se detiene o se deshabilita, los programas que usen COM o DCOM no funcionarán correctamente. Por ello, es muy recomendable que ejecute el servicio RPCSS.
SamSs: El inicio de este servicio indica a otros servicios que el Administrador de cuentas de seguridad (SAM) está listo para aceptar solicitudes. Si deshabilita este servicio, impedirá que se notifique a otros servicios del sistema cuándo está listo SAM, lo que a su vez puede provocar un error de inicio de dichos servicios. No debe deshabilitar este servicio.
SCardSvr: Administra el acceso a tarjetas inteligentes leídas por el equipo. Si este servicio se detiene, el equipo no podrá leer las tarjetas inteligentes. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
ScDeviceEnum: Crea nodos de dispositivos de software para todos los lectores de tarjetas inteligentes accesibles a una sesión determinada. Si se deshabilita este servicio, las API de WinRT no podrán enumerar los lectores de tarjetas inteligentes.
Schedule: Permite a un usuario configurar y programar tareas automáticas en este equipo. El servicio también hospeda varias tareas críticas para el sistema Windows. Si se detiene o deshabilita este servicio, estas tareas no se ejecutarán en sus horas programadas. Si se deshabilita este servicio, no podrá iniciarse ningún servicio que dependa de él de forma explícita.
SCPolicySvc: Permite configurar el sistema para bloquear el escritorio del usuario al quitar la tarjeta inteligente.
SDRSVC: Ofrece funcionalidad de Copias de seguridad y restauración de Windows.
seclogon: Habilita procesos de inicio bajo credenciales alternadas. Si se detiene, este tipo de acceso de inicio de sesión no estará disponible. Si el servicio está deshabilitado, cualquiera de los servicios que dependan explícitamente de él, no se iniciaran.
SENS: Supervisa los eventos de sistema y notifica a los suscriptores del sistema de eventos COM+ de estos eventos.
SensorDataService: Entrega datos de varios sensores
SensorService: Servicio para sensores que administra diferentes funciones de sensor. Administra la orientación de dispositivo simple (SDO) y el historial de los sensores. Carga el sensor SDO que notifica cambios en la orientación del dispositivo. Si se detiene o deshabilita este servicio, el sensor SDO no se carga y no funciona la rotación automática. También se detiene la recopilación de historial de los sensores.
SensrSvc: Supervisa los diversos sensores para exponer los datos y adaptarse al sistema y el estado del usuario. Si se detiene o se deshabilita, el brillo de la pantalla no se adaptará a las condiciones de iluminación. Al detenerlo, probablemente también se vean afectadas otras características y funcionalidades.
SessionEnv: El servicio Configuración de Escritorio remoto (RDCS) se encarga de todas las actividades de mantenimiento de sesiones y configuración relacionadas con Servicios de Escritorio remoto y Escritorio remoto que requieran el contexto SYSTEM. Entre ellas, se incluyen las carpetas temporales por sesión, los temas de Escritorio remoto y los certificados de Escritorio remoto.
SharedAccess: Proporciona servicios de traducción de direcciones de red, direccionamiento, resolución de nombres y prevención de intrusiones para una red doméstica o de oficina pequeña.
ShellHWDetection: Proporciona notificaciones sobre eventos de hardware AutoPlay.
shpamsvc: Manages profiles and accounts on a SharedPC configured device
smphost: Servicio host para el proveedor de administración de Espacios de almacenamiento de Microsoft. Si se detiene o deshabilita este servicio, Espacios de almacenamiento no se puede administrar.
SmsRouter: Enruta mensajes en función de reglas para clientes concretos.
SNMPTRAP: Recibe mensajes de captura generados por agentes locales o remotos del Servicio de Protocolo simple de administración de redes (SNMP) y retransmite los mensajes a programas de administración de SNMP que se ejecutan en este equipo. Si se detiene este servicio, los programas basados en SNMP en este equipo no recibirán mensajes de captura SNMP. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.
Spooler: Este servicio pone en cola los trabajos de impresión y administra la interacción con la impresora. Si lo desactiva, no podrá imprimir ni ver las impresoras.
sppsvc: Habilita la descarga, instalación y aplicación de licencias digitales para Windows y aplicaciones para Windows. Si el servicio está deshabilitado, es posible que el sistema operativo y las aplicaciones bajo licencia se ejecuten en modo de notificación. Es muy recomendable no deshabilitar el servicio de protección de software.
SSDPSRV: Detecta dispositivos y servicios en red que usan el protocolo de detección SSDP, como los dispositivos UPnP. También anuncia dispositivos y servicios SSDP que se ejecutan en el equipo local. Si se detiene este servicio, no se detectarán los dispositivos basados en SSDP. Si se deshabilita este servicio, no podrán iniciarse los servicios que dependan explícitamente del mismo.
SstpSvc: Ofrece compatibilidad con el protocolo de túnel de sockets seguros (SSTP) para conectarse con equipos remotos usando VPN. Si se deshabilita este servicio, los usuarios no podrán usar SSTP para tener acceso a servidores remotos.
StateRepository: Proporciona soporte a la infraestructura necesaria para el modelo de aplicación.
stisvc: Proporciona servicios de adquisición de imágenes para escáneres y cámaras.
StorSvc: Ofrece servicios de habilitación para la configuración de almacenamiento y la expansión del almacenamiento externo
svsvc: Comprueba posibles daños en el sistema de archivos.
swprv: Administra instantáneas de volumen basadas en software y tomadas por el Servicio de instantáneas de volumen. Si se detiene el servicio, no se podrán administrar las instantáneas de volumen basadas en software. Si se deshabilita el servicio, se producirá un error al iniciar cualquiera de los servicios que dependen explícitamente de él.
SysMain: Mantiene y mejora el rendimiento del sistema a lo largo del tiempo.
SystemEventsBroker: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse.
TabletInputService: Habilita la funcionalidad de lápiz y entrada de lápiz del Panel de escritura a mano y teclado táctil
TapiSrv: Ofrece compatibilidad con la API de telefonía (TAPI) para programas que controlan dispositivos de telefonía en el equipo local y, a través de la LAN, en servidores que también usan el servicio.
TermService: Permite a los usuarios conectarse de forma interactiva a un equipo remoto. Escritorio remoto y el servidor host de sesión de Escritorio remoto dependen de este servicio. Para impedir el uso remoto de este equipo, desactive las casillas de la pestaña Acceso remoto, en el elemento Propiedades del sistema del Panel de control.
Themes: Proporciona administración de temas de experiencia de usuario.
TieringEngineService: Optimiza la colocación de los datos en capas de almacenamiento en todos los espacios de almacenamiento en capas del sistema.
tiledatamodelsvc: Servidor de mosaico para actualizaciones de mosaicos.
TimeBrokerSvc: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse.
TrkWks: Mantiene los vínculos entre archivos NTFS dentro de un equipo o entre equipos de una red.
TrustedInstaller: Habilita la instalación, modificación y eliminación de actualizaciones y componentes opcionales de Windows. Si este servicio está deshabilitado, es posible que no se puedan instalar o desinstalar correctamente las actualizaciones de Windows en este equipo.
tzautoupdate: Establece la zona horaria del sistema automáticamente.
UI0Detect: Habilita la notificación al usuario sobre la entrada de usuario para los servicios interactivos; esto habilita el acceso a los cuadros de diálogo creados por los servicios interactivos cuando aparecen. Si se detiene este servicio, dejarán de funcionar las notificaciones de cuadros de diálogo de nuevos servicios interactivos y es posible que no se pueda obtener acceso a los cuadros de diálogo de servicios interactivos. Si se deshabilita este servicio, dejarán de funcionar las notificaciones y el acceso a los cuadros de diálogo de nuevos servicios interactivos.
UmRdpService: Permite la redirección de impresoras, unidades o puertos para conexiones RDP.
upnphost: Permite que los dispositivos UPnP se hospeden en el equipo. Si se detiene el servicio, todos los dispositivos UPnP hospedados dejarán de funcionar y no se podrá agregar ningún dispositivo hospedado adicional. Si se deshabilita este servicio, no podrán iniciarse los servicios que dependan explícitamente del mismo.
UserManager: El administrador de usuarios proporciona los componentes de tiempo de ejecución necesarios para la interacción con múltiples usuarios. Si se detiene este servicio, es posible que algunas aplicaciones no funcionen correctamente.
VaultSvc: Proporciona un almacenamiento seguro y la recuperación de credenciales para usuarios, aplicaciones y paquetes de servicios de seguridad.
vds: Proporciona servicios de administración para discos, volúmenes, sistemas de archivos y matrices de almacenamiento.
vmicguestinterface: Proporciona una interfaz para que el host de Hyper-V interactúe con servicios específicos que se ejecutan en la máquina virtual.
vmicheartbeat: Supervisa el estado de la máquina virtual mediante la notificación de un latido a intervalos regulares. Este servicio ayuda a identificar las máquinas virtuales en ejecución que dejaron de responder.
vmickvpexchange: Ofrece un mecanismo para intercambiar datos entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico.
vmicrdv: Proporciona una plataforma para la comunicación entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico.
vmicshutdown: Ofrece un mecanismo para apagar el sistema operativo de esta máquina virtual desde las interfaces de administración del equipo físico.
vmictimesync: Sincroniza la hora del sistema de esta máquina virtual con la hora del sistema del equipo físico.
vmicvmsession: Proporciona un mecanismo para administrar la máquina virtual con PowerShell a través de una sesión de máquina virtual sin una red virtual.
vmicvss: Coordina las comunicaciones que requieren el uso del Servicio de instantáneas de volumen para realizar copias de seguridad de las aplicaciones y los datos de esta máquina virtual desde el sistema operativo del equipo físico.
