procesos del administrador de tareas de mi hp pavilion g series fcochc

MATERIA:

Programacin de Sistemas

CARRERA:

Ingeniera en Sistemas Computacionales

TEMA DE INVESTIGACIN:

Investigar cules son y para qu sirven los procesos del

administrador de tareas

ALUMNO:

Francisco Chirino Carbajal

GRUPO:

NICO

CATEDRTICO:

Ing. Eloy Herrera Trujillo

17 de Febrero de 2013.

Programacin de Sistemas Ingeniera en Sistemas Computacionales


Procesos del administrador de tareas Pgina 2 de 11

INTRODUCCIN

En este pequeo tema de investigacin vamos a investigar los procesos del administrador de tareas, que son y para qu nos sirven cada uno de ellos al arrancar Windows.




A CONTINUACIN MENCIONO LOS PROCESOS QUE ARRANCAN DE MODO SEGURO

ESTOS PROCESOS SON LOS ENCONTRADOS EN MI LAPTOP

HP PAVILION G SERIES

PROCESOS:

Qu es el proceso/fichero csrss.exe?

Fichero/archivo: csrss.exe

Nombre del proceso/tarea: Client Server Runtime Process

csrss.exe es el Client Server Runtime SubSystem, proceso de algunas versiones del sistema operativo

Windows.

Cuando una aplicacion hace una llamada al API Win32, este usa csrss.exe, el cual la comunica con el

ncleo del sistema operativo para ejecutar el API.

En general, se trata de un proceso normal en algunas versiones de Windows, de todas maneras,

muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para

camuflarse y pasar desapercibidos.

De hecho, existen el troyano CSRSS.EXE (csrss.exe en maysculas) y el gusano W32.Netsky.AB, que

utilizan el mismo nombre para intentar pasar desapercibidos.

Qu es el proceso/fichero ctfmon.exe?

Fichero/archivo: ctfmon.exe

Nombre del proceso/tarea: Alternative User Input Services

ctfmon.exe es un proceso que forma parte del paquete Microsoft Office y que puede ejecutarse al

incio del sistema operativo o cuando se emplea algn programa de Office (incluso luego de salir del

programa). El proceso activa el procesador de entrada de texto (TIP, Text Input Processor) y la barra

de idioma del Office.

Ctfmon.exe se encarga de controlar las ventanas activas, ofreciendo servicios de entrada de texto por

reconocimiento de voz, reconocimiento de escritura, teclado, traduccin y otras tecnologas de

entrada de usuario alternativas.




Segn el sitio de Microsoft, el proceso ctfmon.exe, emplea pocos recursos del sistema cuando no se

utilizan los servicios avanzados de reconocimiento.

El proceso puede ser desactivado o terminado si no se utiliza la barra de idioma del sistema ni el TIP.

Para desactivar ctfmon.exe: Panel de Control > Configuracin Regional y de Idioma > Idiomas >

Detalles > Avanzada. Una vez ah desactivaremos los servicios avanzados de texto.

Este fichero suele ubicarse en: C:\WINDOWS\system32\ctfmon.exe

Es necesario aclarar que existen algunos espas y programas malignos que tienen nombres muy

parecidos a este proceso (como ser ctfmon32.exe, que pertenece a la familia de espas de

CoolWebSearch) para poder pasar desapercibidos.

Tambin existen programas malignos como el virus W32.Fackerecy, que utilizan ese mismo nombre

para hacerse pasar por el archivo original.

Qu es el proceso/fichero explorer.exe?

Fichero/archivo: explorer.exe

Nombre del proceso/tarea: Explorador de Windows

explorer.exe es un proceso bsico y fundamental en el sistema operativo Windows. Se encarga de

administrar la parte visual del sistema (la interfaz grfica) como el Men Inicio, la Barra de Tareas, el

Escritorio, etc.

Este proceso es fundamental en el sistema y suele ser el que ms mensajes de errores presenta.

Muchas veces, al cerrar Explorer.exe luego de un error, se vuelve a cargar correctamente.

Existen muchos programas malignos que infectan este archivo o que usan el mismo nombre. Esto

puede causar errores e inestabilidad en el sistema y debera escanear la computadora con un

antivirus.

Se recomienda limpiar la computadora usando un antivirus y/o antivirus online con el sistema

en Modo Seguro.

Qu es el proceso/fichero lsass.exe?

Fichero/archivo: lsass.exe

Nombre del proceso/tarea: Local security authentication server




lsass.exe es un proceso de sistema de Microsoft Windows. Se encarga de la seguridad local y

de las polticas de autentificacin de los usuarios del sistema.

