• Author / Uploaded
• Stealin Cardenas

• Categories
• Microsoft Windows
• Windows XP
• Microsoft
• Windows 2000
• Windows Nt

Citation preview

Principales Procesos de Windows | Stalin Cárdenas TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO Principales Procesos de Windows alg.exe: es un proceso que pertenece a los sistemas operativos Windows de Microsoft. Es el proceso núcleo para el Microsoft Windows Internet ConnectionSharing (ICS) y el Internet Connection Firewall (ICF).Alg.exe es fundamental para los cortafuegos y el servicio de conexión compartida a Internet de Windows. cidaemon.exe: es el servicio de indexado que genera y actualiza el catálogo de índices. El catálogo contiene un índice de los archivos en los discos duros de la computadora para hacer la búsqueda de archivos más rápidamente.Hay casos en que el proceso cidaemon.exe emplea mucho proceso del CPU y mucho espacio en el archivo de página. cisvc.exe: El archivo y proceso cisvc.exe es el ayudante del servicio de indexación (seriveindexinghelper) que pertenece a algunas versiones de Microsoft Windows (Windows NT, Windows 2000, Windows XP, Windows 2003). Es el proceso que monitorea la indexación de contenido de Microsoft (la cual se encarga de acelerar las búsquedas de archivos locales).cisvc.exe también se encarga de monitorear otros procesos (como el proceso cidaemon.exe), y prevenir problemas de poca memoria y excesivo uso del CPU. cmd.exe: es el intérprete de comandos de Windows (Simbolo de Sistema o Windows CommandPrompt) presente en los sistemas operativos OS/2, Windows CE y los Windows NT (incluyendo Windows 2000, XP, Vista y Server 2003).Es análogo al COMMAND.COM en MS-DOS y Windows 9x. comctl32.dll: es un módulo que contiene los componentes comunes del GUI usados por lasaplicaciones de Windows. comctl32.dll,es un proceso del sistema necesario para su PC para que funcione correctamente. No debería ser removido. comdlg32.dll: es un módulo que contiene los rectángulos de diálogo comunes usados por aplicaciones de Windows, tales como la forma estándar del fichero abierto. comdlg32.dll,es un proceso del sistema necesario para su PC para que funcione correctamente. No debería ser removido. csrss.exe: significa Client Server Run-time Subsystem. Es un subsistema esencial que debe estar siempre activo. Este administra la consola de Windows, crea y destruye threads y administra algunas porciones del entorno 16 bits virtual DOS. ctfmon.exe: Es un proceso que forma parte del paquete Microsoft Office y que puede ejecutarse al incio del sistema operativo o cuando se emplea algún programa de Office (incluso luego de salir del programa). El proceso activa el procesador de entrada de texto (TIP, Text Input Processor) y la barra de idioma del Office. Ctfmon.exe se encarga de controlar las ventanas activas, ofreciendo servicios de entrada de texto por reconocimiento de voz, reconocimiento de escritura, teclado, traducción y otras tecnologías de entrada de usuario alternativas. Según el sitio de Microsoft, el proceso ctfmon.exe, emplea pocos recursos del sistema cuando no se utilizan los servicios avanzados de reconocimiento. El proceso puede ser desactivado o terminado si no se utiliza la barra de idioma del sistema ni el TIP dfrgntfs.exe: El archivo y proceso DfrgNtfs.exe está asociado al desfragmentador de discos de Microsoft Windows. Este proceso no debería ser abortado mientras se está desfragmentando el disco duro. Cuando este proceso está funcionando, suele consumir muchos recursos. A veces el desfragmentador se ejecuta automáticamente y es complicado desactivarlo. dfssvc.exe: El archivo y proceso Dfssvc.exe pertenece al servicio Distributed File System (sistema de archivos distribuido). Sólo se encuentra en los sistemas Windows Server. El archivo Dfssvc.exe es el proceso principal requerido por el DFS. DFS es una facilidad que

