Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 23 vistas

    AdministradorTareas Pocesos

    Cargado por

    Alfonso Macias Martin
    El documento describe varios procesos clave del sistema operativo Windows. Incluye procesos como csrss.exe, que comunica llamadas al API Win32 con el núcleo; winlogon.exe, que administra inicio y cierre de sesión; y explorer.exe, que administra la interfaz gráfica como el Menú Inicio y Escritorio. También cubre procesos relacionados a gráficos, programación de tareas y otros componentes del sistema.

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd

    AdministradorTareas Pocesos

    Cargado por

    Alfonso Macias Martin
    23 vistas11 páginas
    El documento describe varios procesos clave del sistema operativo Windows. Incluye procesos como csrss.exe, que comunica llamadas al API Win32 con el núcleo; winlogon.exe, que administra inicio y cierre de sesión; y explorer.exe, que administra la interfaz gráfica como el Menú Inicio y Escritorio. También cubre procesos relacionados a gráficos, programación de tareas y otros componentes del sistema.

    Título original

    AdministradorTareas_Pocesos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe varios procesos clave del sistema operativo Windows. Incluye procesos como csrss.exe, que comunica llamadas al API Win32 con el núcleo; winlogon.exe, que administra inicio y cierre de sesión; y explorer.exe, que administra la interfaz gráfica como el Menú Inicio y Escritorio. También cubre procesos relacionados a gráficos, programación de tareas y otros componentes del sistema.

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Descargar como ppt, pdf o txt
    23 vistas11 páginas

    AdministradorTareas Pocesos

    Cargado por

    Alfonso Macias Martin
    El documento describe varios procesos clave del sistema operativo Windows. Incluye procesos como csrss.exe, que comunica llamadas al API Win32 con el núcleo; winlogon.exe, que administra inicio y cierre de sesión; y explorer.exe, que administra la interfaz gráfica como el Menú Inicio y Escritorio. También cubre procesos relacionados a gráficos, programación de tareas y otros componentes del sistema.

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Descargar como ppt, pdf o txt
    Está en la página 1de 11