Hay registros de programas malignos que utilizan el mismo nombre para pasar desapercibidos.

Qu es el proceso/fichero lsm.exe?

Fichero/archivo: lsm.exe

Nombre del proceso/tarea: Local Session Manager

El proceso y archivo lsm.exe es el Local Session Manager. Es un proceso que se encuentra en

el Windows Vista y permite administrar las conexiones terminales a la computadora.

Este proceso se encarga de controlar las sesiones locales y remotas de Windows Vista, por lo

tanto es esencial para el sistema.

Este fichero suele ubicarse en: C:\Windows\system32\lsm.exe

Qu es el proceso/fichero services.exe?

Fichero/archivo: services.exe

Nombre del proceso/tarea: Services Control Manager

services.exe es un proceso de Windows encargado del inicio y detencin de los servicios del

sistema. Este proceso solamente aparece en Windows NT4, 2000 y XP. Es un proceso esencial

para el sistema operativo.

Existen reportes de programas malignos que emplean el mismo nombre o similar para

camuflarse y pasar desapercibidos. Es el caso del gusano Worm.W32/Netsky.B@P2P+MM.

Este gusano puede identificarse porque crea el archivo "services.exe" en la carpeta de

Windows.

Otros programas malignos que utilizan ese nombre de archivo:

Troj/Maran.A. Se distribuye como SERVICES.EXE




W32/Leave.B

W32.Randex.R

W32.HLLW.Kazping

W32.XTC.Worm

Qu es el proceso/fichero smss.exe?

Fichero/archivo: smss.exe

Nombre del proceso/tarea: Session Manager Subsystem

1. smss.exe es un proceso que se encuentra en los sistemas operativos Windows 2000, NT4 y

XP.

Smss.exe es el Subsistema Administrador de Sesiones (Session Manager Subsystem) y es

un proceso esencial para el sistema.

Este proceso es el responsable de iniciar la sesin de usuario en Windows. Se encarga de

cargar los procesos Winlogon y el Win32 (Csrss.exe).

2. Existen programas malignos que emplean el mismo nombre o similar para pasar

desapercibidos. Por ejemplo, el troyano Borobot-K que borra el archivo AUTORUN.INF e

intenta desactivar el firewall de Windows.

Otros programas malignos con el mismo nombre son:

W32.Dalbug.Worm

Adware.DreamAd

W32.Resdoc

Adware.Advision

Backdoor.IRC.Flood.F

Backdoor.IRC.Aladinz.O

Qu es el proceso/fichero svchost.exe?

Fichero/archivo: svchost.exe

Nombre del proceso/tarea: Microsoft Service Host Process

1. Svchost.exe es un proceso de los sistemas operativos Windows.

El proceso se ejecuta al iniciar el sistema, y chequea parte de los servicios del registro

para hacer la lista de servicios que deben abrirse. Por lo general, mltiples instancias

del proceso Svchost.exe son ejecutadas al mismo tiempo. Cada una de estas

instancias puede contener un grupo de listas de servicios.




Este agrupamiento de servicios permite un mejor control y fcil depuracin.

2. Existen reportes de programas malignos que utilizan el mismo nombre para pasar

desapercibidos.

Algunos programas malignos que utilizan el mismo nombre:

W32.Welchia.Worm

W32.Assarm@mm

W32/Jeefo

W32/Agobot-S

Sdbot-N

Worm.P2P.Spybot.gen

Qu es el proceso/fichero system.exe?

Fichero/archivo: system.exe

Nombre del proceso/tarea: system.exe

system.exe es un proceso que suele ser agregado por varios programas malignos como el

W32/Spy.Tofger.H. En este caso el archivo se ubica en c:\windows\system.exe.

No debe confundirse con el proceso de nombre System, usual en los sistemas

operativos Windows, que tiene como nombre de usuario a SYSTEM, y ocupa poca memoria

(generalmente 220 K).

Qu es el proceso/fichero Taskmgr.exe?

Fichero/archivo: Taskmgr.exe

Nombre del proceso/tarea: Windows TaskManager

El archivo y proceso Taskmgr.exe se encarga del Administrador de tareas de Windows. A esta

herramienta se suele acceder presionando CTRL ALT DEL o CTRL SHIFT ESC.

El Administrador de Tareas permite ver los procesos que estn en ejecucin en el sistema.

Si no se est utilizando el Administrador de Tareas, el proceso no debera aparecer (visto

desde otro programa visor de procesos activos).