Pág ina 1 | 6

Principales Procesos de Windows | Stalin Cárdenas TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO suele ser usada por organizaciones y permite volúmenes lógicos compartidos a lo largo de múltiples servidores. Si la computadora no está en red, este proceso puede ser terminado. DLLhost.exe: es un proceso que pertenece a los sistemas operativos Microsoft Windows. Dllhost.exe se encarga de controlar las aplicaciones basadas en DLLs. Es un proceso importante para la estabilidad del sistema y no debería ser terminado. Suele haber múltiples instancias de DLLhost.exe. Existen reportes de programas malignos que emplean el mismo nombre para pasar desapercibidos, por ejemplo, el gusano Worm/Nachi.A.1. Se recomienda limpiar la computadora usando un antivirus y/o antivirus online con el sistema en Modo Seguro. dmadmin.exe: (Direct Memory Administration) Es un proceso genérico de Windows NT/2000/XP que se utiliza para administrar discos duros y volúmenes. Este servicio no se inicia hasta que la configuración lo hace. dva.386: El archivo de dva.386 es utilizado por los sistemas Microsoft Windows compatibles como un controlador de dispositivo virtual, y el contenido del archivo dva.386 está codificado con las especificaciones de compilación lógica del programa de propiedad. El proceso de dva.386 comunica a apoyado el sistema de Microsoft Windows la actividad de los dispositivos virtuales que han sido activados o instalados por el usuario, y el sistema de referencia a las piezas de los datos transmitidos por el proceso de dva.386, para que el dispositivo virtual que se les permita realizar ciertas funciones solicitadas por el usuario. El archivo dva.386 normalmente se instala en el "drivers" carpeta en el directorio System32 sub, que se encuentra en el directorio Windows de la partición del sistema, aunque en algunos casos, el archivo dva.386 se puede encontrar en la carpeta de la aplicación de El programa utilizado para generar los dispositivos virtuales asociados, y esta carpeta de la aplicación normalmente se almacena en el directorio Archivos de programa de la partición del sistema. dwwin.exe: Es parte del programa Doctor Watson de Microsoft, que una herramienta que reporta errores. Es un proceso importante y no debería ser terminado explorer.exe: Proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso no es vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a través del administrador de tareas- abrir luego escribir explorer.exe), pero si lo detenemos, sólo tendremos el escritorio. gcasdtserv.exe: Es un proceso de Microsoft AntiSpyware Data Service, Microsoft Corporation empresa. gcasServ.exe: El proceso gcasServ.exe y archivo es parte del Giant/Microsoft AntiSpyware, una aplicación de seguridad anti espías. Esta aplicación se carga al iniciar Windows bajo el nombre de gcasServ. GIANTAntiSpywareMain.exe: supervisa el sistema en segundo plano por si hay intentos de instalación de software potencialmente indeseado (por ejemplo software espía) y muestra avisos cuando se detectan actividades sospechosas. Generalmente GIANTAntiSpywareMain.exe se encuentra en la tabla desconocido. Si en su PC este archivo se encuentra en otra carpeta, es porque la ha seleccionado durante la instalación del software. hal.dll: constituye un componente crítico del sistema operativo de windows Xp de manera tal, que cualquier problema que surja con el mismo, puede provocar serias dificultades en su funcionamiento, a un punto tal, que no permitirá el inicio del sistema en cuestión. En tales casos, suele aparecer el mensaje de error 'mising hal.dll' or 'cannot find Windows32\System\hal.dl