VSS: Administra e implementa Instantáneas de volumen usadas para copias de seguridad y otros propósitos. Si este servicio se detiene, las instantáneas se deshabilitarán para la copia de seguridad y ésta generará un error. Si este servicio está deshabilitado, se producirá un error al iniciar cualquier servicio que explícitamente dependa de él.
W32Time: Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.
WalletService: Almacena objetos usados por los clientes de la cartera
wbengine: Copias de seguridad de Windows usa el servicio WBENGINE para realizar operaciones de copia de seguridad y recuperación. Si el usuario detiene este servicio, es posible que se produzcan errores en la operación de copia de seguridad o de recuperación que se esté ejecutando. Si se deshabilita este servicio, es posible que se deshabiliten las operaciones de copia de seguridad y de recuperación que usan Copias de seguridad de Windows en este equipo.
WbioSrvc: El Servicio biométrico de Windows proporciona a las aplicaciones cliente la posibilidad de capturar, comparar, manipular y almacenar datos biométricos sin obtener acceso directo a ninguna muestra ni hardware biométricos. El servicio se hospeda en un proceso SVCHOST con privilegios.
Wcmsvc: Toma decisiones de conexión/desconexión automáticas en función de las opciones de conectividad de red disponibles actualmente para el equipo y permite administrar la conectividad de red basándose en la configuración de directivas de grupo.
wcncsvc: WCNCSVC hospeda la configuración de Windows Connect Now, que es la implementación de Microsoft del protocolo WPS (Wi-Fi Protected Setup). Se usa para configurar las opciones de LAN inalámbrica para un punto de acceso (AP) o un dispositivo Wi-Fi. El servicio se inicia mediante programación cuando es necesario.
WdiServiceHost: El Servicio de directivas de diagnóstico usa el Host del servicio de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Servicio local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar.
WdiSystemHost: El Servicio de directivas de diagnóstico usa el Host de sistema de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Sistema local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar.
WdNisSvc: Ayuda a proteger contra intentos de intrusión dirigidos a vulnerabilidades conocidas o recientemente descubiertas en protocolos de red
WebClient: Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
Wecsvc: Este servicio administra suscripciones persistentes a eventos desde orígenes remotos que admiten el protocolo WS-Management. Esto incluye registros de eventos de Windows Vista, hardware y orígenes de eventos con la interfaz IPMI habilitada. El servicio almacena los eventos reenviados en un registro de eventos local. Si se detiene o deshabilita este servicio, no podrán crearse suscripciones de eventos y no podrán aceptarse los eventos reenviados.
WEPHOSTSVC: El servicio host de proveedor de cifrado de Windows sirve como intermediario para proporcionar funcionalidades de cifrado de proveedores de cifrado de terceros a los procesos que necesitan evaluar y aplicar directivas EAS. Si lo detiene, se verán afectadas las comprobaciones de cumplimiento de EAS que han establecido las cuentas de correo conectadas
wercplsupport: Este servicio proporciona ayuda para ver, enviar y borrar los informes de problemas del nivel de sistema para el panel de control de los Informes de problemas y soluciones.
WerSvc: Permite informar de errores cuando los programas dejan de funcionar o responder y proporcionar las soluciones existentes. También permite generar registros para servicios de diagnóstico y reparación. Si se detiene este servicio, es posible que los informes de errores no funcionen correctamente y que los resultados de los servicios de diagnóstico y las reparaciones no se muestren.
WiaRpc: Inicia aplicaciones asociadas con eventos de adquisición de imágenes estáticas.
WinDefend: Ayuda a proteger a los usuarios contra malware y otro software potencialmente no deseado
WinHttpAutoProxySvc: WinHTTP implementa la pila HTTP de cliente y proporciona a los programadores una API Win32 y un componente de automatización COM para enviar solicitudes HTTP y recibir respuestas. Además, WinHTTP ofrece compatibilidad con la detección automática de una configuración proxy mediante la implementación del protocolo de detección automática de proxy web (WPAD).
Winmgmt: Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
WinRM: El servicio Administración remota de Windows (WinRM) implementa el protocolo WS-Management para la administración remota. WS-Management es un protocolo estándar de servicios web usado para la administración remota de software y hardware. El servicio WinRM escucha solicitudes de WS-Management y las procesa en la red. Para tal fin, debe configurarse con una escucha que use la herramienta de línea de comandos winrm.cmd o a través de la directiva de grupo. El servicio WinRM ofrece acceso a los datos WMI y, si está en ejecución, permite la recopilación y suscripción a eventos. Los mensajes WinRM usan HTTP y HTTPS como transporte. El servicio WinRM no depende de IIS pero está preconfigurado para compartir un puerto con IIS en el mismo equipo. El servicio WinRM reserva el prefijo de URL /wsman. Para evitar conflictos con IIS, los administradores deben asegurarse de que ningún sitio web hospedado en IIS use el prefijo de URL /wsman.
WlanSvc: El servicio WLANSVC proporciona la lógica necesaria para configurar, detectar, conectarse y desconectarse de una red de área local inalámbrica (WLAN), tal y como se define en los estándares IEEE 802.11. También incluye la lógica necesaria para convertir el equipo en un punto de acceso de software de modo que otros dispositivos puedan conectarse a él de forma inalámbrica mediante un adaptador de WLAN compatible. Detener o deshabilitar el servicio WLANSVC hará que todos los adaptadores de WLAN del equipo sean inaccesibles desde la interfaz de usuario de red de Windows. Se recomienda encarecidamente mantener el servicio WLANSVC en ejecución si el equipo dispone de un adaptador de WLAN.
wlidsvc: Permite al usuario iniciar sesión mediante los servicios de identidad de cuentas Microsoft. Si se detuvo este servicio, los usuarios no podrán iniciar sesión en el equipo con sus cuentas Microsoft.
wmiApSrv: Proporciona información sobre la biblioteca de rendimiento de proveedores del servicio Instrumental de administración de Windows (WMI) a clientes de la red. Este servicio solo se ejecuta si el Ayudante de datos de rendimiento está activado.
WMPNetworkSvc: Comparte las bibliotecas del Reproductor de Windows Media con otros dispositivos multimedia  y reproductores en red mediante Plug and Play universal.
workfolderssvc: Este servicio sincroniza archivos con el servidor de Carpetas de trabajo, lo que le permite usar los archivos en cualquiera de los equipos y dispositivos en los que configuró Carpetas de trabajo.
WPDBusEnum: Exige el cumplimiento de directivas de grupo para dispositivos extraíbles de almacenamiento. Habilita aplicaciones como Windows Media Player y Asistente para importación de imágenes para transferir y sincronizador contenido mediante el uso de dispositivos de almacenamiento.
WpnService: Este servicio se ejecuta en la sesión 0 y aloja el proveedor de conexión y la plataforma de notificaciones que administra la conexión entre el dispositivo y el servidor WNS.
wscsvc: El servicio WSCSVC (Centro de seguridad de Windows) supervisa e informa acerca de la configuración de mantenimiento de seguridad del equipo. La configuración de mantenimiento incluye la configuración de firewall (activado o desactivado), antivirus (activado, desactivado o sin actualizar), anti spyware (activado, desactivado o sin actualizar), Windows Update (descargar e instalar actualizaciones automáticamente o manualmente), Control de cuentas de usuario (activado o desactivado) e Internet (recomendada o no recomendada). El servicio proporciona unas API de COM para que los fabricantes de software independientes puedan registrar el estado de sus productos en el servicio Centro de seguridad. La interfaz de usuario de Seguridad y mantenimiento usa el servicio para proporcionar alertas de la bandeja del sistema y una vista gráfica de los estados de mantenimiento de seguridad en el panel de control de Seguridad y mantenimiento. Protección de acceso a redes (NAP) usa el servicio para informar sobre los estados de mantenimiento de seguridad de los clientes al Servidor de directivas de redes de NAP para tomar decisiones de cuarentena de red. El servicio también tiene una API pública que permite a los consumidores externos recuperar mediante programación el estado de mantenimiento de seguridad agregado del sistema.
WSearch: Proporciona indización de contenido, almacenamiento en caché de propiedades y resultados de búsqueda para archivos, correo electrónico y otro tipo de contenido.
wuauserv: Habilita la detección, descarga e instalación de actualizaciones de Windows y otros programas. Si se deshabilita este servicio, los usuarios de este equipo no podrán usar Windows Update ni su función de actualización automática y los programas no podrán usar la API del Agente de Windows Update (WUA).
wudfsvc: Crea y administra procesos de controlador en modo usuario. Este servicio no se puede detener.
WwanSvc: Este servicio administra conexiones y adaptadores de módulos incrustados/de tarjeta de datos (GSM y CDMA) de banda ancha móvil mediante la configuración automática de redes. Se recomienda encarecidamente mantener este servicio en ejecución para obtener una mejor experiencia de usuario de los dispositivos de banda ancha móvil.
XblAuthManager: Proporciona servicios de autenticación y autorización para interactuar con Xbox Live. Si se detiene este servicio puede que algunas aplicaciones no funcionen correctamente.
XblGameSave: Este servicio sincroniza los datos guardados para los juegos que pueden guardarse en Xbox Live. Si se detiene el servicio, la partida guardada no se cargará a, o descargará desde, Xbox Live.
XboxNetApiSvc: Este servicio presta soporte a la interfaz de programación de aplicaciones Windows.Networking.XboxLive.

