administrador de tareas de Windows
Los procesos más básicos del sistema (es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema. Con estos procesos, el sistema puede ejecutarse normalmente):
smss.exe Sesión Manager
proceso del servidor del subsistema csrss.exe
winlogon.exe administra el inicio de sesión del usuario
services.exe contiene muchos servicios del sistema
lsass. exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP. (Servicio del sistema)
Genere claves de sesión y otorgue credenciales de servicio (tickets) para la autenticación interactiva cliente/servidor. (Servicios del sistema)
svchost.exe contiene muchos servicios del sistema
svchost.exe
SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. (Servicio del sistema)
explorer.exe Administrador de recursos
internat.exe Pinyin al final del área de la bandeja
Procesos adicionales del sistema (estos procesos no son necesarios, usted puede aumentar o disminuir según sea necesario a través del Administrador de servicios):
mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)
regsvc.exe permite operaciones de registro remotas. (Servicio del sistema)
winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).
inetinfo.exe proporciona conectividad y administración FTP a través del complemento Internet Information Services. (Servicio del sistema)
tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)
Permite administrar servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)
tftpd.exe implementa el estándar de Internet TFTP. El estándar no requiere nombres de usuario ni contraseñas. Parte del servicio de instalación remota. (Servicio del sistema)
termsrv.exe proporciona un entorno multisesión que permite a los dispositivos cliente acceder a sesiones virtuales de escritorio de Windows 2000 Professional, así como a
programas basados en Windows que se ejecutan en el servidor. . (Servicio del sistema)
dns.exe responde a solicitudes de consulta y actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)
Los siguientes servicios rara vez se utilizan. Los servicios anteriores son perjudiciales para la seguridad. Si no son necesarios, se deben desactivar
tcpsvcs.exe. en PXE y se puede iniciar de forma remota. La capacidad de instalar Windows 2000 Professional de forma remota en las computadoras cliente. (Servicios del sistema)
Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día. (Servicio del sistema)
ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)
ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)
wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS.
(servicio del sistema)
llssrv.exe Servicio de registro de licencias (servicio del sistema)
ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicio del sistema)
RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)
locator.exe administra la base de datos del servicio de nombres RPC. (Servicio del sistema)
lserver.exe Registra la licencia del cliente. (Servicio del sistema)
dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)
clipsrv.exe admite el Visor de portapapeles para que las páginas recortadas se puedan ver desde un portapapeles remoto. (Servicio del sistema)
msdtc.exe Las transacciones paralelas se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicios del sistema)
faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)
cisvc.exe Servicio de indexación (servicio del sistema)
dmadmin.exe Servicio de administración del sistema solicitado por la administración de discos. (Servicio del sistema)
mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)
netdde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE). (Servicio del sistema)
smlogsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)
rsvp.exe proporciona señalización de red y funcionalidad de instalación de control de comunicación local para programas y aplicaciones de control que dependen de la calidad de servicio (QoS). (Servicios del sistema)
RsEng.exe coordina servicios y herramientas de administración utilizadas para almacenar datos utilizados con poca frecuencia. (Servicio del sistema)
RsFsa.exe gestiona las operaciones de los archivos almacenados de forma remota. (Servicio del sistema)
grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a un punto de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)
SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora. (Servicios del sistema)
snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)
snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora
. (Servicio del sistema)
UtilMan.exe Inicia y configura herramientas auxiliares desde una ventana. (Servicio del sistema)
msiexec.exe instala, repara y elimina software de acuerdo con los comandos contenidos en el archivo .MSI. (Servicio del sistema)
Descripción detallada:
proceso en ejecución de win2k
Svchost.exe
El archivo Svchost.exe es útil para aquellos que están conectados dinámicamente Para los servicios que se ejecutan en la biblioteca, es un nombre de proceso de host normal. El archivo Svhost.exe se encuentra en la carpeta systemroot\system32 del sistema. Al inicio, Svchost.exe busca ubicaciones en el registro para crear una lista de servicios que deben cargarse. Esto hará que se ejecuten varios Svchost.exe al mismo tiempo.
Cada sesión de Svchost.exe contiene un conjunto de servicios, por lo que los servicios individuales deben depender de cómo y dónde se inicia Svchost.exe. Esto hace que sea más fácil controlar y encontrar errores.
El grupo Svchost.exe se identifica mediante el siguiente valor de registro.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Cada valor bajo esta clave representa un grupo Svchost independiente y, cuando visualiza procesos activos, se muestra como un ejemplo
separado. Cada clave es un valor de tipo REG_MULTI_SZ y contiene servicios que se ejecutan dentro del grupo Svchost. Cada grupo Svchost contiene uno o más nombres de servicios seleccionados del valor del registro. El valor del parámetro de este servicio contiene un valor ServiceDLL.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
Más información
Para ver los servicios ejecutándose en la lista Svchost.