Pág ina 2 | 6

Principales Procesos de Windows | Stalin Cárdenas TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO hidserv.exe: El proceso y archivo hidserv.exe provee soporte a los dispositivos multimedia USB. Es un proceso que suele encontrarse en Windows 98SE/ME/2000/XP. Es un proceso que se encarga de comunicar los dispositivos USB que tienen alguna funcionalidad relacionada al audio. Por ejemplo, si su computadora tiene un teclado con control de volumen o con los parlantes incorporados en éste. También puede estar presente si se conecta un joystick USB que permita controlar el audio desde éste. Esta aplicación se carga al iniciar Windows bajo el nombre de Hidserv. iexplore.exe: Es el proceso y ejecutable principal del navegador web Microsoft Internet Explorer. Este programa permite navegar por la WWW. En las versiones actuales de Internet Explorer, este proceso puede estar abierto más de una vez, incluso quedar "colgado" luego de cerrar el navegador. La tarea y archivo iexplore.exe suele iniciarse junto con Windows bajo el nombre de cmssapp y el comando o archivo iexplore.exe. inetinfo.exe: Es un proceso usado especialmente para debugging en el Microsoft Windows Server Internet Information Services. internat.exe: Archivo y proceso que pertenece a Windows y sirve para dar opciones de multilenguaje al sistema operativo. Este proceso está activo si el teclado es configurado para dos o más idiomas. El proceso existe en Windows 2000 y XP sólo cuando el teclado está configurado para dos o más idiomas, si no es así, puede cerrarse. lsass.exe: Es el servidor de autentificación local de seguridad.Genera los procesos responsables de la autentificación de usuarios para el proceso Winlogon. Si la autentificación tiene éxito, lsass.exe genera los tokens de acceso para el usuario que son utilizados para lanzar el shell inicial. Los otros procesos que el usuario inicia heredan estos tokens. mdm.exe: (Machine Debug Manager) Es un archivo y proceso asociado al Sistema de Depuración de Procesos de Microsoft Windows. Es un proceso que no es necesario si no se quiere depurar errores de las aplicaciones de Windows, y puede ser terminado y deshabilitado del inicio a través de MSConfig. msdtc.exe: El proceso y archivo: msdtc.exe, es el Microsoft Distributed Transaction Coordinator, que pertence a Microsoft. Es el proceso que se encarga del Microsoft Personal Web Server y del Microsoft SQL Server. msdxm.ocx: Es un proceso de Microsoft Windows Operating System, Microsoft Corporation empresa. MsiExec.exe: Es un proceso válido. Es el Windows Installer Component. Un proceso de Windows NT/2000/XP que se utiliza para instalar, reparar y quitar programas incluidos en el paquete de instalación de Windows. msmsgs.exe: El proceso y archivo msmsgs.exe, está asociado al Windows Messenger, que no debe confundirse con el MSN Messenger o el Live Messenger (que utilizan el proceso msnmsgr.exe). No es un proceso esencial, y puede ser terminado. mspmspsv.exe: El proceso y archivo MsPMSPSv.exe es el servicio de protocolo de seguridad de Microsoft. Suele instalarse con el Windows Media Player 7 o superior. Permite al protocolo SDMI (Secure Digital Music Initiative) ser usado. Es parte de la administración de derechos digitales para los archivos multimedia, es decir, se encarga de controlar que ciertos archivos de música, video, etc., sean legítimos. Este proceso suele consumir 1 MB de memoria RAM. mstask.exe: Es el servicio que se encarga de planificar las tareas, es responsable de la ejecución de tareas a un instante preciso programadas por nosotros.