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

AJRouter: Enruta los mensajes AllJoyn de los clientes AllJoyn locales. Si este servicio se interrumpe, los clientes AllJoyn que no tengan sus propios enrutadores integrados no podrán ejecutarse.

ALG: Proporciona compatibilidad entre los complementos de protocolo de terceros y la Conexión compartida a Internet.

AppIDSvc: Determina y comprueba la identidad de una aplicación. Si se deshabilita este servicio, no se aplicará AppLocker.

Appinfo: Facilita la ejecución de aplicaciones interactivas con privilegios administrativos adicionales. Si este servicio se detiene, los usuarios no podrán iniciar las aplicaciones con los privilegios administrativos adicionales necesarios para realizar las tareas de usuario deseadas.

AppReadiness: Preparar las aplicaciones para que se usen por primera vez cuando un usuario inicie sesión en este equipo y al agregar nuevas aplicaciones.

AppXSvc: Proporciona compatibilidad con infraestructuras para la implementación de aplicaciones de la Tienda. Este servicio se inicia bajo petición y, si está deshabilitado, las aplicaciones de la Tienda no se implementarán en el sistema y podrían no funcionar correctamente.

AudioEndpointBuilder: Administra los dispositivos de audio para el servicio de Audio de Windows. Si este servicio se detiene, los dispositivos y efectos de audio no funcionarán correctamente. Si este servicio se deshabilita, no se podrá iniciar ningún servicio que dependa explícitamente de él.

Audiosrv: Administra el audio para programas basados en Windows. Si este servicio se detiene, los dispositivos y efectos de audio no funcionarán correctamente. Si este servicio se deshabilita, no se podrá iniciar ningún servicio que dependa explícitamente de él.

AxInstSV: Proporciona validación de Control de cuentas de usuario para la instalación de controles ActiveX desde Internet y habilita la administración de la instalación de controles ActiveX basada en la configuración de directiva de grupo. Este servicio se inicia a petición y, si se deshabilita, la instalación de controles ActiveX se realizará según la configuración predeterminada del explorador.

BDESVC: BDESVC hospeda el servicio Cifrado de unidad BitLocker. El Cifrado de unidad BitLocker proporciona un inicio seguro del sistema operativo, así como un cifrado de volumen completo para volúmenes extraíbles, fijos o del sistema operativo. Este servicio permite que BitLocker solicite a los usuarios diversas acciones relacionadas con sus volúmenes cuando se montan, y desbloquea los volúmenes automáticamente sin la intervención del usuario. Además, almacena la información de recuperación en Active Directory, si está disponible, y se asegura, si fuera necesario, de que se usen los certificados de recuperación más recientes. Si se detiene o se deshabilita este servicio, los usuarios no podrán sacar provecho de esta función.

BFE: El Motor de filtrado de base (BFE) es un servicio que administra las directivas de firewall y del protocolo de seguridad de Internet (IPsec) e implementa el filtrado de modo usuario. Si se detiene o deshabilita el servicio BFE, se reducirá de forma significativa la seguridad del sistema. También dará lugar a un comportamiento impredecible en las aplicaciones de administración de IPsec y firewall.

BITS: Transfiere archivos en segundo plano mediante el uso de ancho de banda de red inactivo. Si el servicio está deshabilitado, las aplicaciones que dependen de BITS, como Windows Update o MSN Explorer, no podrán descargar programas ni otra información de forma automática.

BrokerInfrastructure: Servicio de infraestructura de Windows que controla qué tareas en segundo plano se pueden ejecutar en el sistema.

Browser: Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

BthHFSrv: Permite que se ejecuten en este equipo auriculares Bluetooth inalámbricos. Si se detiene o deshabilita este servicio, los auriculares Bluetooth no funcionarán correctamente en este equipo.

bthserv: El servicio Bluetooth admite la detección y la asociación de dispositivos Bluetooth remotos. Si el servicio se detiene o deshabilita, puede que los dispositivos Bluetooth ya instalados dejen de funcionar correctamente y no se puedan detectar ni asociar dispositivos nuevos.

CDPSvc: Este servicio se usa en escenarios de dispositivos conectados y Universal Glass

CertPropSvc: Copia los certificados de usuario y certificados raíz de tarjetas inteligentes en el almacén de certificados del usuario actual, detecta la inserción de una tarjeta inteligente en un lector de tarjetas inteligentes y, si es necesario, instala el minicontrolador Plug and Play para tarjetas inteligentes.

ClipSVC: Proporciona compatibilidad con infraestructura para Microsoft Store. Este servicio se inicia a petición y, si se deshabilita, las aplicaciones compradas en la Tienda Windows no funcionarán correctamente.

COMSysApp: Administra la configuración y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayoría de los componentes COM+ no funcionarán correctamente. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.

CoreMessagingRegistrar: Manages communication between system components.

cphs: Intel(R) Content Protection HECI Service - enables communication with the Content Protection FW

CryptSvc: Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows y permite la instalación de nuevos programas; Servicio de raíz protegida, que agrega y quita certificados de entidades de certificación raíz de confianza del equipo, y Servicio automático de actualización de certificados raíz, que recupera certificados raíz de Windows Update y habilita escenarios como SSL. Si se detiene este servicio, los servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él.

