Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Guia de procesos

337 views

Published on

sistemas operativos_ procesos

  • Be the first to comment

  • Be the first to like this

Guia de procesos

  1. 1. EJERCICIO 1. A) Deberá especificar los procesos del sistemas paginas de internet chrome.exe: es un buscar que se utiliza en las paginas de Nombre de imagen avastUI.exe : es el antivirus que protege a la pc de todo los virus chrome.exe: es un buscar que se utiliza en las paginas de internet chrome.exe: es un buscar que se utiliza en las paginas de internet chrome.exe: es un buscar que se utiliza en las paginas de internet chrome.exe: es un buscar que se utiliza en las internet dwn.exe:es el administrador de ventanas para el escritorio explore.exe:es el explorardor de Windows MSOSYNC.EXE:es el documento de Microsoft office Taskmgr.exe:es el administrador de tareas de windows explore.exe:es el explorardor de Windows b) Para cada proceso del literal anterior especifique su PID PID Nombre de imagen avastUI.exe : es el antivirus que protege a la pc de todo los virus ( 908 ) chrome.exe: es un buscar que se utiliza en las páginas de internet (1376) chrome.exe: es un buscar que se utiliza en las páginas de internet (1376) chrome.exe: es un buscar que se utiliza en las paginas de internet (1376) chrome.exe: es un buscar que se utiliza en las paginas de internet (1376) chrome.exe: es un buscar que se utiliza en las paginas de internet (1376) dwn.exe:es el administrador de ventanas para el escritorio (1672) explore.exe:es el explorardor de Windows (1712) MSOSYNC.EXE:es el documento de Microsoft office (1864) Taskmgr.exe:es el administrador de tareas de windows (4380) explore.exe:es el explorardor de Windows (1712)
  2. 2. c) Ejecute el cmd digite lo siguiente tasklist que observa Aparece como un cuadro con el nombre de imagen, el PID, nombre de sesión, numero de sesión, uso de memoria de cada proceso Aparece un sinfín de procesos que se están ejecutando en la pc El comando tasklist sirve para listar los procesos de una maquina local o remota, desde la consola (cmd.exe)
  3. 3. d) Compare realice lo siguiente reinicie su pc se le asigna el mismo PID a los proceso detalle su respuesta Reinicie la maquina y aparecieron los mismo numero de PID con los mismo proceso ejemplo el proceso system el numero de PID es 4 así como smss.exe numero de PID 276 cuando reinicie la maquina aparecieron los mismo numero de PID
  4. 4. e) Investigue ¿ que es un proceso inactivo? ¿ cual es su función? ¿proporcione un ejemplo? En este ultimo punto capture imagenque es un proceso inactivoEl Proceso inactivo del sistema mide la utilización del CPU en el sistema, locual puede ser visto a través del Administrador de Tareas de Windows en lasolapa Procesos. De todas maneras es más fácil de entenderlo desde la solapaRendimiento (Performance) en la misma herramienta, donde se muestragráficamente el uso del CPU en todo momento, el uso histórico del CPU, entreotros datos.el proceso inactivo del sistema contiene uno o más kernelthreadsque ejecuta cuando ningún otro thread puede ser planificado en la CPU, mássencillamente es el porcentaje que tu procesador no esta trabajando. Porejemplo, cuando no hay ningún proceso ejecutándose o todos los procesos queestán en este estado están siendo ejecutados en otras CPUs. En un sistemamultiprocesador hay un thread para el estado inactivo asociado a cada CPU.¿ cuál es su función?Por ejemplo, en general, si dice 95 en la columna CPU del Administrador deTareas de Windows, significa que hay un 5% de la CPU que está en uso en eseinstante y el restante sin uso. Esos ciclos de CPU sin uso son tomados por elProceso inactivo del sistema. Por lo tanto es normal, cuando en lacomputadora no estamos haciendo nada importante, que esta tarea tome del95% al 99% del CPU.
  5. 5. f) ¿Qué sucede cuando finaliza un proceso?Si observa que un proceso reduce el rendimiento del equipo, ya sea porque useun porcentaje elevado de los recursos de la unidad central de procesamiento oporque consuma una gran cantidad de memoria de acceso aleatorio (RAM),puede usar el Administrador de tareas para finalizar el proceso. No obstante,pruebe a cerrar los programas que estén abiertos para ver si el proceso terminaantes de recurrir al Administrador de tareas para terminarlo.En resumen la maquina se libera al terminar un proceso se vuelve un poco masrápida.Finalice el proceso iexplorer.exe que sucede detalleiexplore.exe es el proceso y ejecutable principal del navegador web MicrosoftInternet Explorer. Este programa permite navegar por la WWW.En las versiones actuales de Internet Explorer, este proceso puede estar abiertomás de una vez, incluso quedar "colgado" luego de cerrar el navegador.Este fichero suele ubicarse en:C:Archivos de programaInternet Exploreriexplore.exe
