Al gestionar condiciones en las políticas, disponemos de plantillas que pueden utilizarse para añadir rápidamente una serie de tipos de condiciones a su política. Al seleccionar «Usar plantilla», aparecerá una ventana emergente en la que se muestran plantillas categorizadas y permite a los usuarios buscar plantillas.
A continuación, se muestra un desglose de cada plantilla de condición:
Antivirus
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| Webroot: proceso caído | Proceso | Webroot SecureAnywhere Core Service, Webroot SecureAnywhere Endpoint Protection, WRCoreService, WRSkyClient, WRSVC | Caído | 3 minutos |
| Webroot: daemon caído | Daemon | WSDaemon | Caído | 3 minutos |
| Sophos: servicio caído | Servicio de Windows | Sophos Agent, Sophos Anti-Virus, Sophos AutoUpdate Service, Sophos Client Firewall, Sophos Client Firewall Manager, Sophos Device Control Service, Sophos Device Encryption Service, Sophos Endpoint Defense Service, Sophos Patch Agent, Sophos Web Control Service, Sophos Web Intelligence Service, Sophos Web Intelligence Update, Sophos Web Filter Service, Sophos Network Treat Protection, Sophos System Protection Service, Sophos Clean Service, HitmanPo.Alert Service, Sophos Live Query, Sophos Safestore Service | Caído | 3 minutos |
| ESET: servicio caído | Servicio de Windows | ekmEpfw, ehttpsrv, ekrn, efdeais, efdesrv, EraAgentSvc | Caído | 3 minutos |
| Windows Defender: servicio caído | Servicio de Windows | windefend, mpssvc, MsMpEng, Windows Defender Service | Caído | 3 minutos |
| Trend Micro: servicio Apex One caído | Servicio de Windows | CETASvc, Trend Micro Endpoint Basecamp, Trend Micro Web Service Communicator, TmCCSF, tmlisten, ntrtscan, TmWSCSvc | Caído | 3 minutos |
| Trend Micro: servicio Worry-Free Business Security caído | Servicio de Windows | PccNTMon, PccNT, TmListen, NTRtScan, TmPfw, TMBMSRV | Caído | 3 minutos |
| Trend Micro: servicio caído | Daemon | com.trendmicro.icore.main | Caído | 3 minutos |
| Kasperskey: servicio caído | Servicio de Windows | soyuz, angara | Caído | 3 minutos |
| Broadcom (Symantec) Endpoint Protection: servicio caído | Servicio de Windows | snc64, DoScan, Smc, SepMasterService, ccSvcHst | Caído | 3 minutos |
| Broadcom (Symantec) Endpoint Protection Manager: servicio caído | Servicio de Windows | SemSvc, SemLaumchSvc | Caído | 3 minutos |
| AVG: servicio caído | Servicio de Windows | AVG Antivirus, avgIDSAgent, AvgWscReporter, AVG Secure Browser Elevation Service, avg8wd, avgadmsv, avgtcpsv | Caído | 3 minutos |
| MalwareBytes: servicio caído | Servicio de Windows | MBAMService, MBEndpointAgent, MBAMIService, mbMgmtSvc, MsMpSvc, MBAMScheduler | Caído | 3 minutos |
| VIPRE: servicio caído | Servicio de Windows | VipreNis, SBAMSvc, ViprePPLSvc | Caído | 3 minutos |
| Panda: servicio caído | Servicio de Windows | NanoServiceMain, PandaAgent, pselamsvc, PSUAService, Panda VPN Service | Caído | 3 minutos |
Gestión de aplicaciones
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| Servicio de TeamViewer caído | Servicio de Windows | TeamViewer | Caído | 3 minutos |
| Windows FTP — Servicios | Servicio de Windows | MSFtpsvc | Caído | 3 minutos |
Copia de seguridad
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| Servicio de Windows Server Backup | Servicio de Windows | SDRSVC | Caído | 3 minutos |
| Fallo de Windows Server Backup | Evento de Windows | Microsoft-Windows-Backup | 5, 9, 17, 18, 19, 20, 21, 22, 49, 50, 52, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564 | |
| Windows Server Backup cancelado | Evento de Windows | Microsoft-Windows-Backup | 8, 100, 612 | |
| Veeam: agente caído | Servicio de Windows | VeeamManagementAgentSvc, VeeamEndpointBackupSvc, VeeamBackupSvc | Caído | 3 minutos |