DcomLaunch: El servicio DCOMLAUNCH inicia los servidores COM y DCOM en respuesta a las solicitudes de activación de objetos. Si este servicio se detiene o se deshabilita, los programas que usen

COM o DCOM no funcionarán correctamente. Por ello, es muy recomendable que ejecute el servicio DCOMLAUNCH.

DcpSvc: The DCP (Data Collection and Publishing) service supports first party apps to upload data to cloud.

defragsvc: Ayuda al equipo a ejecutarse de manera más eficaz mediante la optimización de archivos en las unidades de almacenamiento.

DeviceAssociationService: Permite el emparejamiento entre el sistema y dispositivos con cable e inalámbricos.

DeviceInstall: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.

DevQueryBroker: Permite a las aplicaciones detectar dispositivos con una tarea en segundo plano

Dhcp: Registra y actualiza las direcciones IP y los registros DNS en este equipo. Si se detiene este servicio, el equipo no recibirá direcciones IP dinámicas ni actualizaciones de DNS. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él.

diagnosticshub.standardcollector.service: Servicio Recopilador estándar del concentrador de diagnósticos. Cuando se ejecuta, este servicio recopila eventos ETW en tiempo real y los procesa.

DiagTrack: El servicio Telemetría y experiencias del usuario conectado proporciona características compatibles con las experiencias del usuario conectado y en aplicación. Además, este servicio administra la transmisión y colección basada en eventos de información de uso y diagnóstico (que se usa para mejorar la experiencia y la calidad de la plataforma Windows) cuando la configuración de opción de directiva de uso y diagnóstico está habilitada en Comentarios y diagnósticos.

DmEnrollmentSvc: Realiza actividades de inscripción de dispositivos para la administración de dispositivos

dmwappushservice: Servicio de enrutamiento de mensajes de inserción WAP

Dnscache: El servicio Cliente DNS (dnscache) almacena en caché los nombres de Sistema de nombres de dominio (DNS) y registra el nombre de equipo completo para este equipo. Si este servicio se detiene, los nombres DNS se seguirán resolviendo. Sin embargo, los resultados de las consultas de nombres DNS no se almacenarán en caché y el nombre del equipo no se registrará. Si este servicio se deshabilita, todos los servicios que dependen explícitamente de él no podrán iniciarse.

DoSvc: Realiza tareas de optimización de entrega de contenido

dot3svc: El Servicio de configuración automática de redes cableadas (DOT3SVC) se encarga de realizar la autenticación IEEE 802.1X en interfaces Ethernet. Si la implementación de la red cableada actual exige autenticación 802.1X, el servicio DOT3SVC debe configurarse de modo que se ejecute para establecer la conectividad de nivel 2 y/o proporcionar acceso a los recursos de red. Las redes cableadas que no exigen autenticación 802.1X no se verán afectadas por el servicio DOT3SVC.

DPS: El Servicio de directivas de diagnóstico permite detectar, solucionar y resolver problemas de componentes de Windows. Si se detiene este servicio, los diagnósticos dejarán de funcionar.

DsmSvc: Habilita la detección, la descarga y la instalación del software relacionado con el dispositivo. Si se deshabilita este servicio, los dispositivos podrían configurarse con un software desfasado y podrían no funcionar correctamente.

DsSvc: Proporciona servicios de administración de datos entre aplicaciones.

EapHost: El servicio Protocolo de autenticación extensible (EAP) proporciona autenticación de red en escenarios como 802.1x con cable e inalámbrica, VPN y Protección de acceso a redes (NAP).

EAP también proporciona interfaces de programación de aplicaciones (API) usadas por clientes de acceso a redes, incluidos clientes inalámbricos y VPN, durante el proceso de autenticación. Si deshabilita este servicio, este equipo no podrá obtener acceso a redes que requieran autenticación EAP.

EFS: Proporciona la tecnología de cifrado de archivos básica usada para almacenar archivos cifrados en volúmenes del sistema de archivos NTFS. Si este servicio se detiene o se deshabilita, las aplicaciones no podrán tener acceso a los archivos cifrados.

embeddedmode: El servicio de modo incrustado habilita escenarios relacionados con las aplicaciones en segundo plano. Al deshabilitar este servicio se impedirá que se activen las aplicaciones en segundo plano.

EntAppSvc: Habilita la administración de aplicaciones de empresa.

esifsvc: ESIF Upper Framework Service

EventLog: Este servicio administra eventos y registros de eventos. Permite registrar eventos, consultar eventos, suscribirse a eventos, archivar registros de eventos y administrar metadatos de eventos. Puede mostrar los eventos en formato XML y de texto simple. Si se detiene este servicio, podría ponerse en peligro la seguridad y confiabilidad del sistema.

EventSystem: Admite el Servicio de notificación de eventos del sistema (SENS), que proporciona la distribución automática de eventos a los componentes del Modelo de objetos componentes (COM). Si se detiene este servicio, SENS se cerrará y no podrá ofrecer notificaciones de inicio ni de cierre de sesión. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.

Fax: Le permite enviar y recibir faxes, con los recursos disponibles en este equipo o en la red.

fdPHost: El servicio FDPHOST hospeda proveedores de detección de redes FD (detección de funciones). Estos proveedores FD proporcionan servicios de detección de redes para el Protocolo de detección de servicios simple (SSDP) y el protocolo de detección de servicios web (WS-D). Si se detiene o deshabilita el servicio FDPHOST, se deshabilitará la detección de redes para estos protocolos cuando se use FD. Si este servicio no está disponible, los servicios de red que usen FD y estén basados en estos protocolos de detección no podrán encontrar dispositivos o recursos de red.

FDResPub: Publica este equipo y los recursos conectados a él para que puedan detectarse a través de la red. Si se detiene este servicio, los recursos de red dejarán de publicarse y no podrán detectarlos otros equipos de la red.

fhsvc: Protege los archivos de usuario frente a pérdidas accidentales copiándolos en una ubicación de copia de seguridad

FontCache: Optimiza el rendimiento de las aplicaciones copiando en la memoria caché los datos de fuente más usados. Las aplicaciones iniciarán este servicio si no se está ejecutando. Es posible deshabilitarlo, aunque si se hace, el rendimiento de las aplicaciones se reducirá.

FrameServer: Permite que varios clientes tengan acceso a los fotogramas de vídeo de las cámaras.

gpsvc: Este servicio es responsable de aplicar en el equipo y los usuarios la configuración establecida por los administradores, a través del componente Directiva de grupo. Si el servicio se deshabilita, la configuración no se aplicará y las aplicaciones y componentes no se podrán administrar a través de Directiva de grupo. Cualquier componente o aplicación que dependa del componente Directiva de grupo podría dejar de funcionar si el servicio se deshabilita.

gupdate: Mantiene actualizado el software de Google. Si este servicio se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Este servicio se desinstala por sí solo cuando no lo está utilizando ningún software de Google.

gupdatem: Mantiene actualizado el software de Google. Si este servicio se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Este servicio se desinstala por sí solo cuando no lo está utilizando ningún software de Google.

hidserv: Activa y mantiene el uso de botones de acceso directo predefinidos en los teclados, controles remotos y otros dispositivos multimedia. Se recomienda mantener este servicio en ejecución.

HomeGroupProvider: Realiza tareas de red asociadas con la configuración y el mantenimiento de los grupos en el hogar. Si se detiene o deshabilita este servicio, el equipo no podrá detectar otros grupos en el hogar y es posible que el grupo en el hogar no funcione correctamente. Se recomienda que no deje de ejecutar este servicio.

