¿Cuál es el nombre del proceso básico de Windows?
Si es winxp, es el siguiente:
(1) [Proceso inactivo del sistema]
Archivo de proceso: [Proceso del sistema] o [Proceso del sistema ]
Nombre del proceso: Proceso del sistema de manejo de memoria de Windows
Descripción. Un proceso de gestión de memoria de página de Windows de nivel de prioridad 0.
Introducción: este proceso se ejecuta como un único subproceso en cada procesador y asigna tiempo de procesador cuando el sistema no está procesando otros subprocesos. Cuanto mayor sea el uso de la CPU, más recursos de la CPU se pueden asignar y cuanto menor sea el número, más limitados serán los recursos de la CPU.
(2) [alg.exe]
Archivo de proceso: alg o alg.exe
Nombre del proceso: Servicio de puerta de enlace de capa de aplicación
Descripción: Este es un servicio de puerta de enlace de capa de aplicación para disfrutar de servicios de red.
Introducción: el administrador de complementos de comunicación de puerta de enlace proporciona compatibilidad con complementos de protocolos de terceros para el servicio ****Ayuda de conectividad a Internet y el servicio Firewall de conectividad a Internet.
(3) [csrss.exe]
Archivo de proceso: csrss o csrss.exe
Nombre del proceso: Subsistema de servidor de ejecución cliente/servidor
Descripción: Subsistema de servidor de tiempo de ejecución cliente/servidor: subsistema de servicios de cliente, utilizado para controlar los subsistemas relacionados con gráficos de Windows.
Introducción: csrss es la abreviatura de Client/Server Runtime Server Subsystem, que es un subsistema básico que debe estar siempre ejecutándose. csrss se utiliza para mantener el control de Windows, crear o eliminar subprocesos y crear grandes entornos MS-DOS virtuales de 16 bits.
(4) [ddhelp.exe]
Archivo de proceso: ddhelp o ddhelp.exe
Nombre del proceso: DirectDraw Helper
Descripción : DirectDraw Helper es un componente del servicio de gráficos DirectX.
Resumen: Directx Helper
(5)[dllhost.exe]
Archivo de proceso: dllhost o dllhost.exe
Nombre del proceso :Proceso DCOM DLL Host
Descripción: El proceso DCOM DLL Host admite archivos DLL: El proceso DCOM DLL Host admite archivos DLL basados en objetos COM. Los objetos COM admiten archivos DLL que ejecutan programas de Windows.
Introducción: Proxy COM, cuantos más componentes dll se adjuntan al sistema, más recursos de CPU y recursos de memoria ocupa dllhost. El "Shock Wave Killer" de agosto probablemente sea familiar para todos.
(6)[explorer.exe]
Archivo de proceso: explorer o explorer.exe
Nombre del proceso: Administrador de programas
Descripción : El Administrador de programas de Windows o el Explorador de Windows se utilizan para controlar el shell gráfico de Windows, incluido el menú Inicio. El shell gráfico de Windows incluye el menú Inicio, la barra de tareas, el escritorio y la administración de archivos.
Introducción: Este es un shell de usuario, que para nosotros parece una barra de tareas, un escritorio, etc. En otras palabras, es el administrador de recursos. Si no me crees, intenta ejecutarlo mientras está en ejecución. Sigue siendo muy importante para la estabilidad del sistema Windows. El código rojo es para encontrar problemas. Cree explorer.exe en los directorios raíz cyd.
(7)[inetinfo.exe]
Archivo de proceso: inetinfo o inetinfo.exe
Nombre del proceso: Asistente del servicio de administración de IIS
Descripción: InetInfo es parte de Microsoft Internet Information Services (IIS) y se utiliza para la depuración.
Introducción: En el proceso de servicio IIS, el código azul explota la vulnerabilidad de desbordamiento del búfer inetinfo.exe.
(8)[internat.exe]
Archivo de proceso: internat o internat.exe
Nombre del proceso: Configuraciones regionales de entrada
Descripción : Este icono de control de entrada se utiliza para cambiar la configuración del país, el tipo de teclado, el formato de fecha, etc. Internat.exe comienza a ejecutarse al inicio. Carga diferentes puntos de entrada especificados por el usuario. Estos puntos de entrada se cargan desde esta ubicación en el registro HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Internat.exe cargará el ícono "EN" en el área de íconos del sistema para que el usuario pueda cambiar fácilmente entre diferentes puntos de entrada. Cuando se detiene el proceso, el icono desaparece, pero el punto de entrada aún se puede cambiar a través del panel de control.