| Acronis: servicios de copia de seguridad caídos | Servicio de Windows | AcronisActiveProtectionService, mmsminisrv, afcdpsrv, AcrSch2Svc, syncagentsrv, MMS, AMS, AcronisMonitoringService, AcronisAgent, RpcEptMapper | Caído | 3 minutos |
| Altaro: servicios de copia de seguridad caídos | Servicio de Windows | Altaro.UI.Service.exe, Altaro.DedupService.exe, Altaro.SubAgent.exe, Altaro.SubAgent.N2.exe, Altaro.OffsiteServer.Service.exe, Altaro.OffsiteServer.UI.Service.exe, Altaro.DedupService.exe, Altaro.Agent.exe | Caído | 3 minutos |
| MSP360: Servicios de copia de seguridad caídos | Servicio de Windows | Servicio de copia de seguridad de CloudBerry | Caído | 3 minutos |
| StorageCraft: servicios de copia de seguridad caídos | Servicio de Windows | StorageCraft ImageManager, StorageCraft ImageReady, StorageCraft SPX, StorageCraft EndPoint Agent, VSNAPVSS, raw_agent_svc, SPXService, stc_endpt_svc, ShadowProtectSvc, StorageCraft Raw Agent, SPXService, StorageCraft EndPoint Agent | Caído | 3 minutos |
| Datto: servicio de copia de seguridad detenido | Servicio de Windows | DattoBackupAgentService, DattoProvider, DattoCloudContinuity.exe | Caído | 3 minutos |
| Carbonite: servicio de copia de seguridad detenido | Servicio de Windows | CarboniteService, ZCBService, CSBFltrSrv, CSBUIService, CSBUIService-64, ZWCService | Caído | 3 minutos |
| N-able: servicio de copia de seguridad caído | Servicio de Windows | Controlador del servicio de copia de seguridad | Caído | 3 minutos |
| Copias de seguridad de Microsoft: ID de evento | Evento de Windows | Microsoft-Windows-Backup | 4, 5, 8 | |
Hardware
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| Intrusión en el chasis: ID de eventos | Evento de Windows | Administrador del servidor | 1254 | |
| Errores de unidad/ Fallos de RAID — ID de eventos | Evento de Windows | Disco | 7, 11, 41, 51, 29 | |
Gestión de redes
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| TCP máx. Límite de conexiones alcanzado — ID de los eventos | Evento de Windows | tcpip | 4226 | |
| TCP/IP: IP duplicada en la red — ID del evento 1 | Evento de Windows | tcpip | 4199 | |
| TCP/IP: IP duplicada en la red — ID del evento 2 | Evento de Windows | netbt | 4319, 4320 |
Seguridad
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| Servicio Windows Security Center caído | Servicio de Windows | wscvsvc | Caído | 3 minutos |
| Gestor de cuentas de Windows Security caído | Servicio de Windows | SamSs | Caído | 3 minutos |
| Cuenta de usuario creada o habilitada | Evento de Windows | Microsoft-Windows-Security-Auditing | 4720, 4722 | |
| Cuenta de usuario eliminada o desactivada | Evento de Windows | Microsoft-Windows-Security-Auditing | 4725, 4726 | |
| Cambio o restablecimiento de la contraseña de la cuenta de usuario | Evento de Windows | Microsoft-Windows-Security-Auditing | 4723, 4724 | |
| Error de inicio de sesión en la cuenta de usuario | Evento de Windows | Microsoft-Windows-Security-Auditing | 4625 | |
| Fallo del controlador de dominio en la validación de credenciales | Evento de Windows | Microsoft-Windows-Security-Auditing | 4777 | |
| Cuenta de usuario bloqueada | Evento de Windows | Microsoft-Windows-Security-Auditing | 4740, 6279 | |
| Cuenta de usuario desbloqueada | Evento de Windows | Microsoft-Windows-Security-Auditing | 4767, 6280 | |
| Grupo con seguridad habilitada creado | Evento de Windows | Microsoft-Windows-Security-Auditing | 4727, 4731, 4754 | |
| Grupo con seguridad habilitada modificado | Evento de Windows | Microsoft-Windows-Security-Auditing | 4735, 4737 | |
| Grupo con seguridad habilitada eliminado | Evento de Windows | Microsoft-Windows-Security-Auditing | 4730, 4734, 4758 | |
| Miembro añadido a un grupo con seguridad habilitada | Evento de Windows | Microsoft-Windows-Security-Auditing | 4728, 4732, 4756 | |