HvHost: Proporciona una interfaz para que el hipervisor Hyper-V proporcione contadores de rendimiento por partición al sistema operativo del host.

icssvc: Permite compartir una conexión de datos móviles con otro dispositivo.

igfxCUIService2.0.0.0: Service for Intel(R) HD Graphics Control Panel

IKEEXT: El servicio IKEEXT hospeda los módulos de creación de claves de Intercambio de claves por red (IKE) y protocolo de Internet autenticado (AuthIP). Estos módulos de creación de claves se usan para la autenticación y el intercambio de claves en el protocolo de seguridad de Internet (IPsec). Si se detiene o deshabilita el servicio IKEEXT, se deshabilitará el intercambio de claves IKE y AuthIP con equipos del mismo nivel. Normalmente, IPsec está configurado para usar IKE o AuthIP; es posible que detener o deshabilitar el servicio IKEEXT provoque errores de IPsec y ponga en peligro la seguridad del sistema. Se recomienda ejecutar el servicio IKEEXT.

iphlpsvc: Proporciona conectividad de túnel mediante tecnologías de transición IPv6 (6to4, ISATAP, Proxy de puerto y Teredo) e IP-HTTPS. Si se detiene este servicio, el equipo no contará con los beneficios de conectividad mejorada que ofrecen estas tecnologías.

irmon: Detecta otros dispositivos de infrarrojos dentro del alcance e inicia la aplicación de transferencia de archivos. Si detiene el servicio, la transferencia de archivos no funcionará.

KeyIso: El servicio Aislamiento de claves CNG se hospeda en el proceso LSA. Proporciona aislamiento de proceso de claves para las claves privadas y las operaciones criptográficas asociadas según lo requiere el Criterio común. El servicio almacena y usa claves de larga duración en un proceso seguro que cumple los requisitos del Criterio común.

KinectManagement: Provides management of Kinect devices through a COM server. Downloads Audio firmware on device connect.

KinectMonitor: Manages the Kinect runtime and service

KtmRm: Coordina transacciones entre el coordinador de transacciones distribuidas (MSDTC) y el administrador de transacciones de kernel (KTM). Si no es necesario, es recomendable que este servicio permanezca detenido. Si es necesario, tanto MSDTC como KTM iniciarán el servicio automáticamente. Si se deshabilita este servicio, cualquier transacción de MSDTC que interactúe con un administrador de transacciones de kernel no se podrá realizar y cualquier servicio que dependa explícitamente de él no podrá iniciarse.

LanmanServer: Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

LanmanWorkstation: Crea y mantiene conexiones de red de cliente con servidores remotos con el protocolo SMB. Si se detiene este servicio, las conexiones dejarán de estar disponibles. Si se deshabilita, no podrá iniciarse ningún servicio que dependa explícitamente de él.

lfsvc: Este servicio supervisa la ubicación actual del sistema y administra geovallas (ubicación geográfica con eventos asociados). Si desactiva este servicio, las aplicaciones no podrán usar ni recibir notificaciones de geolocalización o geovallas.

LicenseManager: Proporciona compatibilidad con infraestructuras para la Tienda Windows. Este servicio se inicia bajo demanda y, si se deshabilita, el contenido adquirido a través de Tienda Windows no funcionará correctamente.

lltdsvc: Crea un mapa de red con información sobre la topología de dispositivos y de equipos (conectividad) y los metadatos que describen cada equipo y dispositivo. Si se deshabilita este servicio, el mapa de red no funcionará correctamente

lmhosts: Proporciona compatibilidad para el servicio NetBIOS sobre TCP/IP (NetBT) y resolución de nombres NetBIOS para clientes de la red, lo que permite a los usuarios compartir archivos, imprimir e iniciar sesión en la red. Si se detiene este servicio, puede que estas funciones no estén disponibles. Si se deshabilita, los servicios que dependan implícitamente de él no se iniciarán.

MapsBroker: Servicio de Windows para el acceso de las aplicaciones a los mapas descargados. Este servicio se inicia a petición de la aplicación que accede a los mapas descargados. Si se deshabilita este servicio, las aplicaciones no podrán tener acceso a los mapas.

MpsSvc: Firewall de Windows ayuda a proteger su equipo al impedir que usuarios sin autorización obtengan acceso a su equipo a través de Internet o una red.

MSDTC: Coordina las transacciones que abarcan varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos. Si se detiene este servicio, estas transacciones no podrán realizarse. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.

MSiSCSI: Administra las sesiones SCSI de Internet (iSCSI) desde este equipo hacia los dispositivos de destino iSCSI remotos. Si se detiene este servicio, el equipo no podrá iniciar sesión en los destinos iSCSI ni tener acceso a ellos. Si se deshabilita, todos los servicios que dependan explícitamente de él no se podrán iniciar.

msiserver: Agrega, modifica y quita aplicaciones proporcionadas como paquetes de Windows Installer (*.msi, *.msp, *.appx). Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.

NcaSvc: Proporciona notificación de estado de DirectAccess para componentes de UI

NcbService: Conexiones de agentes que permiten que las aplicaciones de la Tienda Windows reciban notificaciones de Internet.

NcdAutoSetup: El servicio Configuración automática de dispositivos conectados a la red supervisa e instala dispositivos calificados que se conectan a redes calificadas. Si se detiene o se deshabilita este servicio. Windows no podrá detectar e instalar automáticamente los dispositivos conectados a la red calificados. Los usuarios pueden agregar manualmente los dispositivos conectados a la red a un equipo mediante la interfaz de usuario.

Netlogon: Mantiene un canal seguro entre el equipo y el controlador de dominio para autenticar usuarios y servicios. Si se detiene este servicio, puede que el equipo no autentique usuarios y servicios y que el controlador de dominio no pueda registrar los registros DNS. Si se deshabilita este servicio, los servicios que depende de él explícitamente no se podrán iniciar.

Netman: Administra objetos en la carpeta Conexiones de red y acceso telefónico, donde se pueden ver conexiones de red de área local y remotas.

netprofm: Identifica las redes a las que se conectó el equipo, recopila y almacena las propiedades de estas redes y notifica a las aplicaciones cuando estas propiedades cambian.

NetTcpPortSharing: Ofrece la posibilidad de compartir puertos TCP a través del protocolo net.tcp.

NgcCtnrSvc: Administra claves de identidad de usuario locales para autenticar al usuario en proveedores de identidad, así como tarjetas inteligentes virtuales del TPM. Si se deshabilita este servicio, no se podrá acceder a las claves de identidad de usuario locales y las tarjetas inteligentes virtuales del TPM. Te recomendamos que no configures este servicio.

NgcSvc: Proporciona aislamiento de procesos de claves criptográficas usadas para autenticarse en los proveedores de identidades asociados de un usuario. Si se deshabilita este servicio, todos los usos y administración de estas claves dejarán de estar disponibles, lo cual incluye el inicio de sesión de máquina y el inicio de sesión único para aplicaciones y sitios web. Este servicio se inicia y detiene automáticamente. Es recomendable no reconfigurar el servicio.

NlaSvc: Recopila y almacena información de configuración de la red y notifica a los programas cuando esta información se modifica. Si se detiene este servicio, es posible que la información de configuración no esté disponible. Si se deshabilita este servicio, no se iniciará ningún servicio que dependa de él de forma explícita.

nsi: Este servicio entrega notificaciones de red (por ejemplo, interfaces agregadas/eliminadas, etc.) a los clientes en modo usuario. Si se detiene este servicio, se perderá la conectividad de la red. Si se deshabilita este servicio, no se iniciará ningún servicio que dependa de él de forma explícita.

p2pimsvc: Proporciona servicios de identidad para los servicios de Protocolo de resolución de nombres de mismo nivel (PNRP) y Agrupación de punto a punto. Si se deshabilita, es posible que los servicios de Protocolo de resolución de nombres de mismo nivel (PNRP) y Agrupación de punto a punto no funcionen y que algunas aplicaciones, como Grupo Hogar y Asistencia remota, no funcionen correctamente.

p2psvc: Permite la comunicación de varios participantes mediante Agrupación de punto a punto. Si se deshabilita, es posible que algunas aplicaciones, como Grupo Hogar, no funcionen.

PcaSvc: Este servicio proporciona soporte al Asistente para la compatibilidad de programas (PCA). PCA supervisa los programas que instala y ejecuta el usuario, y detecta problemas de compatibilidad conocidos. Si se detiene este servicio, PCA no funcionará correctamente.