Introducción: Se utiliza principalmente para controlar el método de entrada. Cuando no hay un ícono "EN" en su barra de tareas y el sistema tiene el proceso internat.exe, es posible que desee finalizar el proceso y ejecutarlo. Ejecute el comando internat.
(9)[kernel32.dll]
Archivo de proceso: kernel32 o kernel32.dll
Nombre del proceso: proceso de Windows Shell
Descripción: El proceso de Windows Shell se utiliza para administrar múltiples subprocesos, memoria y recursos.
Introducción: lea más en Operaciones ilegales e interpretación de Kernel32
(10)[lsass.exe]
Archivo de proceso: lsass o lsass
Nombre del proceso: Servicio de autorización de seguridad local
Descripción: Este servicio de autorización de seguridad local controla la seguridad del sistema Windows: Este servicio de autorización de seguridad local controla el mecanismo de seguridad de Windows. Gestiona políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y controladores de seguridad IP.
Introducción: este es un servicio de autorización de seguridad local que utiliza el servicio winlogon para generar un proceso para los usuarios autorizados. El proceso se ejecuta utilizando un paquete autorizado como el predeterminado msgina.dll. Si la autorización se realiza correctamente, lsass genera un token de entrada para el usuario, que no se utiliza para iniciar el shell inicial. La vulnerabilidad de desbordamiento de pila remota de Windows Active Directory explota una vulnerabilidad en la función de solicitud de búsqueda LDAP 3 que carece de límites de búfer adecuados para verificar las solicitudes enviadas por los usuarios, creando más de 1000 solicitudes "Y" y enviándolas al servidor, lo que desencadena un desbordamiento de pila, lo que provoca el servicio Lsass.exe se bloquee y reinicie el sistema en menos de 30 segundos.
(11) [mdm.exe]
Archivo de proceso: mdm o mdm.exe
Nombre del proceso: Machine Debug Manager
Descripción: Debug Manager se utiliza para depurar aplicaciones en Microsoft Office y Microsoft Script Editor. Editor de guiones en Microsoft Office.
Introducción: El trabajo principal de Mdm.exe es depurar el software de la aplicación (Debug). En este punto, está un poco lejos. Si ve archivos de 0 bytes que comienzan con fffff en el sistema, son. son mdm.exe se genera durante el proceso de depuración de la aplicación.
Algunos archivos temporales generados por exe durante la depuración no se borran automáticamente cuando se apaga el sistema operativo. Por lo tanto, estos archivos extraños que comienzan con fff tienen el sufijo cuando se apaga el sistema operativo. está cerrado. Por lo tanto, los archivos que comienzan con fffff y terminan con CHK son archivos basura inútiles. Policarbonato En los sistemas Polycarbonate 6.X, siempre que Mdm.exe esté presente en el sistema, es posible generar archivos extraños que comiencen con fffff. Puede evitar que el sistema ejecute Mdm.exe de la siguiente manera para eliminar completamente los archivos extraños que comienzan con ffff: Primero, presione la combinación de teclas "Ctrl + Alt + Supr" y seleccione "Mdm" en la ventana emergente "Cerrar programa". Seleccione "Mdm" en la ventana emergente "Cerrar programa", presione el botón "Finalizar tarea" para detener la ejecución de Mdm.exe en segundo plano y luego cambie el nombre de Mdm.exe (en el directorio C:\Windows\System). a Mdm. Ejecute el programa msconfig y desmarque "Machine Debug Manager" en la página de inicio. Esto evitará que se inicie Mdm.exe, luego haga clic en el botón Aceptar para finalizar el programa msconfig y reiniciar su computadora. Además, si utiliza IE 5.
(12)[mmtask.tsk]
Archivo de proceso: mmtask o mmtask.tsk
Nombre del proceso: Proceso de soporte multimedia
Descripción: Este demonio multimedia de Windows controla servicios multimedia como MIDI.
Introducción: Este es un servicio de programación de tareas que se encarga de ejecutar las tareas que el usuario decide ejecutar en un momento determinado de antemano.
(13) [mprexe.exe]
Archivo de proceso: mpreexe o mpreexe.exe
Nombre del proceso: proceso de enrutamiento de Windows
Descripción: El proceso de enrutamiento de Windows implica realizar solicitudes de red a la parte apropiada de la red.
Introducción: este es el archivo de proceso de servicio de interfaz de red de 32 bits de Windows y es la parte central del inicio del cliente de red. Trojan.A-311.104 "El proceso mprexe.exe también se creará en la memoria, que se puede finalizar mediante la administración de recursos.