Pág ina 3 | 6

Principales Procesos de Windows | Stalin Cárdenas TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO netdde.exe: El proceso y archivo netdde.exe es parte del servidor Network Dynamic Data Exchange (Intercambio Dinámico de Datos) de Microsoft. Se emplea para facilitar el intercambio de información en una red. Este proceso está presente al servicio de otros programas, como el WinChat o el juego Corazones de Microsoft notepad.exe: La tarea y archivo NOTEPAD.exe suele iniciarse junto con Windows bajo el nombre de (Default) y el comando o archivo NOTEPAD.exe. El proceso/programa NOTEPAD.exe NO debe iniciarse junto al sistema. Puede ser una amenaza a la seguridad del sistema. ntdll.dll: Es un módulo que contiene funciones de sistema del NT. ntvdm.exe: El proceso y archivo ntvdm.exe está relacionado Windows NT DOS Virtual Machine, provee un ambiente para ejecutar procesos de 16 bits en plataforma de 32 bits. oleaut32.dll: Es una biblioteca que contiene funciones VIEJAS de la base. olepro32.dll: Es una biblioteca que contiene funciones VIEJAS de la base. osa.exe: El proceso y archivo OSA.EXE suele instalarse junto con el Microsoft Office de Microsoft. Es el asistente o ayudante de inicio de Microsoft Office (Microsoft Office Startup Assistant) que sirve para mejorar el rendimiento e interactúa con ciertos comandos. El Ayudante de Inicio de Office, es un programa que mejora el rendimiento de los programas de Office XP. La instalación de Office coloca un acceso directo al archivo osa.exe en la carpeta "Inicio". Cuando se utiliza osa.exe, los programas de Office se inician más rápidamente. Puede quitar osa.exe sin ningún problema si causa problemas o quiere más memoria. packager.exe: Es un tipo de archivo EXE asociado a MSDN Disc 1665 desarrollado por Microsoft para el Sistema Operativo de Windows. La última versión conocida de Packager.exe es 1.0.0.0 que se realizó para Windows. Este archivo EXE tiene una clasificación de popularidad de 1 estrellas y una clasificación de seguridad de "Desconocido". PDVDServ.exe: El proceso y archivo PDVDServ.exe pertenece al PowerDVD y permite al usuario emplear un control remoto con la unidad de DVD si ésta lo soporta. También se incluye en la aplicación Roxio DVDMax Player y preinstalado en algunas computadoras ASUS para sus DVDs. regsvc.exe: Archivo y proceso encargado del Servicio de Acceso Remoto al Registro de Microsoft, disponible en Windows 2000. Se encarga de manejar el acceso al remoto al Registro de Windows rundll32.exe: Es un proceso que se ejecuta DLLs y coloca sus bibliotecas en la memoria para que puedan ser usadas más eficientemente por las aplicaciones. Este programa es importante para la estabilidad del sistema y no debería ser terminado. services.exe: Es el administrador de servicios de Windows (Service Manager).Este proceso inicia, detiene e interactúa con los servicios del sistema.

Control

shdoclc.dll: Es una biblioteca usada por las aplicaciones de Windows para agregar operaciones básicas del fichero y del establecimiento de una red. Shell32.dll: Es una biblioteca que contiene las funciones del API del shell de Windows, se utilizan que al abrir páginas Web y ficheros. Smss.exe: Es el subsistema de gestión de sesiones (Session Manager Subsystem).Se encarga de la gestión de las sesiones de usuario.Este proceso es responsable de diferentes actividades entre ellas la ejecución de los procesos Winlogon y Win32

Pág ina 4 | 6

Principales Procesos de Windows | Stalin Cárdenas TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO (csrss.exe) y de la creación de variables de entorno del sistema.Después de ejecutar estos procesos, éste espera que Winlogon o Csrss finalicen. Si esto se produce normalmente, entonces el sistema se detiene. Spoolsv.exe: Es el proceso responsable de la gestión de los trabajos de impresión y fax. stisvc.exe: Se instala en Windows junto a cámaras digitales, escáneres u otra entrada de dispositivos gráficos. Svchost.exe: Es un proceso genérico que hace de host para otros procesos que corren desde DLL. systray.exe: Archivo y proceso esencial de Windows que se encarga del Microsoft System Tray Services, que es se encarga de mostrar la fecha y hora del sistema, entre otras funcionalidades. Suele aparecer en la lista de procesos en Windows 98, ME, 2000 y XP. taskmgr.exe: El archivo y proceso Taskmgr.exe se encarga del Administrador de tareas de Windows. A esta herramienta se suele acceder presionando CTRL ALT DEL o CTRL SHIFT ESC. El Administrador de Tareas permite ver los procesos que están en ejecución en el sistema. Si no se está utilizando el Administrador de Tareas, el proceso no debería aparecer (visto desde otro programa visor de procesos activos). taskswitch.exe: La tarea y archivo taskswitch.exe es un programa que reemplaza la función ALT+Tab de Windows, que permite cambiar rápidamente entre las ventanas abiertas en Windows. Suele iniciarse junto con Windows bajo el nombre de taskswitch y el comando o archivo taskswitch.exe tcpsvcs.exe: Es un archivo y proceso presente en los Windows NT4, 2000, XP y 2003. Es parte de los componentes de red TCP/IP de Windows que se emplea cuando se utilizan servicios como DHCP, Simple TCP y servicios de impresión. Es un proceso importante y no debería ser terminado. wdfmgr.exe: Es un proceso y archivo de nombre Windows Driver Foundation Manager que es parte de Microsoft Windows Media Player 10 y superior. Se encarga de minimizar los problemas de incompatibilidades. Winlogon.exe: Es el proceso que gestiona el inicio y cierre de sesión. Winlongon únicamente se activa cuando el usuario presiona las teclas CTRL+ALT+SUPR, entonces muestra la ventana de seguridad. Winmgmt.exe: Componente del núcleo del Administrador de cliente bajo Windows 2000. Este proceso arranca cuando la primera aplicación cliente se conecta. Este corresponde al servicio WMI que permite por ejemplo programar recursos en el equipo (memoria, disco duro, etc. winword.exe: El proceso y archivo WINWORD.EXE es la aplicación principal del programa Microsoft Word de la suite Microsoft Office. Microsoft Word es un poderoso editor de textos. wisptis.exe: El archivo y proceso WISPTIS.EXE, es el Windows Ink Services Platform Tablet Input Subsystem. Se instala junto con aplicaciones como Microsoft Office 2003, algunos productos de Adobe, el Journal Viewer a través de Windows Update y también en el Live Messenger. Suele ejecutarse cuando se emplea la escritura a través del mouse o el lápiz óptico (en realidad, se estaría graficando, más que escribiendo). Por ejemplo, cuando se activa la opción para enviar un mensaje manuscrito (o un gráfico hecho con el mouse o un lápiz óptico) a un contacto del Live Messenger.