PerfHost: Habilita a los usuarios remotos y los procesos de 64-bits consultar con los contadores de rendimiento proporcionados por las DLLs de 32-bits. Si este servicio se detuviera, solo los usuarios locales y los procesos de 32-bits podrán consultar con los contadores de rendimiento proporcionados por las DLLs de 32-bits.

PhoneSvc: Administra el estado de telefonía en el dispositivo

pla: Registros y alertas de rendimiento recopila información de rendimiento de equipos locales o remotos según parámetros programados configurados previamente y los escribe en un registro o activa una alerta. Si se detiene este servicio, no se recopilará información de rendimiento. Si se deshabilita, no se iniciarán los servicios que dependan de él explícitamente.

PlugPlay: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable.

PNRPAutoReg: Este servicio publica un nombre de equipo con el Protocolo de resolución de nombres de mismo nivel. La configuración se administra con el contexto netsh "p2p pnrp peer".

PNRPsvc: Habilita la resolución de nombres del mismo nivel sin servidor a través de Internet mediante el Protocolo de resolución de nombres de mismo nivel (PNRP). Si se deshabilita, algunas aplicaciones de colaboración y de punto a punto, como Asistencia remota, pueden dejar de funcionar.

PolicyAgent: El protocolo de seguridad de Internet (IPSec) admite la autenticación del mismo nivel de la red, la autenticación de orígenes de datos, la integridad de datos, la confidencialidad de datos (cifrado) y la protección de reproducción. Este servicio aplica las directivas IPSec creadas a través del complemento Directivas de seguridad IP o la herramienta de la línea de comandos "netsh ipsec". Si detiene este servicio, es posible que experimente problemas de conectividad de red si la directiva requiere que las conexiones usen IPSec. Además, la administración remota del Firewall de Windows no está disponible cuando se detiene este servicio.

Power: Administra la directiva de energía y la entrega de notificaciones de dicha directiva.

PrintNotify: Este servicio abre cuadros de diálogo personalizados de la impresora y administra notificaciones desde un servidor de impresión o una impresora remotos. Si lo desactiva, no podrá ver las extensiones ni las notificaciones de impresora.

ProfSvc: Este servicio es responsable de cargar y descargar los perfiles de usuario. Si se detiene o se deshabilita, los usuarios no podrán iniciar ni cerrar la sesión, las aplicaciones pueden experimentar problemas para obtener los datos de los usuarios y no recibirán notificaciones de eventos de perfil los componentes registrados para recibirlas.

QWAVE: Experiencia de calidad de audio y vídeo de Windows (qWave) es una plataforma de red para aplicaciones de transmisión de audio y vídeo (AV) por secuencias en redes domésticas IP. qWave mejora el rendimiento y confiabilidad de la transmisión de AV por secuencias al garantizar la calidad de servicio (QoS) para aplicaciones de AV en la red. Proporciona mecanismos para control de admisión, supervisión y cumplimiento en tiempo de ejecución, recopilación de comentarios acerca de aplicaciones y establecimiento de la prioridad del tráfico.

RasAuto: Crea una conexión a una red remota siempre que un programa hace referencia a un nombre o dirección DNS o NetBIOS remoto.

RasMan: Administra conexiones de acceso telefónico y de red privada virtual (VPN) desde este equipo a Internet u otras redes remotas. Si se deshabilita este servicio, no se iniciará ningún otro servicio que dependa de forma explícita de él.

RemoteAccess: Ofrece servicios de enrutamiento a empresas en entornos de red de área local y extensa.

RemoteRegistry: Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

RetailDemo: El servicio de prueba comercial controla la actividad del dispositivo mientras este esté en el modo de prueba comercial.

RmSvc: Servicio de administración de radio y modo avión

rpcapd: Allows to capture traffic on this machine from a remote machine.

RpcEptMapper: Resuelve identificadores de interfaces RPC en extremos de transporte. Si se detiene o deshabilita este servicio, los programas que usen servicios de llamada a procedimiento remoto (RPC) no funcionarán correctamente.

RpcLocator: En Windows 2003 y versiones anteriores de Windows, el servicio Ubicador de llamada a procedimiento remoto (RPC) administra la base de datos de servicio de nombres de RPC. En Windows Vista y versiones posteriores de Windows, este servicio no proporciona ninguna funcionalidad y solo está presente por motivos de compatibilidad con algunas aplicaciones.

RpcSs: El servicio RPCSS es el Administrador de control de servicios para servidores COM y DCOM. Realiza solicitudes de activación de objetos, resoluciones del exportador de objetos y recolección distribuida de elementos no usados para servidores COM y DCOM. Si este servicio se detiene o se deshabilita, los programas que usen COM o DCOM no funcionarán correctamente. Por ello, es muy recomendable que ejecute el servicio RPCSS.

SamSs: El inicio de este servicio indica a otros servicios que el Administrador de cuentas de seguridad (SAM) está listo para aceptar solicitudes. Si deshabilita este servicio, impedirá que se notifique a otros servicios del sistema cuándo está listo SAM, lo que a su vez puede provocar un error de inicio de dichos servicios. No debe deshabilitar este servicio.

SCardSvr: Administra el acceso a tarjetas inteligentes leídas por el equipo. Si este servicio se detiene, el equipo no podrá leer las tarjetas inteligentes. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

ScDeviceEnum: Crea nodos de dispositivos de software para todos los lectores de tarjetas inteligentes accesibles a una sesión determinada. Si se deshabilita este servicio, las API de WinRT no podrán enumerar los lectores de tarjetas inteligentes.

Schedule: Permite a un usuario configurar y programar tareas automáticas en este equipo. El servicio también hospeda varias tareas críticas para el sistema Windows. Si se detiene o deshabilita este servicio, estas tareas no se ejecutarán en sus horas programadas. Si se deshabilita este servicio, no podrá iniciarse ningún servicio que dependa de él de forma explícita.

SCPolicySvc: Permite configurar el sistema para bloquear el escritorio del usuario al quitar la tarjeta inteligente.

SDRSVC: Ofrece funcionalidad de Copias de seguridad y restauración de Windows.

seclogon: Habilita procesos de inicio bajo credenciales alternadas. Si se detiene, este tipo de acceso de inicio de sesión no estará disponible. Si el servicio está deshabilitado, cualquiera de los servicios que dependan explícitamente de él, no se iniciaran.

SENS: Supervisa los eventos de sistema y notifica a los suscriptores del sistema de eventos COM+ de estos eventos.

SensorDataService: Entrega datos de varios sensores

SensorService: Servicio para sensores que administra diferentes funciones de sensor. Administra la orientación de dispositivo simple (SDO) y el historial de los sensores. Carga el sensor SDO que notifica cambios en la orientación del dispositivo. Si se detiene o deshabilita este servicio, el sensor SDO no se carga y no funciona la rotación automática. También se detiene la recopilación de historial de los sensores.

SensrSvc: Supervisa los diversos sensores para exponer los datos y adaptarse al sistema y el estado del usuario. Si se detiene o se deshabilita, el brillo de la pantalla no se adaptará a las condiciones de iluminación. Al detenerlo, probablemente también se vean afectadas otras características y funcionalidades.

SessionEnv: El servicio Configuración de Escritorio remoto (RDCS) se encarga de todas las actividades de mantenimiento de sesiones y configuración relacionadas con Servicios de Escritorio remoto y Escritorio remoto que requieran el contexto SYSTEM. Entre ellas, se incluyen las carpetas temporales por sesión, los temas de Escritorio remoto y los certificados de Escritorio remoto.

SharedAccess: Proporciona servicios de traducción de direcciones de red, direccionamiento, resolución de nombres y prevención de intrusiones para una red doméstica o de oficina pequeña.

ShellHWDetection: Proporciona notificaciones sobre eventos de hardware AutoPlay.

shpamsvc: Manages profiles and accounts on a SharedPC configured device

smphost: Servicio host para el proveedor de administración de Espacios de almacenamiento de Microsoft. Si se detiene o deshabilita este servicio, Espacios de almacenamiento no se puede administrar.