| Miembro eliminado de un grupo con seguridad habilitada | Evento de Windows | Microsoft-Windows-Security-Auditing | 4729, 4733, 4757 | |
| Tipo de grupo de seguridad modificado | Evento de Windows | Microsoft-Windows-Security-Auditing | 4764 | |
| El servicio Windows Firewall se ha detenido | Evento de Windows | Microsoft-Windows-Security-Auditing | 5025, 5034 | |
| Incidencia con la política de seguridad de Windows Firewall | Evento de Windows | Microsoft-Windows-Security-Auditing | 5027, 5028, 5029 | |
| Fallo de Windows Firewall | Evento de Windows | Microsoft-Windows-Security-Auditing | 5030, 5035, 5037 | |
| Cambio realizado en las excepciones de Windows Firewall | Evento de Windows | Microsoft-Windows-Security-Auditing | 4946, 4947, 4948 | |
| Ajustes de Windows Firewall modificados | Evento de Windows | Microsoft-Windows-Security-Auditing | 4950, 4951, 4854, 4956 | |
| Ataque DoS detectado a través de la plataforma de filtrado de Windows | Evento de Windows | Microsoft-Windows-Security-Auditing | 5148 | |
| La plataforma de filtrado de Windows ha bloqueado un paquete | Evento de Windows | Microsoft-Windows-Security-Auditing | 5150, 5151, 5152, 5153 | |
| La plataforma de filtrado de Windows ha bloqueado una conexión | Evento de Windows | Microsoft-Windows-Security-Auditing | 5155, 5157, 5159 | |
| Hashes del archivo de imagen incorrectos | Evento de Windows | Microsoft-Windows-Security-Auditing | 5038, 6281 | |
| Registro de eventos de Windows Security borrado | Evento de Windows | Microsoft-Windows-Security-Auditing | 1102 | |
| El registro de eventos de Windows Security está lleno | Evento de Windows | Microsoft-Windows-Security-Auditing | 1104 | |
Administración de servidores
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| Controlador de dominios de Active Directory — Servicios | Servicio de Windows | NTDS, ADWS, Netlogon, DNS, DNScache, DHCP, DFSR, IsmServ, KDC, w32time, RPCSS, SAMSS, CertSvc, KPSSVC | Caído | 3 minutos |
| Servidor DHCP — Servicios | Servicio de Windows | dhcpserver, dhcp, dns | Caído | 3 minutos |
| Servidor DNS — Servicios | Servicio de Windows | Dnscache, DNS | Caído | 3 minutos |
| Servidor Hyper-V — Servicios | Servicio de Windows | vmms, vmicheartbeat, HvHost | Caído | 3 minutos |
| Servidor web IIS | Servicio de Windows | WAS, W3SVC, iisadmin, httpfilter | Caído | 3 minutos |
| Servicios Windows Server Update | Servicio de Windows | WSUSservice | Caído | 3 minutos |
| Servicios de Windows Server Essentials | Servicio de Windows | WseClientMgmtSvc, WseClientMonitorSvc, WseComputerBackupSvc, WseEmailSvc, WseHealthSvc, WseMgmtSvc, WseMediaSvc, WseNtfSvc, ServiceProviderRegistry, WseStorageSvc | Caído | 3 minutos |
| Exchange Server 2016 — Servicios de correo | Servicio de Windows | MSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS,MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeNotificationsBroker, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransport | Caído | 3 minutos |
| Exchange Server 2019 — Servicios de correo | Servicio de Windows | MSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS,MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransport | Caído | 3 minutos |
| Exchange Server 2016 / 2019 — Servicios de transporte perimetral | Servicio de Windows | ADAM_MSExchange, MSExchangeEdgeCredential, MSExchangeDiagnostics, MSExchangeHM, MSExchangeHMRecovery, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch | Caído | 3 minutos |
| SQL Server 2016, 2017, 2019 — Servicios | Servicio de Windows | MSSQLSERVER, SQLServerAgent, MSSQLServerOLAPService, ReportServer, MSDTSServer100, SQLBrowser, SQLWriter, MSSQLFDLauncher, MSDTC | Caído | 3 minutos |
