Guía practica procesos parte1

1,357 views

Published on

Procesos

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,357
On SlideShare
0
From Embeds
0
Number of Embeds
45
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Guía practica procesos parte1

  1. 1. Guía Practica Procesos
  2. 2.  Deberá especificar los procesos del sistema que observa y su función.
  3. 3.  Proceso csrss.exe csrss.exe (Client Server Runtime SubSystem) es un proceso que comunica con el núcleo del sistema operativo para ejecutar el API cuando una aplicación hace una llamada al API Win32 Hay que tener mucho ojo con este proceso, pues muchos virus utilizan este nombre para camuflarse o con pequeñas variaciones del nombre. Algunos casos son el troyano CSRSS.EXE (en mayúsculas), el gusano W32.Netsky.AB o el virus o troyano csrsc.exe. Proceso winlogon.exe Este proceso administra el inicio y cierre de sesión de los usuarios, los privilegios y en las versiones de Windows anteriores a Vista, ofrece un conjunto de funciones de apoyo para la GINA y asume la responsabilidad para la configuración de la máquina. Este proceso no se debe finalizar nunca, de lo contrario el sistema se volvería muy inestable. Este proceso también comprueba si la copia de Windows es una licencia legítima de Windows XP y versiones posteriores. Proceso taskmgr.Exe El archivo y proceso Taskmgr.exe se encarga del Administrador de tareas de Windows. A esta herramienta se suele acceder presionando CTRL ALT DEL o CTRL SHIFT ESC. El Administrador de Tareas permite ver los procesos que están en ejecución en el sistema. Si no se está utilizando el Administrador de Tareas, el proceso no debería aparecer (visto desde otro programa visor de procesos activos). Tampoco debería cargarse junto con Windows, sino debe sospechar de virus. Este fichero suele ubicarse en: C:Windowssystem32Taskmgr.exe Proceso taskeng.Exe Fichero/archivo: taskeng.exe Nombre del proceso/tarea: Task Scheduler Engine El proceso y archivo taskeng.exe es el Task Scheduler Engine o Motor de programador de tareas de Microsoft Windows Vista. Este proceso se encarga de ejecutar ciertos procesos en determinados tiempos. Suele ocupar un promedio de 7 MB de RAM. Suele ubicarse en: C:Windowssystem32taskeng.exe
  4. 4.  Proceso dwm.Exe Fichero/archivo: dwm.exe Nombre del proceso/tarea: Desktop Window Manager dwm.exe es un proceso relacionado al sistema operativo Windows Vista. Se trata del Desktop Window Manager (DWM). DWM es el responsable de los efectos gráficos como el Aero Glass o las previews de ventanas. Muchos usuarios se quejan de que a veces este proceso consume mucha memoria RAM y CPU. Para incrementar el rendimiento de la computadora es posible activar el Módo Clásico (desactivando Aero Glass y animaciones). Este fichero suele ubicarse en: C:Windowssystem32Dwm.exe Proceso taskhost.Exe Fichero/archivo: taskhost.exe Nombre del proceso/tarea: Task Host El archivo y proceso taskhost.exe es parte del sistema operativo Windows 7, NO está presente en versiones anteriores de Windows. Es el proceso host de las tareas de Windows. Este proceso suele consumir 5 MB de memoria. Este fichero suele ubicarse en: C:Windowssystem32taskhost.exe PROCESO EXPLORER.EXE Fichero/archivo: explorer.exe Nombre del proceso/tarea: Explorador de Windows explorer.exe es un proceso básico y fundamental en el sistema operativo Windows. Se encarga de administrar la parte visual del sistema (la interfaz gráfica) como el Menú Inicio, la Barra de Tareas, elEscritorio, etc. Este proceso es fundamental en el sistema y suele ser el que más mensajes de errores presenta. Muchas veces, al cerrar Explorer.exe luego de un error, se vuelve a cargar correctamente. PROCESO IGFXTRAY.EXE Fichero/archivo: igfxtray.exe Nombre del proceso/tarea: igfxtray igfxtray.exe es un proceso que pertenece a Intel, y que permite acceder a la configuración del chipset gráfico de Intel y a la herramienta de diagnóstico. No es un proceso esencial, solamente instala un ícono en la barra de tareas para el acceso rápido a las configuraciones. Este proceso puede terminarse y/o deshabilitarse del inicio del sistema Este fichero suele ubicarse en: C:WINDOWSsystem32igfxtray.exe
