Los principales procesos del sistema Windows 10 y su finalidad

Los principales procesos del sistema Windows 10 y su finalidad.

La noción de proceso en Windows es más o menos familiar para todos los usuarios que han mirado al menos una vez en Administrador de tareas. A la pregunta de qué es un proceso, la mayoría de la gente respondería: es un programa o servicio. La respuesta no es del todo correcta, porque un programa es un conjunto de instrucciones representado como un archivo ejecutable, mientras que un proceso debe entenderse como un conjunto de espacio de direcciones cerrado, datos y recursos utilizados en la ejecución de ese mismo programa.

Para ver y gestionar los procesos en ejecución, Windows 10 ofrece Administrador de tareasLos usuarios experimentados y los administradores de sistemas pueden utilizar herramientas de software más avanzadas para este fin, como Explorador de procesos – Una utilidad que proporciona, entre otras cosas, información sobre descriptores abiertos y bibliotecas cargadas DLL. Probablemente sea innecesario para el usuario medio entrar en esos detalles, pero conocer los nombres de los procesos estándar OS Muy deseable incluso.

Por qué conocer los nombres de los procesos

Este conocimiento puede ser útil cuando tengas que identificar y gestionar el proceso de una aplicación, y para identificar los peligros y los potenciales indeseables SOFTWARE.

Echemos un vistazo a los procesos estándar de Windows 10 y veamos qué tarea realizan en el sistema. El Administrador de Tareas incorporado muestra los procesos en ejecución en dos pestañas – «Procesos». и «Detalles»..

En la primera pestaña Dispatcher muestra el nombre del proceso, en la segunda el nombre del archivo ejecutable, ID proceso, descripción (nombre), afiliación, estatus y cantidad de memoria consumida.

En Windows 10, todos los procesos se dividen en tres grupos:

  • Anexo
  • Procesos de fondo
  • Procesos de Windows

El primer grupo está formado por los procesos de los programas de aplicación normales y de terceros, el segundo grupo está formado por los procesos sin ventanas, es decir, los que se ejecutan en segundo plano. Pueden ser procesos iniciados por el sistema (servicios)El tercer grupo es el sistema operativo propiamente dicho, que garantiza el funcionamiento normal del sistema operativo. El tercer grupo son los propios procesos del sistema operativo, que garantizan el funcionamiento normal del mismo.

Puede Interesarte:  Cómo crear la ilusión de un ordenador con Windows que no funciona para una persona normal

Estos son:

– svchost.exe – Un proceso del sistema responsable de la gestión de varios servicios, que sirve de contenedor para subprocesos que utilizan bibliotecas DLL. Hay varias instancias en el Administrador de Tareas, la mayoría de las cuales son fundamentales para el funcionamiento de Windows. Situado en la carpeta Sistema32, a menudo sirve de objetivo para los virus.

– lsass.exe – es un importante proceso del sistema responsable de la autorización del mismo. Si este último tiene éxito, inicia un lanzamiento del explorador con un token especial. A diferencia de svchost.exeproceso lsass.exe siempre se ejecuta con permisos SISTEMA. Es fundamental para el funcionamiento del sistema. Se encuentra en la carpeta Sistema32a menudo se selecciona como objetivo del malware.

– explorador.exe – El proceso más famoso responsable de mostrar el shell gráfico de Windows 10, permite la navegación. Al desactivarlo no se termina el sistema, pero hace que el uso de GUI imposible. El proceso se inicia desde la carpeta Windowspuede tener más de una instancia.

– sihost.exe – este sistema host-proceso participa en el mantenimiento de la infraestructura del shell, permite abrir el centro de acción, varios menús, incluido el menú Inicio. El archivo ejecutable se lanza desde la carpeta Sistema32.

– ntoskrnl.exe o sistema – Un proceso básico y crítico del núcleo del sistema operativo, responsable de muchas funciones del sistema y de los controladores de dispositivos. Terminación del proceso Sistema no se proporciona, el sistema no puede funcionar sin él. El archivo ejecutable se encuentra en la carpeta Sistema32.

– wininit.exe – Este proceso gestiona la autocarga de aplicaciones en Windows, también ejecuta una serie de servicios importantes como SCM LSASS и LSM (director de gestión de servicios). El archivo ejecutable se encuentra en la carpeta Sistema32. No se ha observado ningún caso de suplantación de virus.