SmsRouter: Enruta mensajes en función de reglas para clientes concretos.

SNMPTRAP: Recibe mensajes de captura generados por agentes locales o remotos del Servicio de Protocolo simple de administración de redes (SNMP) y retransmite los mensajes a programas de administración de SNMP que se ejecutan en este equipo. Si se detiene este servicio, los programas basados en SNMP en este equipo no recibirán mensajes de captura SNMP. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.

Spooler: Este servicio pone en cola los trabajos de impresión y administra la interacción con la impresora. Si lo desactiva, no podrá imprimir ni ver las impresoras.

sppsvc: Habilita la descarga, instalación y aplicación de licencias digitales para Windows y aplicaciones para Windows. Si el servicio está deshabilitado, es posible que el sistema operativo y las aplicaciones bajo licencia se ejecuten en modo de notificación. Es muy recomendable no deshabilitar el servicio de protección de software.

SSDPSRV: Detecta dispositivos y servicios en red que usan el protocolo de detección SSDP, como los dispositivos UPnP. También anuncia dispositivos y servicios SSDP que se ejecutan en el equipo local. Si se detiene este servicio, no se detectarán los dispositivos basados en SSDP. Si se deshabilita este servicio, no podrán iniciarse los servicios que dependan explícitamente del mismo.

SstpSvc: Ofrece compatibilidad con el protocolo de túnel de sockets seguros (SSTP) para conectarse con equipos remotos usando VPN. Si se deshabilita este servicio, los usuarios no podrán usar SSTP para tener acceso a servidores remotos.

StateRepository: Proporciona soporte a la infraestructura necesaria para el modelo de aplicación.

stisvc: Proporciona servicios de adquisición de imágenes para escáneres y cámaras.

StorSvc: Ofrece servicios de habilitación para la configuración de almacenamiento y la expansión del almacenamiento externo

svsvc: Comprueba posibles daños en el sistema de archivos.

swprv: Administra instantáneas de volumen basadas en software y tomadas por el Servicio de instantáneas de volumen. Si se detiene el servicio, no se podrán administrar las instantáneas de volumen basadas en software. Si se deshabilita el servicio, se producirá un error al iniciar cualquiera de los servicios que dependen explícitamente de él.

SysMain: Mantiene y mejora el rendimiento del sistema a lo largo del tiempo.

SystemEventsBroker: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse.

TabletInputService: Habilita la funcionalidad de lápiz y entrada de lápiz del Panel de escritura a mano y teclado táctil

TapiSrv: Ofrece compatibilidad con la API de telefonía (TAPI) para programas que controlan dispositivos de telefonía en el equipo local y, a través de la LAN, en servidores que también usan el servicio.

TermService: Permite a los usuarios conectarse de forma interactiva a un equipo remoto. Escritorio remoto y el servidor host de sesión de Escritorio remoto dependen de este servicio. Para impedir el uso remoto de este equipo, desactive las casillas de la pestaña Acceso remoto, en el elemento Propiedades del sistema del Panel de control.

Themes: Proporciona administración de temas de experiencia de usuario.

TieringEngineService: Optimiza la colocación de los datos en capas de almacenamiento en todos los espacios de almacenamiento en capas del sistema.

tiledatamodelsvc: Servidor de mosaico para actualizaciones de mosaicos.

TimeBrokerSvc: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse.

TrkWks: Mantiene los vínculos entre archivos NTFS dentro de un equipo o entre equipos de una red.

TrustedInstaller: Habilita la instalación, modificación y eliminación de actualizaciones y componentes opcionales de Windows. Si este servicio está deshabilitado, es posible que no se puedan instalar o desinstalar correctamente las actualizaciones de Windows en este equipo.

tzautoupdate: Establece la zona horaria del sistema automáticamente.

UI0Detect: Habilita la notificación al usuario sobre la entrada de usuario para los servicios interactivos; esto habilita el acceso a los cuadros de diálogo creados por los servicios interactivos cuando aparecen. Si se detiene este servicio, dejarán de funcionar las notificaciones de cuadros de diálogo de nuevos servicios interactivos y es posible que no se pueda obtener acceso a los cuadros de diálogo de servicios interactivos. Si se deshabilita este servicio, dejarán de funcionar las notificaciones y el acceso a los cuadros de diálogo de nuevos servicios interactivos.

UmRdpService: Permite la redirección de impresoras, unidades o puertos para conexiones RDP.

upnphost: Permite que los dispositivos UPnP se hospeden en el equipo. Si se detiene el servicio, todos los dispositivos UPnP hospedados dejarán de funcionar y no se podrá agregar ningún dispositivo hospedado adicional. Si se deshabilita este servicio, no podrán iniciarse los servicios que dependan explícitamente del mismo.

UserManager: El administrador de usuarios proporciona los componentes de tiempo de ejecución necesarios para la interacción con múltiples usuarios. Si se detiene este servicio, es posible que algunas aplicaciones no funcionen correctamente.

VaultSvc: Proporciona un almacenamiento seguro y la recuperación de credenciales para usuarios, aplicaciones y paquetes de servicios de seguridad.

vds: Proporciona servicios de administración para discos, volúmenes, sistemas de archivos y matrices de almacenamiento.

vmicguestinterface: Proporciona una interfaz para que el host de Hyper-V interactúe con servicios específicos que se ejecutan en la máquina virtual.

vmicheartbeat: Supervisa el estado de la máquina virtual mediante la notificación de un latido a intervalos regulares. Este servicio ayuda a identificar las máquinas virtuales en ejecución que dejaron de responder.

vmickvpexchange: Ofrece un mecanismo para intercambiar datos entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico.

vmicrdv: Proporciona una plataforma para la comunicación entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico.

vmicshutdown: Ofrece un mecanismo para apagar el sistema operativo de esta máquina virtual desde las interfaces de administración del equipo físico.

vmictimesync: Sincroniza la hora del sistema de esta máquina virtual con la hora del sistema del equipo físico.

vmicvmsession: Proporciona un mecanismo para administrar la máquina virtual con PowerShell a través de una sesión de máquina virtual sin una red virtual.

vmicvss: Coordina las comunicaciones que requieren el uso del Servicio de instantáneas de volumen para realizar copias de seguridad de las aplicaciones y los datos de esta máquina virtual desde el sistema operativo del equipo físico.

VSS: Administra e implementa Instantáneas de volumen usadas para copias de seguridad y otros propósitos. Si este servicio se detiene, las instantáneas se deshabilitarán para la copia de seguridad y ésta generará un error. Si este servicio está deshabilitado, se producirá un error al iniciar cualquier servicio que explícitamente dependa de él.

W32Time: Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.

WalletService: Almacena objetos usados por los clientes de la cartera

wbengine: Copias de seguridad de Windows usa el servicio WBENGINE para realizar operaciones de copia de seguridad y recuperación. Si el usuario detiene este servicio, es posible que se produzcan errores en la operación de copia de seguridad o de recuperación que se esté ejecutando. Si se deshabilita este servicio, es posible que se deshabiliten las operaciones de copia de seguridad y de recuperación que usan Copias de seguridad de Windows en este equipo.

WbioSrvc: El Servicio biométrico de Windows proporciona a las aplicaciones cliente la posibilidad de capturar, comparar, manipular y almacenar datos biométricos sin obtener acceso directo a ninguna muestra ni hardware biométricos. El servicio se hospeda en un proceso SVCHOST con privilegios.

Wcmsvc: Toma decisiones de conexión/desconexión automáticas en función de las opciones de conectividad de red disponibles actualmente para el equipo y permite administrar la conectividad de red basándose en la configuración de directivas de grupo.

wcncsvc: WCNCSVC hospeda la configuración de Windows Connect Now, que es la implementación de Microsoft del protocolo WPS (Wi-Fi Protected Setup). Se usa para configurar las opciones de LAN inalámbrica para un punto de acceso (AP) o un dispositivo Wi-Fi. El servicio se inicia mediante programación cuando es necesario.