  5. 5.  PROCESO HKCMD.EXE Fichero/archivo: hkcmd.exe Nombre del proceso/tarea: Intel Hotkey command activator hkcmd.exe es el proceso y archivo de nombre Intel Hotkey command activator, que suele ser instalado junto con dispositivos multimedia de Intel, permitiendo su configuración y diagnóstico. Probablemente esté relacionado a las teclas especiales del teclado de la computadora. No es un proceso esencial, pero no debería terminarse Este fichero suele ubicarse en: C:WINDOWSSystem32hkcmd.exe Esta aplicación se carga al iniciar Windows bajo el nombre de HotKeysCmds. PROCESO IGFXPERS.EXE Fichero/archivo: igfxpers.exe Nombre del proceso/tarea: persistence Module igfxpers.exe es el proceso de nombre persistence Module, que suele instalarse junto con las tarjetasgráficas Nvidia de Intel. Este proceso inicia un ícono en la barra de tareas de Windows. Este proceso provee configuraciones adicionales a estos dispositivos y se suele ubicar en en: C:Windowssystem32igfxpers.exe. No es necesario cargar este programa al iniciar Windows. Esta aplicación se carga al iniciar Windows bajo el nombre de igfxpers. PROCESO IGFXSRVC.EXE Fichero/archivo: igfxsrvc.exe Nombre del proceso/tarea: igfxsrvc Module igfxsrvc.exe es un proceso asociado al Intel Common User Interface de Intel Corporation. Este proceso es instalado junto con los controladores de tarjetas gráficas integradas de Intel (por ejemplo, las tarjetas NVidia onboard). Es un proceso importante para la estabilidad de estas tarjetas. Hay reportes de programas malignos que utilizan el mismo nombre para pasar desapercibidos.
  6. 6. Para cada proceso del literal anterior especifique su PID
  7. 7. Ejecute el CMD digite lo siguiente tasklist que observa especifique Nos aparece todo el listado de los procesos :
  8. 8. COMPARE REALICE LO SIGUIENTE: REINICIE SU PC SE LE ASIGNA EL MISMO PID A LOS PROCESOS? NO SE LE ASIGNA EL MISMO PID YA QUE AL INICIAR EL KERNEL VA BUSCANDO NÚMEROS QUE NO ESTÉN ASIGNADOS YA A OTRO PROCESO EN EJECUCIÓN.
  9. 9.  (System Idle Process). En sistemas operativos basados en Windows NT, el Proceso inactivo de sistema, es un hilo de ejecución del kernel que mide cuanta capacidad de la CPU está sin uso en un determinado período de tiempo. El Proceso inactivo del sistema siempre se ejecuta de fondo en Windows NT, Windows XP y Vista y se encuentra bajo ese nombre o bajo el nombre de SYSTEM en el Administrador de Tareas de Windows. Es una tarea que no puede ser terminada. Funcionamiento del proceso inactivo del sistema Por ejemplo, en general, si dice 95 en la columna CPU del Administrador de Tareas de Windows, significa que hay un 5% de la CPU que está en uso en ese instante y el restante sin uso. Esos ciclos de CPU sin uso son tomados por el Proceso inactivo del sistema. Por lo tanto es normal, cuando en la computadora no estamos haciendo nada importante, que esta tarea tome del 95% al 99% del CPU.
  10. 10. ¿Qué es un proceso inactivo?
  11. 11. ¿Qué sucede cuando finaliza unproceso? Finalice el proceso iexplorer.exe ¿que sucede? Se cerro el navegador de internet explorer, dedido a que se finalizo el proceso anterior y termino la ejecucion !! ¿Qué proceso controla el trabajar con sesiones? Proceso winlogon.exe

×