Tampoco debera cargarse junto con Windows, sino debe sospechar de virus.

Este fichero suele ubicarse en: C:\Windows\system32\Taskmgr.exe

Se han reportado casos de programas malignos que emplean el mismo nombre u otro similar

para pasar desapercibidos (por ejemplo el troyano Troj/Juntador.G).

Qu es el proceso/fichero wininit.exe?

Fichero/archivo: wininit.exe

Nombre del proceso/tarea: Windows Start-Up Application

1. El proceso y archivo wininit.exe, es parte de Windows Vista. Se encarga de cargar

servicios bsicos de este sistema operativo: el administrador de servicios, el

subsistema LSA y el administrador de sesiones locales.

Suele ubicarse en: C:\Windows\System32\wininit.exe

Este proceso se carga junto con Windows, pero NO debera aparecer listado entre los

programas que se cargan en Windows, en la solapa Inicio del programa msconfig.

2. Existen mltiples programas malignos que emplean el nombre de archivo wininit.exe,

entre ellos Win32/VB.FW, VB.FW, W32.Solow, W32/Archiles.worm,

W32/Generic.worm.h, W32/SillyFD-AA, W32/Sillyworm.WR, W32/Sillyworm.WR,

W32/VB.FW!worm, W32/VB.UT.worm, W32/VBWorm.NFE, Win32.Worm.VB.CQ,

Win32/VB.FW, Worm.VB.akc, Worm.Win32.VB.fw, Worm/VB.AZI, Worm/VB.CQ.2,

WORM_VB.CNG, WOLLF.16 TROJAN.

Generalmente este archivo es un virus, cuando se lista como programa a iniciarse con

Windows, en la lista que se muestra en la solapa Inicio, de la herramienta msconfig

(Inicio - Ejecutar - escribir: msconfig).

El nombre del proceso que se inicia con Windows puede ser Microsoft Update 32 -

wininit.exe, pero no tiene relacin con Windows, es slo para despistar.

Qu es el proceso/fichero winlogon.exe?

Fichero/archivo: winlogon.exe

Nombre del proceso/tarea: Microsoft Windows Logon Process




1. winlogon.exe es el proceso de nombre Microsoft Windows Logon Process tpico de los

sistemas Windows NT, 2000 y XP.Winlogon.exe se encarga de validar la identidad de un

usuario en el sistema. Es un proceso esencial y no debera ser terminado.

Este fichero suele ubicarse en: C:\WINDOWS\system32\winlogon.exe

2. Existen programas malignos que emplean este nombre o similar para pasar

desapercibidos. Es el caso del virus W32.Netsky.D y del W32/Backdoor-CFB.

Dude de este archivo si se ubica en:

C:\winlogon.exe (gusano W32/Archiles.worm)

C:\WINDOWS\system32\dllcache\winlogon.exe (troyano Trojan.Win32.Patched.i)

C:\WINDOWS\system32\winlogon.exe (troyano Trojan.Win32.Patched.i)

C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (troyano Trojan.Win32.Patched.i)

LOS SIGUIENTES PROCESOS APARECEN AL ARRANCAR EL EQUIPO DE FORMA NORMAL

AutoDect.exe

AvastUI.exe

BioMonitor.exe

BTStackServer.exe

BTTray.exe

Chrome.exe

Dropbox.exe

Dwm.exe

Googledrivesync.exe

Hkcmd.exe

HPMSGSVC.exe

HPOSD.exe

Hpqwwutils.exe

HPTaskBar1.exe

HPTaskBar2.exe

Igfxpers.exe

Jusched.exe

Msnmsgr.exe

MSOSYNC.exe

NdMSBTSrvEx.exe

NokiaSuite.exe

RocketDock.exe




Rundll32.exe

Sidebar.exe

Splwow64.exe

Sttray64.exe

SynTPEnh.exe

SynTPHelper.exe

Taskeng.exe

Taskhost.exe

Taskmgr.exe

TouchControl.exe

Unsecapp.exe

Winword.exe

Wuaudt.exe

YCMMirage.exe




BIBLIOGRAFA:

http://www.alegsa.com.ar

http://www.alegsa.com.ar/Proceso/smss.exe.php

http://www.alegsa.com.ar/Proceso/csrss.exe.php

http://www.taringa.net/posts/info/1841994/3-Procesos-de-Windows---Que-son-y-para-que-

sirven.html

http://www.bloginformatico.com/etiqueta/procesos-windows

procesos del administrador de tareas de mi hp pavilion g series fcochc

Documents