Red de conocimiento informático - Problemas con los teléfonos móviles - administrador de tareas de Windows

administrador de tareas de Windows

Los procesos más básicos del sistema (es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema. Con estos procesos, el sistema puede ejecutarse normalmente):

smss.exe Sesión Manager

proceso del servidor del subsistema csrss.exe

winlogon.exe administra el inicio de sesión del usuario

services.exe contiene muchos servicios del sistema

lsass. exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP. (Servicio del sistema)

Genere claves de sesión y otorgue credenciales de servicio (tickets) para la autenticación interactiva cliente/servidor. (Servicios del sistema)

svchost.exe contiene muchos servicios del sistema

svchost.exe

SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. (Servicio del sistema)

explorer.exe Administrador de recursos

internat.exe Pinyin al final del área de la bandeja

Procesos adicionales del sistema (estos procesos no son necesarios, usted puede aumentar o disminuir según sea necesario a través del Administrador de servicios):

mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)

regsvc.exe permite operaciones de registro remotas. (Servicio del sistema)

winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).

inetinfo.exe proporciona conectividad y administración FTP a través del complemento Internet Information Services. (Servicio del sistema)

tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)

Permite administrar servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)

tftpd.exe implementa el estándar de Internet TFTP. El estándar no requiere nombres de usuario ni contraseñas. Parte del servicio de instalación remota. (Servicio del sistema)

termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones virtuales de escritorio de Windows 2000 Professional, así como a

programas basados ​​en Windows que se ejecutan en el servidor. . (Servicio del sistema)

dns.exe responde a solicitudes de consulta y actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)

Los siguientes servicios rara vez se utilizan. Los servicios anteriores son perjudiciales para la seguridad. Si no son necesarios, se deben desactivar

tcpsvcs.exe. en PXE y se puede iniciar de forma remota. La capacidad de instalar Windows 2000 Professional de forma remota en las computadoras cliente. (Servicios del sistema)

Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día. (Servicio del sistema)

ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)

ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)

wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS.

(servicio del sistema)

llssrv.exe Servicio de registro de licencias (servicio del sistema)

ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicio del sistema)

RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)

locator.exe administra la base de datos del servicio de nombres RPC. (Servicio del sistema)

lserver.exe Registra la licencia del cliente. (Servicio del sistema)

dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)

clipsrv.exe admite el Visor de portapapeles para que las páginas recortadas se puedan ver desde un portapapeles remoto. (Servicio del sistema)

msdtc.exe Las transacciones paralelas se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicios del sistema)

faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)

cisvc.exe Servicio de indexación (servicio del sistema)

dmadmin.exe Servicio de administración del sistema solicitado por la administración de discos. (Servicio del sistema)

mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)

netdde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE). (Servicio del sistema)

smlogsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)

rsvp.exe proporciona señalización de red y funcionalidad de instalación de control de comunicación local para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)

RsEng.exe coordina servicios y herramientas de administración utilizadas para almacenar datos utilizados con poca frecuencia. (Servicio del sistema)

RsFsa.exe gestiona las operaciones de los archivos almacenados de forma remota. (Servicio del sistema)

grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a un punto de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)

SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora. (Servicios del sistema)

snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)

snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora

. (Servicio del sistema)

UtilMan.exe Inicia y configura herramientas auxiliares desde una ventana. (Servicio del sistema)

msiexec.exe instala, repara y elimina software de acuerdo con los comandos contenidos en el archivo .MSI. (Servicio del sistema)

Descripción detallada:

proceso en ejecución de win2k

Svchost.exe

El archivo Svchost.exe es útil para aquellos que están conectados dinámicamente Para los servicios que se ejecutan en la biblioteca, es un nombre de proceso de host normal. El archivo Svhost.exe se encuentra en la carpeta systemroot\system32 del sistema. Al inicio, Svchost.exe busca ubicaciones en el registro para crear una lista de servicios que deben cargarse. Esto hará que se ejecuten varios Svchost.exe al mismo tiempo.

Cada sesión de Svchost.exe contiene un conjunto de servicios, por lo que los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Esto hace que sea más fácil controlar y encontrar errores.

El grupo Svchost.exe se identifica mediante el siguiente valor de registro.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Cada valor bajo esta clave representa un grupo Svchost independiente y, cuando visualiza procesos activos, se muestra como un ejemplo

separado. Cada clave es un valor de tipo REG_MULTI_SZ y contiene servicios que se ejecutan dentro del grupo Svchost. Cada grupo Svchost contiene uno o más nombres de servicios seleccionados del valor del registro. El valor del parámetro de este servicio contiene un valor ServiceDLL.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

Más información

Para ver los servicios ejecutándose en la lista Svchost.

Inicie - ejecute - escriba cmd

Luego escriba tlist -s (tlist debe ser Dongdong en la caja de herramientas de win2k)

Tlist muestra una lista de procesos activos. Switch -s muestra una lista de servicios activos en cada proceso. Si deseas conocer más información sobre el

proceso, puedes escribir tlist pid.