Inicie - ejecute - escriba cmd
Luego escriba tlist -s (tlist debe ser Dongdong en la caja de herramientas de win2k)
Tlist muestra una lista de procesos activos. Switch -s muestra una lista de servicios activos en cada proceso. Si deseas conocer más información sobre el
proceso, puedes escribir tlist pid.
Tlist muestra dos ejemplos de ejecución de Svchost.exe.
0 Proceso del sistema
8 Sistema
132 smss.exe
160 csrss.exe Título:
180 winlogon.exe Título: Agente NetDDE
208services.exe
Servicios: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver, LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage , selogon, TrkWks, W32Time, Wmi
220 lsass.exe Servicios: Netlogon, PolicyAgent, SamSs
404 svchost.exe Servicios: RpcSs
452 spoolsv. exe Servicios: Spooler
544 cisvc.exe Servicios: cisvc
556 svchost.exe Servicios: EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv
580 regsvc.exe Servicios: RemoteRegistry
596 mstask.exe Servicios: Programar
660 snmp.exe Servicios: SNMP
728 winmgmt.exe Servicios: WinMgmt p> p>
852 cidaemon.exe Título: OleMainThreadWndName
812 explorer.exe Título: Administrador de programas
1032 OSA.EXE Título: Recordatorio
1300 cmd .exe Título: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Título: WMS inactivo
1264 rundll32.exe Título: p>
1000 mmc.exe Título: Administrador de dispositivos
1144 tlist.exe
En este ejemplo, el registro establece dos grupos.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss: Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
Esto es parte del subsistema Win32 en modo de usuario.
csrss representa el subsistema operativo cliente/servidor y es un subsistema básico
Debe estar ejecutándose en todo momento. csrss es responsable de controlar Windows, crear o eliminar subprocesos y algunos entornos virtuales de MS-DOS de 16 bits.
explorer.exe
Este es el shell de un usuario (realmente no sé cómo traducirlo), que para nosotros parece una barra de tareas, un escritorio, etc. Este
proceso no se está ejecutando como un proceso importante en Windows como cree. Puede detenerlo desde el administrador de tareas o reiniciarlo.
Normalmente no tendrá ningún impacto negativo en el sistema.
internat.exe
Este proceso se puede cerrar desde el administrador de tareas.
internat.exe comienza a ejecutarse al inicio. Carga diferentes puntos de entrada especificados por el usuario. El punto de entrada carga contenido desde esta ubicación en el registro:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload.
internat.exe carga "EN" e ingresa al área de finalización del sistema, lo que permite al usuario cambiar fácilmente entre diferentes puntos de entrada.
Cuando se detenga el proceso, desaparecerá, pero aún se podrá cambiar el punto de entrada a través del panel de control.
lsass.exe
Este proceso no se puede cerrar desde el administrador de tareas.
Este es un servicio de autorización de seguridad local y generará un proceso para los usuarios autorizados que utilizan el servicio winlogon. Este proceso se ejecuta utilizando un paquete autorizado, como el predeterminado msgina.dll. Si la autorización es exitosa, lsass generará el token de acceso del usuario. El token no se utiliza para iniciar el shell inicial. Otros procesos iniciados por el usuario heredarán este token.
mstask.exe
Este proceso no se puede cerrar desde el administrador de tareas.
Se trata de un servicio de programación de tareas que se encarga de ejecutar las tareas que el usuario decide ejecutar en un momento determinado con antelación.
smss.exe
Este proceso no se puede cerrar desde el administrador de tareas.
Este es un subsistema de administración de sesiones, responsable de iniciar la sesión del usuario. Este proceso se inicializa a través del proceso del sistema y es responsable de muchas actividades,
Incluyendo Winlogon, Win32 (Csrss. exe) y se reflejan las variables del sistema establecidas. Después de iniciar estos
procesos, espera a que finalice Winlogon o Csrss. Si estos procesos son normales, el sistema se apaga. Si sucede algo inesperado,
smss.exe hará que el sistema deje de responder (es decir, se cuelgue).
spoolsv.exe
Este proceso no se puede cerrar desde el administrador de tareas.
El servicio de cola administra los trabajos de impresión y fax en el grupo de búfer.
service.exe
Este proceso no se puede cerrar desde el administrador de tareas.
La mayoría de los procesos del modo central del sistema se ejecutan como procesos del sistema.
Proceso inactivo del sistema
Este proceso no se puede desactivar desde el administrador de tareas.
Este proceso se ejecuta como un único subproceso en cada procesador y se le asigna tiempo de procesador cuando el sistema no está procesando otros subprocesos.
winlogon.exe
Este proceso se utiliza para administrar el inicio de sesión y el inicio del usuario.
Además, winlogon se activa cuando el usuario presiona CTRL ALT DEL y muestra el cuadro de diálogo de seguridad.
winmgmt.exe
winmgmt es el componente central de la gestión de clientes de win2000. Este proceso se inicializa cuando se conecta una aplicación cliente o cuando el programa de gestión requiere sus propios servicios
taskmagr.exe
Este proceso, jaja, es el administrador de tareas