(14)[msgsrv32.exe]
Proceso archivo: msgsrv32 o msgsrv32.exe
Nombre del proceso: Servicio Windows Messenger
Descripción: El servicio Windows Messenger llama al Administrador de programas y controladores de Windows al inicio
Introducción: msgsrv32.exe es una aplicación que administra ventanas de información. Si el controlador de la tarjeta de sonido o de la tarjeta gráfica no está configurado correctamente en win9x, provocará un bloqueo o mostrará el error msgsrv32.exe
(15) [mstask. exe].
Archivo de proceso: mstask o mstask.exe
Nombre del proceso: Tarea programada de Windows
Descripción: La tarea programada de Windows se utiliza para configurar la copia de seguridad continua en una hora o fecha específica O ejecutar
Introducción: las tareas programadas se inician solas a través del registro. Por lo tanto, el programa que se inicia automáticamente a través del programa de tareas programadas no verá su nombre de archivo en el sistema. Si se elimina o deshabilita en el registro, los programas iniciados por tareas programadas no podrán ejecutar automáticamente todos los programas. Win9X abrirá las tareas programadas cuando se inicie el sistema. Puede hacer doble clic en el ícono de tareas programadas - Avanzado - Detener tareas programadas. para detener su inicio automático Icono de tarea programada - Avanzado: finalice la tarea programada para evitar que se ejecute.
Además, los atacantes suelen utilizar tareas programadas durante sus ataques, incluida la carga de archivos, la elevación de privilegios, la instalación de puertas traseras y la limpieza de huellas.
(16)[regsvc.exe]
Archivo de proceso: regsvc o regsvc.exe
Nombre del proceso: Servicio de registro remoto
Descripción: El servicio de registro remoto se utiliza para acceder al registro en una computadora remota.
(17) [rpcss.exe]
Archivo de proceso: rpcss o rpcss.exe
Nombre del proceso: RPC Portmapper
Descripción : El proceso RPC Portmapper de Windows maneja llamadas RPC (llamadas a módulos remotos) y luego las asigna a proveedores de servicios específicos.
Introducción: 98 No arranca al cargar el intérprete ni al inicio. Si encuentra problemas durante el uso, puede iniciarlo directamente en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run en el registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Agregue un puntero a "C:\windows/system/rpcss".
(18)[services.exe]
Archivo de proceso: servicios o servicios.exe
Nombre del proceso: Controlador de servicios de Windows
Descripción: Administrar servicios de Windows.
Introducción: la mayoría de los procesos en modo núcleo del sistema se ejecutan como procesos del sistema. Abra el servicio en la herramienta de administración, puede ver que hay muchos servicios llamando a %systemroot%\system32\service.exe
(19)[smss.exe]
Procesar archivo : sms O smss.exe
Nombre del proceso: Subsistema Administrador de Sesiones
Descripción: Subsistema Administrador de Sesiones: Este proceso es el subsistema de administración de sesiones, utilizado para inicializar variables del sistema, con nombres similares MS -Controladores DOS para LPT1 y COM, que llaman al subsistema de shell Win32 y ejecutan el proceso de inicio de sesión de Windows.
Resumen: Es un subsistema de gestión de sesiones encargado de iniciar las sesiones de los usuarios. Este proceso lo inicializa el proceso del sistema y refleja muchas actividades, incluida la ejecución de subprocesos de Winlogon, Win32 (Csrss.exe) y la configuración de variables del sistema. Después de iniciar estos procesos, espera a que finalice Winlogon o Csrss. Si estos procesos son normales, el sistema se apagará. Si ocurre una situación inesperada, smss.exe impedirá que el sistema responda (es decir, se bloqueará).
(20)[snmp.exe]
Archivo de proceso: snmp o snmp.exe
Nombre del proceso: Agente SNMP de Microsoft
Descripción: El Proxy de protocolo de red simple (SNMP) para Windows se utiliza para escuchar y enviar solicitudes a la parte apropiada de la red.
Breve descripción: Responsable de recibir información de solicitud SNMP, enviar información de respuesta según sea necesario y manejar la interfaz con WinsockAPI.
(21)[spool32.exe]
Archivo de proceso: spool32 o spool32.exe
Nombre del proceso: Printer Spooler
Descripción : Programa de control de trabajos de impresión de Windows para la preparación de la impresora.
(22)[spoolsv.exe]
Archivo de proceso: spoolsv o spoolsv.exe
Nombre del proceso: Servicio Printer Spooler
Descripción: Programa de control de trabajos de impresión de Windows para la preparación de la impresora.
Introducción: El servicio Spooler gestiona las tareas de impresión y fax en el grupo de búfer.
(23)[stisvc.exe]
Archivo de proceso: stisvc o stisvc.exe
Nombre del proceso: Servicio de imágenes fijas
Descripción: El servicio de imágenes fijas se utiliza para controlar impresoras: El servicio de imágenes fijas se utiliza para controlar las conexiones de escáneres y cámaras digitales en Windows.
