Es recomendable realizar una revisión exhaustiva de las dependencias de los servicios o ejecutables que se van a bloquear. Esto es crucial porque muchos servicios de Windows son utilizados por diferentes aplicaciones para llevar a cabo tareas esenciales como actualizaciones, procesos de recuperación, sincronización de configuraciones y otras funciones. Si estos servicios son bloqueados a través de políticas de administración, cuando una aplicación o programa intente ejecutarse y necesite acceder a esos servicios bloqueados, se mostrará un mensaje. Este tipo de mensajes puede generar confusión en el usuario, ya que podría no ser evidente la causa subyacente del problema. Además, bloquear servicios esenciales podría afectar el rendimiento de las aplicaciones que dependen de ellos, lo que podría resultar en fallos o un funcionamiento errático de dichas aplicaciones.
Por lo tanto, es importante considerar cuidadosamente qué servicios se bloquean, asegurándose de no interferir con los procesos fundamentales que mantienen la estabilidad, seguridad y funcionalidad del sistema y las aplicaciones.
Cabe resaltar que, al restringir software mediante la aplicación de políticas en ADM, el agente detecta de manera inmediata la activación de un software restringido. En ese momento, el agente detiene el servicio o proceso asociado y ejecuta el mensaje de advertencia previamente configurado. Sin embargo, debido a que el mensaje solo indica que se ha bloqueado el software sin especificar qué servicio o aplicación fue afectada, es necesario realizar un análisis más detallado para identificar la causa del bloqueo.
Para ello, se debe revisar el archivo de registro (log) generado por el agente. Al hacerlo, se podrá identificar con claridad el nombre del aplicativo o servicio específico y PID que disparó el mensaje de bloqueo, facilitando la resolución del problema.
Como se puede observar en la imagen anterior, el servicio elevation_service.exe fue ejecutado y posteriormente detenido por el agente. Es importante destacar que el mensaje de bloqueo puede aparecer más de una vez. En el ejemplo mostrado en la imagen, se detectaron cinco instancias del servicio elevation_service.exe. El agente de ADM está configurado para detener todos los procesos asociados con este nombre de servicio, lo que explica que se haya generado un mensaje de bloqueo para cada una de las instancias detectadas.
Este comportamiento ocurre porque el agente no solo detiene el primer proceso encontrado, sino que actúa sobre todas las instancias del servicio que se estén ejecutando en ese momento. Por lo tanto, si un servicio como elevation_service.exe tiene múltiples instancias en ejecución, cada una de ellas será bloqueada, lo que resulta en la aparición repetida de los mensajes de advertencia.
Lista de servicios esenciales
A continuación se mostrará una lista de servicios esenciales que no deberían ser bloqueados:
-
Windows Audio (Audiosrv)
Responsable de la gestión de los servicios de sonido en el sistema. Si se bloquea, los usuarios no podrán escuchar audio. -
Windows Update (wuauserv)
Asegura que el sistema operativo reciba actualizaciones críticas de seguridad y otros parches importantes. Deshabilitar este servicio podría poner en riesgo la seguridad del sistema. -
Windows Defender Antivirus (WinDefend)
El servicio de antivirus de Windows protege el sistema contra malware y otras amenazas de seguridad. Bloquearlo dejaría el sistema vulnerable. -
Windows Event Log (EventLog)
Es fundamental para registrar eventos del sistema y generar registros de auditoría. Deshabilitarlo impediría la solución de problemas y la monitorización. -
Task Scheduler (Schedule)
Permite la ejecución programada de tareas en el sistema. Bloquear este servicio puede afectar el funcionamiento de tareas automáticas y actualizaciones programadas. -
DHCP Client (Dhcp)
Este servicio es esencial para la obtención dinámica de direcciones IP en redes. Bloquearlo podría interrumpir la conectividad de red. -
Network Location Awareness (NlaSvc)
Ayuda a determinar las configuraciones de red y a mantener la conectividad adecuada. Su bloqueo puede causar problemas con la conexión a redes. -
Windows Management Instrumentation (Winmgmt)
Es crucial para la administración remota y la recopilación de información del sistema. Bloquearlo podría interferir con herramientas de administración y diagnóstico. -
Print Spooler (Spooler)
Responsable de gestionar los trabajos de impresión. Deshabilitarlo impediría la impresión en la máquina. -
Remote Procedure Call (RPC) (RpcSs)
Un servicio fundamental para la comunicación entre diferentes servicios y aplicaciones del sistema. Su interrupción podría causar fallos en múltiples servicios y aplicaciones. -
Cryptographic Services (CryptSvc)
Gestiona las operaciones relacionadas con la criptografía, como las firmas digitales y las claves de cifrado. Su bloqueo podría afectar a las actualizaciones y a la seguridad general. -
Windows Installer (MSIServer)
Necesario para instalar, mantener y quitar software. Bloquearlo afectaría la capacidad de instalar o actualizar aplicaciones. -
ElevatorService (Elevator_Service)
Este servicio está relacionado con la ejecución de aplicaciones con privilegios elevados (administrativos). Es importante para ciertas tareas que requieren permisos de administrador, como la instalación de programas. Deshabilitarlo podría impedir que algunas aplicaciones se ejecuten correctamente. -
Windows Time (w32time)
Sincroniza la hora del sistema con servidores de hora de red. Esto es importante para la precisión de la hora del sistema, especialmente en entornos de red. -
Server (LanmanServer)
Es crucial para compartir archivos e impresoras en una red. Deshabilitar este servicio interrumpiría la capacidad de compartir recursos en una red.