| Servidor Ninja NMS | Servicio de Windows | NinjaNetworkManageServer | Caído | 3 minutos |
| Servidor VMWare VirtualCenter | Servicio de Windows | vpxd | Caído | 3 minutos |
| Veeam: servicios de copia de seguridad caídos | Servicio de Windows | VeeamBackupSvc, VeeamTransportSvc, VeeamCatalogSvc, VeeamDeploySvc, VeeamMountSvc, VeeamBrokerSvc, VeeamDistributionSvc, VeeamNFSSvc, VeeamGateSvc, VeeamManagementPortalSvc | Caído | 3 minutos |
| Servidor de almacenamiento — Servicios | Servicio de Windows | DFS, DFSR, MSiSCSi, NtFRs, srmsvc | Caído | 3 minutos |
| HP Insight — Servicios | Servicio de Windows | CqMgHost, CpqNicMgmt, CqMgServ, CqMgStor, hpqams, CpqRcmc, Cissesrv | Caído | 3 minutos |
| Eventos de reproducción de Hyper-V | Evento de Windows | Microsoft-Windows-Hyper-V-VMMS | 32022, 29292, 32088 | |
| Servidor de Active Directory — Servicios | Servicio de Windows | KPSSVC, Netlogon, lanmanserver, dnscache, rpcss, samss, w32time, ismserv, laNmanworkstation | Caído | 3 minutos |
| Servidor Citrix — Servicios | Servicio de Windows | Citrix_GTLicensingProv, Ctx_SMA, CitrixXTEServer, CitrixLicensing | Caído | 3 minutos |
| Exchange 2003 — Servicios | Servicio de Windows | MSExchangeCoCo, MSExchangeES, IMAP4Svc, MSExchangeIS, MSExchangeMGMT, POP3Svc, RESvc, MSExchangeSRS, MSExchangeSA, MSExchangeMTA | Caído | 3 minutos |
| Exchange 2007 — Servicios | Servicio de Windows | MSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, ADAM_MSExchange, EdgeCredentialSvc, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMailboxAssistants, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSSpeechService, MSExchangeSA, MSExchangeUM, MSFTESQL-Exchange | Caído | 3 minutos |
| Exchange 2010 — Servicios | Servicio de Windows | MSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSExchangeSA, MSExchange AB, MSExchangeFBA, MSExchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeProtectedServiceHost, MSExchangeRPC, wsbexchange, MSExchangeThrottling | Caído | 3 minutos |
| Exchange 2013 — Servicios | Servicio de Windows | MSExchangeADTopology, MSExchangeIS, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeServiceHost, MSExchangeUM, MSExchangeDiagnostics, MSExchangeFrontEndTransport, MSExchangeHM, MSExchangeIMAP4BE, MSEchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeDelivery, MSExchangeSubmission, MSExchangePOP3BE, MSExchangeRPC, MSExchangeFastSearch, HostControllerService,wsbexchange, MSExchangeThrottling, MSExchangeUMCR | Caído | 3 minutos |
| Exchange Server — ID del evento en lista negra 1 | Evento de Windows | msexchange* | 1002, 1003, 1012, 1013, 1113, 1309, 1333, 1400, 2050, 2102, 2103, 8206, 8207, 8213, 9690, 9665, 2060, 4018, 4057, 4114, 4126, 7004 | |
| Tienda de Exchange Server — ID de eventos en lista negra | Evento de Windows | ExchangeStoreDB | 121, 142 | |
| Servidor FTP — Servicios | Servicio de Windows | MSFtpsvc | Caído | 3 minutos |
| Servidor IIS — Servicios | Servicio de Windows | W3SVC, iisadmin | Caído | 3 minutos |
| ISA 2004 — Servicios | Servicio de Windows | fwsrv, isactrl, isasched, isastg, mssql$msfw | Caído | 3 minutos |
| Servidor MySQL — Servicios | Servicio de Windows | MYSQL | Caído | 3 minutos |
| SO — Servicios de Windows Server 2012 R2 | Servicio de Windows | winmgmt, WmiApSrv, BFE", MSIServer, LmHosts, ProfSvc, iphlpsvc, gpsvc, BrokerInfrastructure, Dhcp, Power, VSS, Dnscache, PlugPlay, TermService, SessionEnv, Spooler, CertPropSvc, EventLog, MpsSvc, Schedule, server | Caído | 3 minutos |
| SO: Windows 2008/2008 R2 — Servicios | Servicio de Windows | Browser, CryptSvc, DFSR, MMCSS, PlugPlay, Spooler, ProtectedStorage, seclogon, SensorDataService, dnscache, rpcss, samss, w32time, msdtc, remoteregistry, dcomlaunch, trkwks, ersvc, policyagent, wzcsvc, dhcpserver, wuaUserv, eVentlog, lAnmanserver, lAnmanworkstation, hElpsvc, dMserver | Caído | 3 minutos |