    Guía Practica Procesos

     Deberá especificar los procesos del sistema que


    observa y su función.
     Proceso csrss.exe
    csrss.exe (Client Server Runtime SubSystem) es un proceso que comunica con el núcleo del sistema
    operativo para ejecutar el API cuando una aplicación hace una llamada al API Win32
    Hay que tener mucho ojo con este proceso, pues muchos virus utilizan este nombre para camuflarse o
    con pequeñas variaciones del nombre. Algunos casos son el troyano CSRSS.EXE (en mayúsculas), el
    gusano W32.Netsky.AB o el virus o troyano csrsc.exe.
     Proceso winlogon.exe
    Este proceso administra el inicio y cierre de sesión de los usuarios, los privilegios y en las versiones de
    Windows anteriores a Vista, ofrece un conjunto de funciones de apoyo para la GINA y asume la
    responsabilidad para la configuración de la máquina. Este proceso no se debe finalizar nunca, de lo
    contrario el sistema se volvería muy inestable.
    Este proceso también comprueba si la copia de Windows es una licencia legítima de Windows XP y
    versiones posteriores.
     Proceso taskmgr.Exe
    El archivo y proceso Taskmgr.exe se encarga del Administrador de tareas de Windows. A esta
    herramienta se suele acceder presionando CTRL ALT DEL o CTRL SHIFT ESC.
    El Administrador de Tareas permite ver los procesos que están en ejecución en el sistema.
    Si no se está utilizando el Administrador de Tareas, el proceso no debería aparecer (visto desde otro
    programa visor de procesos activos).
    Tampoco debería cargarse junto con Windows, sino debe sospechar de virus.
    Este fichero suele ubicarse en:
    C:\Windows\system32\Taskmgr.exe
     Proceso taskeng.Exe
    Fichero/archivo: taskeng.exe
    Nombre del proceso/tarea: Task Scheduler Engine
    El proceso y archivo taskeng.exe es el Task Scheduler Engine o Motor de programador de tareas de
    Microsoft Windows Vista. Este proceso se encarga de ejecutar ciertos procesos en determinados
    tiempos.
    Suele ocupar un promedio de 7 MB de RAM.
    Suele ubicarse en:
    C:\Windows\system32\taskeng.exe
     Proceso dwm.Exe
    Fichero/archivo: dwm.exe
    Nombre del proceso/tarea: Desktop Window Manager
    dwm.exe es un proceso relacionado al sistema operativo Windows Vista. Se trata del Desktop Window Manager
    (DWM). DWM es el responsable de los efectos gráficos como el Aero Glass o las previews de ventanas. Muchos
    usuarios se quejan de que a veces este proceso consume mucha memoria RAM y CPU. Para incrementar el
    rendimiento de la computadora es posible activar el Módo Clásico (desactivando Aero Glass y animaciones).
    Este fichero suele ubicarse en: C:\Windows\system32\Dwm.exe
     Proceso taskhost.Exe
    Fichero/archivo: taskhost.exe
    Nombre del proceso/tarea: Task Host
    El archivo y proceso taskhost.exe es parte del sistema operativo Windows 7, NO está presente en versiones
    anteriores de Windows. Es el proceso host de las tareas de Windows. Este proceso suele consumir 5 MB de
    memoria.
    Este fichero suele ubicarse en: C:\Windows\system32\taskhost.exe
     PROCESO EXPLORER.EXE
    Fichero/archivo: explorer.exe
    Nombre del proceso/tarea: Explorador de Windows
    explorer.exe es un proceso básico y fundamental en el sistema operativo Windows. Se encarga de administrar
    la parte visual del sistema (la interfaz gráfica) como el Menú Inicio, la Barra de Tareas, elEscritorio, etc.
    Este proceso es fundamental en el sistema y suele ser el que más mensajes de errores presenta. Muchas veces,
    al cerrar Explorer.exe luego de un error, se vuelve a cargar correctamente.
     PROCESO IGFXTRAY.EXE
    Fichero/archivo: igfxtray.exe
    Nombre del proceso/tarea: igfxtray
    igfxtray.exe es un proceso que pertenece a Intel, y que permite acceder a la configuración del chipset gráfico
    de Intel y a la herramienta de diagnóstico.
    No es un proceso esencial, solamente instala un ícono en la barra de tareas para el acceso rápido a las
    configuraciones. Este proceso puede terminarse y/o deshabilitarse del inicio del sistema
    Este fichero suele ubicarse en: C:\WINDOWS\system32\igfxtray.exe
     PROCESO HKCMD.EXE
    Fichero/archivo: hkcmd.exe
    Nombre del proceso/tarea: Intel Hotkey command activator
    hkcmd.exe es el proceso y archivo de nombre Intel Hotkey command activator, que suele ser instalado
    junto con dispositivos multimedia de Intel, permitiendo su configuración y diagnóstico. Probablemente
    esté relacionado a las teclas especiales del teclado de la computadora. No es un proceso esencial, pero no
    debería terminarse
    Este fichero suele ubicarse en: C:\WINDOWS\System32\hkcmd.exe
    Esta aplicación se carga al iniciar Windows bajo el nombre de HotKeysCmds.
     PROCESO IGFXPERS.EXE
    Fichero/archivo: igfxpers.exe
    Nombre del proceso/tarea: persistence Module
    igfxpers.exe es el proceso de nombre persistence Module, que suele instalarse junto con las tarjetas
    gráficas Nvidia de Intel.
    Este proceso inicia un ícono en la barra de tareas de Windows.
    Este proceso provee configuraciones adicionales a estos dispositivos y se suele ubicar en en: C:\Windows\
    system32\igfxpers.exe. No es necesario cargar este programa al iniciar Windows.
    Esta aplicación se carga al iniciar Windows bajo el nombre de igfxpers.
     PROCESO IGFXSRVC.EXE
     Fichero/archivo: igfxsrvc.exe
    Nombre del proceso/tarea: igfxsrvc Module
    igfxsrvc.exe es un proceso asociado al Intel Common User Interface de Intel Corporation.
    Este proceso es instalado junto con los controladores de tarjetas gráficas integradas de Intel (por
    ejemplo, las tarjetas NVidia onboard). Es un proceso importante para la estabilidad de estas tarjetas.
    Hay reportes de programas malignos que utilizan el mismo nombre para pasar desapercibidos.
    Para cada proceso del literal anterior especifique su PID
    Ejecute el CMD digite lo siguiente tasklist que observa especifique
     Nos aparece todo el listado de los procesos :
     NO SE LE ASIGNA EL MISMO PID YA QUE AL INICIAR EL KERNEL VA BUSCANDO NÚMEROS QUE
    NO ESTÉN ASIGNADOS YA A OTRO PROCESO EN EJECUCIÓN.
     (System Idle Process). En sistemas operativos basados en Windows NT, el Proceso inactivo de
    sistema, es un hilo de ejecución del kernel que mide cuanta capacidad de la CPU está sin uso
    en un determinado período de tiempo.

    El Proceso inactivo del sistema siempre se ejecuta de fondo en Windows NT, Windows
    XP y Vista y se encuentra bajo ese nombre o bajo el nombre de SYSTEM en el Administrador
    de Tareas de Windows. Es una tarea que no puede ser terminada.

     Funcionamiento del proceso inactivo del sistema

    Por ejemplo, en general, si dice 95 en la columna CPU del Administrador de


    Tareas de Windows, significa que hay un 5% de la CPU que está en uso en ese instante y el
    restante sin uso. Esos ciclos de CPU sin uso son tomados por el Proceso inactivo del sistema.

    Por lo tanto es normal, cuando en la computadora no estamos haciendo nada importante, que
    esta tarea tome del 95% al 99% del CPU.
    ¿Qué es un proceso inactivo?
    ¿Qué sucede cuando finaliza un proceso?

    Finalice el proceso iexplorer.exe ¿que sucede?


    Se cerro el navegador de internet explorer,
    dedido a que se finalizo el proceso anterior y termino
    la ejecucion !!

    ¿Qué proceso controla el trabajar con sesiones?


    Proceso winlogon.exe

    También podría gustarte