Tlist muestra dos ejemplos de ejecución de Svchost.exe.

0 Proceso del sistema

8 Sistema

132 smss.exe

160 csrss.exe Título:

180 winlogon.exe Título: Agente NetDDE

208services.exe

Servicios: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage , selogon, TrkWks, W32Time, Wmi

220 lsass.exe Servicios: Netlogon, PolicyAgent, SamSs

404 svchost.exe Servicios: RpcSs

452 spoolsv. exe Servicios: Spooler

544 cisvc.exe Servicios: cisvc

556 svchost.exe Servicios: EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv

580 regsvc.exe Servicios: RemoteRegistry

596 mstask.exe Servicios: Programar

660 snmp.exe Servicios: SNMP

728 winmgmt.exe Servicios: WinMgmt p>

852 cidaemon.exe Título: OleMainThreadWndName

812 explorer.exe Título: Administrador de programas

1032 OSA.EXE Título: Recordatorio

1300 cmd .exe Título: D:\WINNT5\System32\cmd.exe - tlist -s

1080 MAPISP32.EXE Título: WMS inactivo

1264 rundll32.exe Título:

1000 mmc.exe Título: Administrador de dispositivos

1144 tlist.exe

En este ejemplo, el registro establece dos grupos.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:

netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc

rpcss: Reg_Multi_SZ: RpcSs

smss.exe

csrss.exe

Esto es parte del subsistema Win32 en modo de usuario.

csrss representa el subsistema operativo cliente/servidor y es un subsistema básico

Debe estar ejecutándose en todo momento. csrss es responsable de controlar Windows, crear o eliminar subprocesos y algunos entornos virtuales de MS-DOS de 16 bits.

explorer.exe

Este es el shell de un usuario (realmente no sé cómo traducirlo), que para nosotros parece una barra de tareas, un escritorio, etc. Este

proceso no se está ejecutando como un proceso importante en Windows como cree. Puede detenerlo desde el administrador de tareas o reiniciarlo.

Normalmente no tendrá ningún impacto negativo en el sistema.

internat.exe

Este proceso se puede cerrar desde el administrador de tareas.

internat.exe comienza a ejecutarse al inicio. Carga diferentes puntos de entrada especificados por el usuario. El punto de entrada carga contenido desde esta ubicación en el registro:

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.

internat.exe carga "EN" e ingresa al área de finalización del sistema, lo que permite al usuario cambiar fácilmente entre diferentes puntos de entrada.

Cuando se detenga el proceso, desaparecerá, pero aún se podrá cambiar el punto de entrada a través del panel de control.

lsass.exe

Este proceso no se puede cerrar desde el administrador de tareas.

Este es un servicio de autorización de seguridad local y generará un proceso para los usuarios autorizados que utilizan el servicio winlogon. Este proceso se ejecuta utilizando un paquete autorizado, como el predeterminado msgina.dll. Si la autorización es exitosa, lsass generará el token de acceso del usuario. El token no se utiliza para iniciar el shell inicial. Otros procesos iniciados por el usuario heredarán este token.

mstask.exe

Este proceso no se puede cerrar desde el administrador de tareas.

Se trata de un servicio de programación de tareas que se encarga de ejecutar las tareas que el usuario decide ejecutar en un momento determinado con antelación.

smss.exe

Este proceso no se puede cerrar desde el administrador de tareas.

Este es un subsistema de administración de sesiones, responsable de iniciar la sesión del usuario. Este proceso se inicializa a través del proceso del sistema y es responsable de muchas actividades,

Incluyendo Winlogon, Win32 (Csrss. exe) y se reflejan las variables del sistema establecidas. Después de iniciar estos

procesos, espera a que finalice Winlogon o Csrss. Si estos procesos son normales, el sistema se apaga. Si sucede algo inesperado,

smss.exe hará que el sistema deje de responder (es decir, se cuelgue).

spoolsv.exe

Este proceso no se puede cerrar desde el administrador de tareas.

El servicio de cola administra los trabajos de impresión y fax en el grupo de búfer.

service.exe

Este proceso no se puede cerrar desde el administrador de tareas.

La mayoría de los procesos del modo central del sistema se ejecutan como procesos del sistema.

Proceso inactivo del sistema

Este proceso no se puede desactivar desde el administrador de tareas.

Este proceso se ejecuta como un único subproceso en cada procesador y se le asigna tiempo de procesador cuando el sistema no está procesando otros subprocesos.

winlogon.exe

Este proceso se utiliza para administrar el inicio de sesión y el inicio del usuario.

Además, winlogon se activa cuando el usuario presiona CTRL ALT DEL y muestra el cuadro de diálogo de seguridad.

winmgmt.exe

winmgmt es el componente central de la gestión de clientes de win2000. Este proceso se inicializa cuando se conecta una aplicación cliente o cuando el programa de gestión requiere sus propios servicios

taskmagr.exe

Este proceso, jaja, es el administrador de tareas