Puede Interesarte:  La aplicación Teléfono en Windows 10 no sincroniza los datos

– dwm.exe o gestor de ventanas del escritorio – el proceso gestiona los efectos visuales de los elementos importantes del shell: escritorio, menús, ventanas, etc. Se ejecuta desde el directorio Sistema32. La probabilidad de infección es baja.

– smss.exe – gestiona el subsistema del gestor de sesiones de Windows (sesión de usuario autorizada). Inicia el comienzo de los procesos Winlogon и Win32se encarga de ajustar las variables del sistema. Crítico para Windows, el archivo se encuentra en el directorio Sistema32La probabilidad de infección se evalúa como alta.

– servicios.exe – Un proceso importante responsable de la gestión de los servicios del sistema. Se ejecuta desde el directorio Sistema32El propietario es el Sistema. Ejecutar el proceso bajo un usuario diferente indicaría una probable infección o suplantación de identidad.

– winlogon.exe – Responsable de la autorización (inicio de sesión) Un usuario concreto entra y sale del sistema. Se ejecuta desde la carpeta Sistema32Los casos de infección y suplantación de virus son poco frecuentes.

– csrss.exe – Este proceso controla el funcionamiento de las aplicaciones de consola, como la línea de comandos, es un subsistema del componente cliente-servidor. El archivo ejecutable se encuentra en la carpeta Sistema32La probabilidad de infección se evalúa como alta.

Ahora pasemos a los procesos del sistema designados como procesos de fondo en el Administrador de Tareas.

– RuntimeBroker.exe – Uno de los procesos del núcleo de Windows 8.1 y 10 que controla los permisos de las aplicaciones universales, como el acceso a la cámara o al micrófono. Cada proceso que se ejecuta UWP-una aplicación corresponde a su propia instancia de proceso RuntimeBroker. El archivo ejecutable se encuentra en el directorio Sistema32.

– AplicaciónFrameHost.exe – Otro proceso encargado de ejecutar UWP-programas. En Windows 10, permite que las aplicaciones universales se ejecuten en Windows independientemente del modo utilizado. El proceso puede cerrarse a la fuerza, pero también cerrará todos los UWP-Aplicaciones, incluidas las que se ejecutan en segundo plano. Reside en exe-proceso de archivo en Sistema32.

Puede Interesarte:  Cómo copiar un archivo en varias carpetas a la vez

– ctfmon.exe – El proceso proporciona el funcionamiento de la barra de idiomas, gestiona la entrada de datos. No es crítico, normalmente se reinicia automáticamente cuando el usuario lo termina. El archivo ejecutable se encuentra en Sistema32, los casos de utilización por parte de los virus son raros.

– SecurityHealthService.exe – El servicio del sistema responsable en Windows 10 del Centro de Seguridad. Está gestionado por el Sistema, no se termina a través del Administrador de Tareas. El archivo de la aplicación se encuentra en la carpeta Sistema32.

– spoolsv.exe – Un proceso que proporciona una salida de impresión mediante una impresora y dispositivos similares. No es especialmente importante, se puede terminar desde el Administrador de Tareas o desactivar en Servicios. El archivo se encuentra en Sistema32La infección y el uso por parte de los virus es improbable.

Estos son los principales procesos del sistema que puedes observar en el Administrador de Tareas de Windows 10.

Como puedes ver, la mayoría de ellos se ejecutan desde la carpeta Sistema32Esta es una de las más importantes, si no la garantía, de su autenticidad, ya que los virus que se hacen pasar por procesos del sistema suelen lanzarse desde el directorio del usuario.

Sin embargo, si tienes alguna duda sobre la seguridad de un proceso concreto, siempre puedes comprobarlo para «participación» a la actividad viral utilizando la utilidad Explorador de procesosque sabe cómo recuperar los datos de los archivos de un servicio VirusTotal.

Una cosa más.

Si examinas la lista de procesos en el Administrador de Tareas, es probable que encuentres procesos que no han sido listados. Esto es bastante normal porque los procesos, especialmente los de la categoría «Antecedentes» pueden pertenecer a varios componentes opcionales del sistema, así como a los controladores de dispositivos presentes en tu ordenador.

Deja un comentario

UnComoHacer
Nosbi
Tarabu
Tecnomaniacos
UnMeroTecnologico
VidaParalela
Nekuromansa
Superfantasy