¡Maestros, deteneos! ! ! ! ! !

--descripción del proceso del sistema de Windows

<<<<>>>>

proceso del sistema] alg.exe csrss.exe

ddhelp.exe dllhost.exe explorer.exe

inetinfo.exe internat.exe kernel32.dll

lsass.exe mdm.exe mmtask.tsk

mprexe .exe msgsrv32.exe mstask.exe

regsvc.exe rpcss.exe services.exe

smss.exe snmp.exe spool32.exe

spoolsv.exe stisvc.exe svchost.exe

system taskmon.exe tcpsvcs.exe

winlogon.exe winmgmt.exe

Esto es necesario

Innecesario

Procedimientos generales

absr.exe acrobat.exe acrord32.exe

agentsvr.exe aim.exe airsvcu.exe

alogserv .exe avconsol.exe avsynmgr.exe

backWeb.exe bcb.exe calc.exe

ccapp.exe cdplayer.exe charmap.exe

cidaemon.exe cisvc.exe cmd.exe

cmesys.exe ctfmon.exe ctsvccda.exe

cutftp.exe defwatch.exe devldr32.exe

directcd exe dreamweaver. exe em_exec.exe

excel.exe findfast.exe frontpage.exe

gmt.exe hh.exe hidserv.exe

icq.exe iexplore .exe irmon .exe

kodakimage.exe loadqm.exe loadwc.exe

mad.exe mcshield.exe mgabg.exe

mmc.exe mobsync.exe mplayer.exe

mplayer2.exe msaccess.exe msbb.exe

msdtc.exe msiexec.exe msimn.exe

msmsgs.exe msoobe.exe mspaint

mspmspsv.exe mysqld-nt.exe navapsvc.exe

navapw32.exe ndetect.exe netscape.exe

notepad.exe ntbackup.exe ntvdm

nvsvc32.exe nwiz.exe osa.exe

outlook.exe photoshop.exe point32.exe

powerpnt.exe pstores.exe qttask.exe

realplay.exe rnaapp.exe rt

vscan.exe

rundll32.exe sndrec32.exe sndvol32.exe

spoolss.exe starter.exe systray.exe

tapisrv.exe userinit.exe visio. exe

vptray.exe vshwin32.exe vsmon.exe

vsstat.exe wab.exe webscanx.exe

winamp.exe winhlp32.exe winoa386.mod

winproj.exe winroute.exe winword.exe

winzip32.exe wkcalrem.exe wkqkpick.exe

wmplayer.exe wordpad.exe wowexec.exe

ypager.exe

Procesos básicos del sistema (es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema. Con estos procesos, el sistema puede ejecutarse normalmente):

smss .exe Administrador de sesión

proceso del servidor del subsistema csrss.exe

winlogon.exe administra el inicio de sesión del usuario

services.exe contiene muchos servicios del sistema

lsass.exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP. (Servicio del sistema)

Genere claves de sesión y otorgue credenciales de servicio (tickets) para la autenticación interactiva cliente/servidor. (Servicios del sistema)

svchost.exe contiene muchos servicios del sistema

svchost.exe

SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. (Servicio del sistema)

explorer.exe Resource Manager

Ícono de internat.exe Pinyin en el área de la bandeja

Procesos adicionales del sistema (estos procesos no son necesarios, usted puede aumentar o disminuir según sea necesario a través del Administrador de servicios):

mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)

regsvc.exe permite operaciones de registro remotas. (Servicio del sistema)

winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).

inetinfo.exe proporciona conectividad y administración FTP a través del complemento Internet Information Services. (Servicio del sistema)

tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)

Permite administrar servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)

tftpd.exe implementa el estándar de Internet TFTP. El estándar no requiere nombres de usuario ni contraseñas. Parte del servicio de instalación remota. (Servicio del sistema)

termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones virtuales de escritorio de Windows 2000 Professional, así como a programas basados ​​en Windows que se ejecutan en el servidor. (Servicio del sistema)

dns.exe responde a solicitudes de consulta y actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)

Los siguientes servicios rara vez se utilizan. Los servicios anteriores son perjudiciales para la seguridad y deben desactivarse si no son necesarios.

tcpsvcs.exe se proporciona en PXE y se puede iniciar de forma remota La capacidad de instalar Windows 2000 Professional de forma remota en las computadoras cliente.

(Servicios del sistema)

Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día. (Servicio del sistema)

ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)

ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)

wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS. (servicio del sistema)

llssrv.exe Servicio de registro de licencias (servicio del sistema)

ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicio del sistema)

RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)

locator.exe administra la base de datos del servicio de nombres RPC. (Servicio del sistema)

lserver.exe Registra la licencia del cliente. (Servicio del sistema)

dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)

clipsrv.exe admite el Visor de portapapeles para que las páginas recortadas se puedan ver desde un portapapeles remoto. (Servicio del sistema)

msdtc.exe Las transacciones paralelas se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicios del sistema)

faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)

cisvc.exe Servicio de indexación (servicio del sistema)

dmadmin.exe Servicio de administración del sistema solicitado por la administración de discos. (Servicio del sistema)

mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)

netdde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE). (Servicios del sistema)

smlogsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)

rsvp.exe proporciona señalización de red y funcionalidad de instalación de control de comunicación local para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)

RsEng.exe coordina servicios y herramientas de administración utilizadas para almacenar datos utilizados con poca frecuencia. (Servicio del sistema)

RsFsa.exe gestiona las operaciones de los archivos almacenados de forma remota. (Servicio del sistema)

grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a un punto de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)

SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora. (Servicios del sistema)

snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)

snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora. (Servicio del sistema)

UtilMan.exe Inicia y configura herramientas auxiliares desde una ventana. (Servicio del sistema)

msiexec.exe instala, repara y elimina software basándose en comandos contenidos en archivos .MSI. (Servicio del sistema)

proceso en ejecución win2k

Svchost.exe

El archivo Svchost.exe es un archivo común para servicios que se ejecutan desde bibliotecas de enlaces dinámicos. nombre del proceso.

El archivo Svhost.exe se encuentra en la carpeta %systemroot%system32 del sistema. Al inicio, Svchost.exe busca ubicaciones en el registro para crear una lista de servicios que deben cargarse. Esto hará que se ejecuten varios Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe contiene un conjunto de servicios, por lo que los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Esto hace que sea más fácil controlar y encontrar errores.

El grupo Svchost.exe se identifica mediante el siguiente valor de registro.

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost

Cada valor bajo esta clave representa un grupo Svchost independiente y, cuando visualiza procesos activos, se muestra como una instancia separada. Cada clave es un valor de tipo REG_MULTI_SZ y contiene servicios que se ejecutan dentro del grupo Svchost. Cada grupo Svchost contiene uno o más nombres de servicios seleccionados de los valores del registro. El valor del parámetro de servicio contiene un valor de ServiceDLL. HKEY_LOCAL_MACHINESystemCurrentControlSetServicesServicio