Español (spanish formal Internacional)

Fermu Website

Home

Novedades Articulos
Inicio de sesión en red PDF Imprimir E-mail
Usar puntuación: / 5
MaloBueno 
Escrito por José Gallardo   
Martes, 16 de Mayo de 2006 12:10

Nombre en inglés: Net Logon

Nombre de Windows: Netlogon

Archivos asociados: lsass.exe

Ruta del ejecutable: WINDOWS\system32\lsass.exe


Uso del servicio: este servicio es el que se encarga de la autentificación cuando estamos en una red, ya sea en un grupo de trabajo o en un dominio. Sin embargo, si no estamos en red no es un servicio necesitado por el sistema. 

¿Establece una conexión o escucha tras algún puerto?: No.

 

Estado: Manual tanto en XP Home como XP Prof (así es como está por defecto tras la instalación de SP2). Si nuestro XP Prof está en un dominio, el servicio estará en Automático.

¿Inicia en alguna cuenta?: Se ejecuta en la Cuenta del Sistema Local (ver esto)

Depende de: este servicio depende del servicio Estación de trabajo.

 

Servicios que dependen de este servicio: ningún servicio depende de este servicio.

 

Ubicación en el registro de Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon

 

En el valor ImagePath (que aparece al pinchar sobre la clave anterior) debe haber %SystemRoot%\system32\lsass.exe. Debe ser de tipo REG_EXPAND_SZ.

 

Archivo reg para reparar el servicio: para XP Home,   y  para XP Prof,
 

Comentarios: el archivo encargado de poner en funcionamiento este servicio es el archivo lsass.exe, tan manipulado por muchos virus. El nombre de este archivo siempre hace que traigamos a la mente el virus Sasser, pero hay que tener cuidado. Es un archivo legítimo de Windows (siempre que al hacer click derecho sobre él, y en la Propiedades veamos que el propietario es Microsoft), y necesario para el sistema. Ahora bien, también es manipulado por virus y troyanos. Sin embargo, la presencia del proceso en el adminsitrador de tareas no tiene por qué indicar que tengamos un troyano.

Es posible que no tengamos presente este servicio en la lista. Esto puede ser debido a muchos factores: uno de ellos puede ser que hayamos eliminado el “Cliente para redes de Microsoft”, tal y como se especifica en este artículo de la KB:


http://support.microsoft.com/kb/322267/es
Trackback(0)
Comentarios (0)Add Comment

Escribir comentario
quote
bold
italicize
underline
strike
url
image
quote
quote
smile
wink
laugh
grin
angry
sad
shocked
cool
tongue
kiss
cry
más pequeño | más grande

busy
Actualizado ( Miércoles, 17 de Mayo de 2006 13:43 )
 
Web www.fermu.com

Secciones

Autentifícate



Gente Online

Tenemos 245 invitados conectado
Joomla! Template by Joomlashack
Joomla Templates by JoomlaShack