¡Maestros, deteneos! ! ! ! ! !
--descripción del proceso del sistema de Windows
<<<<>>>>
proceso del sistema] alg.exe csrss.exe
ddhelp.exe dllhost.exe explorer.exe
inetinfo.exe internat.exe kernel32.dll
lsass.exe mdm.exe mmtask.tsk
mprexe .exe msgsrv32.exe mstask.exe
regsvc.exe rpcss.exe services.exe
smss.exe snmp.exe spool32.exe
spoolsv.exe stisvc.exe svchost.exe
system taskmon.exe tcpsvcs.exe
winlogon.exe winmgmt.exe
Esto es necesario
Innecesario
Procedimientos generales
absr.exe acrobat.exe acrord32.exe
agentsvr.exe aim.exe airsvcu.exe
alogserv .exe avconsol.exe avsynmgr.exe
backWeb.exe bcb.exe calc.exe
ccapp.exe cdplayer.exe charmap.exe
cidaemon.exe cisvc.exe cmd.exe
cmesys.exe ctfmon.exe ctsvccda.exe
cutftp.exe defwatch.exe devldr32.exe
directcd exe dreamweaver. exe em_exec.exe
excel.exe findfast.exe frontpage.exe
gmt.exe hh.exe hidserv.exe
icq.exe iexplore .exe irmon .exe
kodakimage.exe loadqm.exe loadwc.exe
mad.exe mcshield.exe mgabg.exe
mmc.exe mobsync.exe mplayer.exe
mplayer2.exe msaccess.exe msbb.exe
msdtc.exe msiexec.exe msimn.exe
msmsgs.exe msoobe.exe mspaint
. p>mspmspsv.exe mysqld-nt.exe navapsvc.exe
navapw32.exe ndetect.exe netscape.exe
notepad.exe ntbackup.exe ntvdm
. p>nvsvc32.exe nwiz.exe osa.exe
outlook.exe photoshop.exe point32.exe
powerpnt.exe pstores.exe qttask.exe
realplay.exe rnaapp.exe rt
vscan.exe
rundll32.exe sndrec32.exe sndvol32.exe
spoolss.exe starter.exe systray.exe
tapisrv.exe userinit.exe visio. exe
vptray.exe vshwin32.exe vsmon.exe
vsstat.exe wab.exe webscanx.exe
winamp.exe winhlp32.exe winoa386.mod
winproj.exe winroute.exe winword.exe
winzip32.exe wkcalrem.exe wkqkpick.exe
wmplayer.exe wordpad.exe wowexec.exe
ypager.exe
Procesos básicos del sistema (es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema. Con estos procesos, el sistema puede ejecutarse normalmente):
smss .exe Administrador de sesión
proceso del servidor del subsistema csrss.exe
winlogon.exe administra el inicio de sesión del usuario
services.exe contiene muchos servicios del sistema
lsass.exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP. (Servicio del sistema)
Genere claves de sesión y otorgue credenciales de servicio (tickets) para la autenticación interactiva cliente/servidor. (Servicios del sistema)
svchost.exe contiene muchos servicios del sistema
svchost.exe
SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. (Servicio del sistema)
explorer.exe Resource Manager
Ícono de internat.exe Pinyin en el área de la bandeja
Procesos adicionales del sistema (estos procesos no son necesarios, usted puede aumentar o disminuir según sea necesario a través del Administrador de servicios):
mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)
regsvc.exe permite operaciones de registro remotas. (Servicio del sistema)
winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).
inetinfo.exe proporciona conectividad y administración FTP a través del complemento Internet Information Services. (Servicio del sistema)
tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)
Permite administrar servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)
tftpd.exe implementa el estándar de Internet TFTP. El estándar no requiere nombres de usuario ni contraseñas. Parte del servicio de instalación remota. (Servicio del sistema)
termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones virtuales de escritorio de Windows 2000 Professional, así como a programas basados en Windows que se ejecutan en el servidor. (Servicio del sistema)
dns.exe responde a solicitudes de consulta y actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)
Los siguientes servicios rara vez se utilizan. Los servicios anteriores son perjudiciales para la seguridad y deben desactivarse si no son necesarios.
tcpsvcs.exe se proporciona en PXE y se puede iniciar de forma remota La capacidad de instalar Windows 2000 Professional de forma remota en las computadoras cliente.
(Servicios del sistema)
Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día. (Servicio del sistema)
ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)
ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)
wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS. (servicio del sistema)
llssrv.exe Servicio de registro de licencias (servicio del sistema)
ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicio del sistema)
RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)
locator.exe administra la base de datos del servicio de nombres RPC. (Servicio del sistema)
lserver.exe Registra la licencia del cliente. (Servicio del sistema)
dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)
clipsrv.exe admite el Visor de portapapeles para que las páginas recortadas se puedan ver desde un portapapeles remoto. (Servicio del sistema)
msdtc.exe Las transacciones paralelas se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicios del sistema)
faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)
cisvc.exe Servicio de indexación (servicio del sistema)
dmadmin.exe Servicio de administración del sistema solicitado por la administración de discos. (Servicio del sistema)
mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)
netdde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE). (Servicios del sistema)
smlogsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)
rsvp.exe proporciona señalización de red y funcionalidad de instalación de control de comunicación local para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)
RsEng.exe coordina servicios y herramientas de administración utilizadas para almacenar datos utilizados con poca frecuencia. (Servicio del sistema)
RsFsa.exe gestiona las operaciones de los archivos almacenados de forma remota. (Servicio del sistema)
grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a un punto de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)
SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora. (Servicios del sistema)
snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)
snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora. (Servicio del sistema)
UtilMan.exe Inicia y configura herramientas auxiliares desde una ventana. (Servicio del sistema)
msiexec.exe instala, repara y elimina software basándose en comandos contenidos en archivos .MSI. (Servicio del sistema)
proceso en ejecución win2k
Svchost.exe
El archivo Svchost.exe es un archivo común para servicios que se ejecutan desde bibliotecas de enlaces dinámicos. nombre del proceso.
El archivo Svhost.exe se encuentra en la carpeta %systemroot%system32 del sistema. Al inicio, Svchost.exe busca ubicaciones en el registro para crear una lista de servicios que deben cargarse. Esto hará que se ejecuten varios Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe contiene un conjunto de servicios, por lo que los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Esto hace que sea más fácil controlar y encontrar errores.
El grupo Svchost.exe se identifica mediante el siguiente valor de registro.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
Cada valor bajo esta clave representa un grupo Svchost independiente y, cuando visualiza procesos activos, se muestra como una instancia separada. Cada clave es un valor de tipo REG_MULTI_SZ y contiene servicios que se ejecutan dentro del grupo Svchost. Cada grupo Svchost contiene uno o más nombres de servicios seleccionados de los valores del registro. El valor del parámetro de servicio contiene un valor de ServiceDLL. HKEY_LOCAL_MACHINESystemCurrentControlSetServicesServicio