(24)[svchost.exe]
Archivo de proceso: svchost o svchost.exe
Nombre del proceso: proceso de host de servicio
Descripción: El proceso de host de servicio es un proceso de enlace dinámico estándar: El proceso de host de servicio es un servicio de procesamiento de host de biblioteca de enlace dinámico estándar.
Introducción: el archivo Svchost.exe es el nombre de proceso de host común para los servicios que se ejecutan a través de bibliotecas de vínculos dinámicos. El archivo Svhost.exe se encuentra en la carpeta %systemroot%\system32 del sistema. Cuando se inicia, Svchost.exe busca ubicaciones en el registro para crear una lista de servicios que deben cargarse. Esto da como resultado que se ejecuten varios Svchost.exe simultáneamente. Cada Svchost.exe contiene un conjunto de servicios durante una sesión, por lo que los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Windows 2k normalmente tiene 2 procesos Svchost, uno es el proceso de servicio RPCSS (llamada a procedimiento remoto) y el otro es un único Svchost.exe que utilizan múltiples servicios ****. En Windows XP, generalmente hay más de 4 procesos de servicio Svchost.exe, y en el servidor Windows 2003, hay más.
(25)[taskmon.exe]
Archivo de proceso: taskmon o taskmon.exe
Nombre del proceso: Optimizador de tareas de Windows
Descripción: El Optimizador de tareas de Windows monitorea la frecuencia con la que usa programas específicos y organiza y optimiza su disco duro cargando estos programas de uso frecuente.
Introducción: La función del administrador de tareas es monitorear la ejecución del programa e informar en cualquier momento. Puede monitorear todos los programas que se ejecutan como ventanas en la barra de tareas, abrir y finalizar programas y abrir directamente el cuadro de diálogo de apagado del sistema.
(26)[tcpsvcs.exe]
Archivo de proceso: tcpsvcs o tcpsvcs.exe
Nombre de proceso: servicio TCP/IP
Descripción: El programa de servicio TCP/IP admite la conexión de LAN e Internet a través de TCP/IP. LAN e Internet.
(27)[winlogon.exe]
Archivo de proceso: winlogon o winlogon.exe
Nombre del proceso: proceso de inicio de sesión de Windows
Descripción: Programa de inicio de sesión de usuario de Windows NT: Programa de inicio de sesión de usuario de Windows NT. Este proceso gestiona los inicios y cierres de sesión de los usuarios. winlogon se activará cuando el usuario presione CTRL+ALT+SUPR para mostrar el cuadro de diálogo de seguridad.
(28)[winmgmt.exe]
Archivo de proceso: winmgmt o winmgmt.exe
Nombre del proceso: Servicio de administración de Windows
Descripción: Windows Management Services es un programa que gestiona los inicios y cierres de sesión de los usuarios. El servicio de administración de Windows maneja las solicitudes de los clientes de aplicaciones a través de la tecnología WMI de datos de las herramientas de administración de Windows.
Resumen: winmgmt es el componente central de la gestión de clientes de Win2000. Este proceso se inicializa cuando se conecta una aplicación cliente o cuando un hipervisor requiere su propio servicio. WinMgmt.exe (CIM Object Manager) y la base de conocimientos (Repositorio) son los dos componentes principales de WMI. La base de conocimientos es la definición de objeto de la base de datos y es la base de datos central que almacena todos los datos estáticos manejables. para procesar conocimiento. Colección y manipulación de objetos en la biblioteca, así como colección y manipulación de objetos de la base de conocimiento. El administrador de objetos maneja la recopilación y manipulación de objetos en la base de conocimientos, además de recopilar información de los proveedores WMI. WinMgmt.exe se ejecuta como un servicio en Windows 2k/NT y como un programa exe independiente en Windows 95/98. Los errores WMI del sistema Windows 2k se pueden corregir en algunas computadoras instalando Windows 2k SP2. La instalación de Windows 2k SP2 puede corregir los errores WMI del sistema Windows 2k en algunas computadoras.
(29)[Sistema]
Archivo de proceso: sistema o sistema
Nombre del proceso: proceso del sistema Windows
Descripción: Microsoft Windows Procesos del sistema.
Introducción: Verás este proceso en el Administrador de tareas, es un proceso normal del sistema.
Aquí se describen los procesos del sistema.
En Windows2k/XP, es necesario cargar los siguientes procesos:
smss.exe, csrss.exe, winlogon.exe, services.exe, lsassexe, svchost.exe (puede existen al mismo tiempo Múltiples), spoolsv.exe, explorer.exe, proceso inactivo del sistema.