Pág ina 5 | 6

Principales Procesos de Windows | Stalin Cárdenas TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO wmiexe.exe: Archivo y proceso presente en los Windows 95, 98, ME, NT4 y 2000. Este proceso permite acceder a información básica del sistema. Existen programas malignos que utilizan el mismo nombre o similar, o infectan ese archivo. wmiprvse.exe: Es parte del sistema operativo Windows y reparte las operaciones WMI a través del proceso WinMgmt.exe. Este proceso es importante, y no debería ser terminado. Múltiples instancias de wmiprvse.exe podrían estar ejecutándose bajo diferentes nombres de usuarios: LocalSystem, NetworkService, o LocalService wmplayer.exe: El proceso y archivo wmplayer.exe es el programa principal del Microsoft Windows Media Player (Reproductor de Windows Media); aplicación que permite ejecutar música, video, etc. El proceso wmplayer.exe sólo debería estar activo, cuando se está ejecutando esa aplicación, de lo contrario, podría ser un virus. wowexec.exe: Es un proceso de nombre Microsoft Windows On Windows Execution Process presente en los Windows NT4, 2000, XP y 2003. Este proceso se inicia cuando se ejecutan aplicaciones de 16 bits. Es un proceso esencial y no debería finalizarse. wscntfy.exe: El proceso y archivo wscntfy.exe que pertenece al Centro de Seguridad de Windows (Microsoft Windows Security Center). Se instala junto con el Service Pack 2 de Windows XP y se encarga de avisarle al usuario cuestiones de seguridad relacionados a: falta de actualización de Windows, falta de actualización del antivirus, desactivación del antivirus, desactivación del cortafuegos, etc. Los mensajes de advertencia aparecen en el área de notificación (al lado del reloj del sistema) en Windows wuauclt.exe: Es el proceso del Microsoft AutoUpdate presente en los Windows ME, 2000 y XP. Es el notificador de actualizaciones automáticas de Microsoft Se encarga de comprobar si existen actualizaciones para el sistema operativo Windows. Cuando este proceso es visible en el Administrador de Tareas, aparece un ícono en la barra de tareas de Windows, al lado del reloj, que indica que se está actualizando el sistema. ZCfgSvc.exe: es un proceso que pertenece al Intel Zero Config MFC Application y es instalado junto con múltiples productos de red de Intel. Es parte de las utilidades ProSET de Intel y permite configurar el adaptador de red inalámbrico, entre otras utilidades empleando un ícono en la barra de tareas. Algunos usuarios se han quejado de que este proceso les consume mucha CPU y que luego de terminarlo la computadora funciona bien. http://process.iamnotageek.com/file_info.php http://www.alegsa.com.ar/Proceso/a.htm http://www.processlibrary.com/es/directory/files/comctl32/21090/ http://www.processlibrary.com/es/directory/files/comdlg32/20539/

Pág ina 6 | 6