WdiServiceHost: El Servicio de directivas de diagnóstico usa el Host del servicio de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Servicio local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar.

WdiSystemHost: El Servicio de directivas de diagnóstico usa el Host de sistema de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Sistema local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar.

WdNisSvc: Ayuda a proteger contra intentos de intrusión dirigidos a vulnerabilidades conocidas o recientemente descubiertas en protocolos de red

WebClient: Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

Wecsvc: Este servicio administra suscripciones persistentes a eventos desde orígenes remotos que admiten el protocolo WS-Management. Esto incluye registros de eventos de Windows Vista, hardware y orígenes de eventos con la interfaz IPMI habilitada. El servicio almacena los eventos reenviados en un registro de eventos local. Si se detiene o deshabilita este servicio, no podrán crearse suscripciones de eventos y no podrán aceptarse los eventos reenviados.

WEPHOSTSVC: El servicio host de proveedor de cifrado de Windows sirve como intermediario para proporcionar funcionalidades de cifrado de proveedores de cifrado de terceros a los procesos que necesitan evaluar y aplicar directivas EAS. Si lo detiene, se verán afectadas las comprobaciones de cumplimiento de EAS que han establecido las cuentas de correo conectadas

wercplsupport: Este servicio proporciona ayuda para ver, enviar y borrar los informes de problemas del nivel de sistema para el panel de control de los Informes de problemas y soluciones.

WerSvc: Permite informar de errores cuando los programas dejan de funcionar o responder y proporcionar las soluciones existentes. También permite generar registros para servicios de diagnóstico y reparación. Si se detiene este servicio, es posible que los informes de errores no funcionen correctamente y que los resultados de los servicios de diagnóstico y las reparaciones no se muestren.

WiaRpc: Inicia aplicaciones asociadas con eventos de adquisición de imágenes estáticas.

WinDefend: Ayuda a proteger a los usuarios contra malware y otro software potencialmente no deseado

WinHttpAutoProxySvc: WinHTTP implementa la pila HTTP de cliente y proporciona a los programadores una API Win32 y un componente de automatización COM para enviar solicitudes HTTP y recibir respuestas. Además, WinHTTP ofrece compatibilidad con la detección automática de una configuración proxy mediante la implementación del protocolo de detección automática de proxy web (WPAD).

Winmgmt: Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.

WinRM: El servicio Administración remota de Windows (WinRM) implementa el protocolo WS-Management para la administración remota. WS-Management es un protocolo estándar de servicios web usado para la administración remota de software y hardware. El servicio WinRM escucha solicitudes de WS-Management y las procesa en la red. Para tal fin, debe configurarse con una escucha que use la herramienta de línea de comandos winrm.cmd o a través de la directiva de grupo. El servicio WinRM ofrece acceso a los datos WMI y, si está en ejecución, permite la recopilación y suscripción a eventos. Los mensajes WinRM usan HTTP y HTTPS como transporte. El servicio WinRM no depende de IIS pero está preconfigurado para compartir un puerto con IIS en el mismo equipo. El servicio WinRM reserva el prefijo de URL /wsman. Para evitar conflictos con IIS, los administradores deben asegurarse de que ningún sitio web hospedado en IIS use el prefijo de URL /wsman.

WlanSvc: El servicio WLANSVC proporciona la lógica necesaria para configurar, detectar, conectarse y desconectarse de una red de área local inalámbrica (WLAN), tal y como se define en los estándares IEEE 802.11. También incluye la lógica necesaria para convertir el equipo en un punto de acceso de software de modo que otros dispositivos puedan conectarse a él de forma inalámbrica mediante un adaptador de WLAN compatible. Detener o deshabilitar el servicio WLANSVC hará que todos los adaptadores de WLAN del equipo sean inaccesibles desde la interfaz de usuario de red de Windows. Se recomienda encarecidamente mantener el servicio WLANSVC en ejecución si el equipo dispone de un adaptador de WLAN.

wlidsvc: Permite al usuario iniciar sesión mediante los servicios de identidad de cuentas Microsoft. Si se detuvo este servicio, los usuarios no podrán iniciar sesión en el equipo con sus cuentas Microsoft.

wmiApSrv: Proporciona información sobre la biblioteca de rendimiento de proveedores del servicio Instrumental de administración de Windows (WMI) a clientes de la red. Este servicio solo se ejecuta si el Ayudante de datos de rendimiento está activado.

WMPNetworkSvc: Comparte las bibliotecas del Reproductor de Windows Media con otros dispositivos multimedia y reproductores en red mediante Plug and Play universal.

workfolderssvc: Este servicio sincroniza archivos con el servidor de Carpetas de trabajo, lo que le permite usar los archivos en cualquiera de los equipos y dispositivos en los que configuró Carpetas de trabajo.

WPDBusEnum: Exige el cumplimiento de directivas de grupo para dispositivos extraíbles de almacenamiento. Habilita aplicaciones como Windows Media Player y Asistente para importación de imágenes para transferir y sincronizador contenido mediante el uso de dispositivos de almacenamiento.

WpnService: Este servicio se ejecuta en la sesión 0 y aloja el proveedor de conexión y la plataforma de notificaciones que administra la conexión entre el dispositivo y el servidor WNS.

wscsvc: El servicio WSCSVC (Centro de seguridad de Windows) supervisa e informa acerca de la configuración de mantenimiento de seguridad del equipo. La configuración de mantenimiento incluye la configuración de firewall (activado o desactivado), antivirus (activado, desactivado o sin actualizar), anti spyware (activado, desactivado o sin actualizar), Windows Update (descargar e instalar actualizaciones automáticamente o manualmente), Control de cuentas de usuario (activado o desactivado) e Internet (recomendada o no recomendada). El servicio proporciona unas API de COM para que los fabricantes de software independientes puedan registrar el estado de sus productos en el servicio Centro de seguridad. La interfaz de usuario de Seguridad y mantenimiento usa el servicio para proporcionar alertas de la bandeja del sistema y una vista gráfica de los estados de mantenimiento de seguridad en el panel de control de Seguridad y mantenimiento. Protección de acceso a redes (NAP) usa el servicio para informar sobre los estados de mantenimiento de seguridad de los clientes al Servidor de directivas de redes de NAP para tomar decisiones de cuarentena de red. El servicio también tiene una API pública que permite a los consumidores externos recuperar mediante programación el estado de mantenimiento de seguridad agregado del sistema.

WSearch: Proporciona indización de contenido, almacenamiento en caché de propiedades y resultados de búsqueda para archivos, correo electrónico y otro tipo de contenido.

wuauserv: Habilita la detección, descarga e instalación de actualizaciones de Windows y otros programas. Si se deshabilita este servicio, los usuarios de este equipo no podrán usar Windows Update ni su función de actualización automática y los programas no podrán usar la API del Agente de Windows Update (WUA).

wudfsvc: Crea y administra procesos de controlador en modo usuario. Este servicio no se puede detener.

WwanSvc: Este servicio administra conexiones y adaptadores de módulos incrustados/de tarjeta de datos (GSM y CDMA) de banda ancha móvil mediante la configuración automática de redes. Se recomienda encarecidamente mantener este servicio en ejecución para obtener una mejor experiencia de usuario de los dispositivos de banda ancha móvil.

XblAuthManager: Proporciona servicios de autenticación y autorización para interactuar con Xbox Live. Si se detiene este servicio puede que algunas aplicaciones no funcionen correctamente.

XblGameSave: Este servicio sincroniza los datos guardados para los juegos que pueden guardarse en Xbox Live. Si se detiene el servicio, la partida guardada no se cargará a, o descargará desde, Xbox Live.

XboxNetApiSvc: Este servicio presta soporte a la interfaz de programación de aplicaciones Windows.Networking.XboxLive.

Process Monitor v3.40

FLOSS – FireEye Labs Obfuscated String Solver

Process Monitor v3.32

Vault 7: CIA Hacking Tools Revealed

Virus WinRARw.exe – ispyu.exe – Ice Software

Windows processes

SiteCheck Results (Malware and Security Scanner)

pestudio