| SO: Windows Time Server — Servicios | Servicio de Windows | w32time | Caído | 3 minutos |
| SQL Server 2005 — Servicios | Servicio de Windows | mssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, dtcmsdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, msfttesql, reportserver | Caído | 3 minutos |
| SQL Server 2008/2008 R2 — Servicios | Servicio de Windows | MSFTESQL-Exchange, mssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, msdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, ReportServer | Caído | 3 minutos |
| SQL Server 2012 — Servicios | Servicio de Windows | mssqlserver, sqlserveragent, MSSQLServerOLAPService, sqlbrowser, SQLServerDistributedReplayClient, SQLServerDistributedReplayController, MsDtsServer110, ReportServer, sqlwriter | Caído | 3 minutos |
| Servidor SharePoint — Servicios | Servicio de Windows | mssearch, spadmin, sptimerv3, sptrace | Caído | 3 minutos |
| Symantec Backup Exec — Servicios | Servicio de Windows | BackupExecAgentBrowser, BackupExecDeviceMediaService, BackupExecJobEngine, BackupExecAgentAccelerator, BackupExecRPCService, ENL, RxASA, RxNoService, RxRMS, RxRSA, RxWebApp, RxWRG, rxWriterSvc, SUIR, bedbg, DLOAdminSvcu, DLOMaintenanceSvc, BackupExecNamingService | Caído | 3 minutos |
| Servidor de impresión — Servicios | Servicio de Windows | Administrador de trabajos en cola | Caído | 3 minutos |
| Terminal Server — Servicios | Servicio de Windows | TermService | Caído | 3 minutos |
Comportamiento del usuario
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| Intentos de inicio de sesión fallidos: ID de evento 1 | Evento de Windows | logon/logoff | 4625 | |
| Intentos de inicio de sesión fallidos: ID de evento 2 | Evento de Windows | Inicio de sesión de cuenta(s) | 4777 | |
| Error de carga del perfil de usuario — ID de los eventos | Evento de Windows | Microsoft-Windows | 1515, 1511, 1500, 6004 | |
Gestión de la estación de trabajo
| Nombre de la plantilla | Condición | Proceso /Servicio / Fuente | Activo/ Caído / ID de eventos | Tiempo / Texto |
| SO — Servicios de Windows 10 | Servicio de Windows | Appinfo, UserManager, EventSystem, LanmanWorkstation, WlanSvc, hidserv,n DPS, BFE, wscsvc, AudioSrv, CoreMessagingRegistrar, LmHosts, ProfSvc, NcbService, iphlpsvc, NlaSvc, WdiServiceHost, SharedAccess, CryptSvc, BrokerInfrastructure, Dhcp, WinDefend, DeviceInstall, Power, Dnscache, Nla, NcdAutoSetup, eventlog, WdiSystemHost, PlugPlay, netprofm, Spooler, LanmanServer, RpcSs, KeyIso, DcomLaunch, DeviceAssociationService, LSM, FDResPub, fdPHost, VaultSvc | Caído | 3 minutos |
| SO: Windows 7 — Servicios | Servicio de Windows | EventSystem, Eventlog, Netlogon, Power, Spooler, SensorDataService, ShellHWDetection, Schedule, Themes, ProfSvc, audioendpointbuilder, rpcss, samss, w32time, wuaserv, cryptsvc, dcomlaunch, trkwks, dhcpserver, bfe, uxsms, dps, fdrespub, nlasvc, plugplay, rpceptmapper, sysmain, audiosvc, fontcache, wsearch, gPsvc, iPhlpsvc, nSi, wScsvc, lAnmanserver, lAnmanworkstation, lMhosts, wInmgmt | Caído | 3 minutos |
| SO: Windows 8 — Servicios | Servicio de Windows | Netlogon, schedule, sens, spooler, themes, cRyptsvc, lAnmanworkstation, lAnmanserver, lMhosts, pLugplay, rPcss, sAmss, sHellhwdetection, tRkwks, wInmgmt, wUauserv, w32TIme, audioendpointbuilder, audiosrv, brokerinfrastructure, cscservice, eventsystem, lsm, mmcss, power, profsvc, bFe, dComlaunch, dPs, eVentlog, fDrespub, fOntcache, gPsvc, iPhlpsvc, nLasvc, nSi, rPceptmapper, sYsmain, wScsvc, wSearch | Caído | 3 minutos |
| SO: Windows Vista — Servicios | Servicio de Windows | EventSystem, Eventlog, Netlogon, Spooler, lAnmanworkstation, pLugplay, sAmss, w32TIme, wUAuserv | Caído | 3 minutos |