  6. 6. Al terminar el proceso iexplorer.exe que se termina (corta)Al finalizar este proceso automáticamente se me cierra el internet Explorer g) finalice sesión y nada ha pasado por cierto ¿Qué proceso controla el trabajar con sesiones?El proceso de inicio de sesión la administración de las cuentas de usuariosprincipales así como usuarios secundarios y el administrador de las cuentas
  7. 7. EJERCICIO 2 PROCESOS – VRS PROGRAMA a) ¿Cuál es la imagen vinaria para cada uno de esos programas ¿detalle?
  8. 8. b) A partir de cuando el programa se convierte en proceso(note como lo que hemos hablado teóricamente ahora lo está corroborando)Un proceso puede informalmente entenderse como un programa en ejecución.Formalmente un proceso es "Una unidad de actividad que se caracteriza por laejecución de una secuencia de instrucciones, un estado actual, y un conjuntode recursos del sistema asociados".1Para entender la diferencia entre un programa y un proceso, A. S. Tanenbaumpropone la analogía "Un científico computacional con mente culinaria horneaun pastel de cumpleaños para su hija; tiene la receta para un pastel decumpleaños y una cocina bien equipada con todos los ingredientes necesarios,harina, huevo azúcar, leche, etcétera." Situando cada parte de la analogía sepuede decir que la receta representa el programa (el algoritmo), el científicocomputacional es el procesador y los ingredientes son las entradas delprograma. El proceso es la actividad que consiste en que el científicocomputacional vaya leyendo la receta, obteniendo los ingredientes yhorneando el pastel.Cada proceso tiene su contador de programa, registros y variables, aislados deotros procesos, incluso siendo el mismo programa en ejecución 2 veces.Cuándo este último caso sucede, el sistema operativo usa la misma región dememoria de código, debido a que dicho código no cambiará, a menos que seejecute una versión distinta del programa.Los procesos son gestionados por el sistema operativo y están formados por: Las instrucciones de un programa destinadas a ser ejecutadas por el microprocesador.
  9. 9. Su estado de ejecución en un momento dado, esto es, los valores de los registros de la unidad central de procesamiento para dicho programa. Su memoria de trabajo (memoria crítica), es decir, la memoria que ha reservado y sus contenidos. Otra información que permite al sistema operativo su planificación.Un proceso se rige en pequeñas porciones, conocidas como páginas, y cadaproceso tiene su propia tabla de paginación, fungiendo como una optimizacióndel sistema operativo ante los fallo de página.Proceso como programa en ejecución c) ¿Cual es el significado del nombre que aparece en el administrador de tareas para cada uno de los procesos abiertos?Si abrimos el Administrador de tareas con Control-Alt-Supr o botónderecho en la barra de tareas, en la pestaña Procesos salen las aplicacionesque se están ejecutando en ese momento en nuestro computador. En lasiguiente lista se muestran los nombres que podemos encontrar:NOTA: Algunos virus y troyanos toman nombres de procesos comunes, comopor ejemplo explorer.exe, iexplore.exe, svchost.exe o csrss.exe.Si vas a buscar alguno en especifico, haz clic en Seguir Leyendo y luegoCTRL+F y escribe el nombre.
  10. 10. d) Abra nuevamente Word, Excel y bloc de notas nuevamente que nota en el administrador de tareas con el PID ¿porque cambia analice y responda?Cambia por los nuevos procesos que se están ejecutando La columna "PID" esnormal, también el "Proceso inactivo del sistema" y que consuma eso buenoen realidad no lo consume más bien te muestra lo que no se está usando.Lo que me parece raro es que te aparezca tantas veces.Realiza lo siguiente:Abre el "Administrador de Tareas">Ve a la pestaña "Ver">Selecciona la
  11. 11. opción "Seleccionar columnas...">Desmarca la opción "Identificador deproceso (PID)" . e) ¿ cuál es la diferencia entre ejecutar un proceso tres veces y abrir tres ventanas ¿ use la ficha procesos para observar la diferencia y detalle su respuestaQue los procesos consumen más memoria y al abrir 1 o más ventana noconsume mucha memoria ósea podemos abrir más de 10 ventana sin ningúnproblema pero al abrir más de un programa a la vez la maquina consume másde sus recursos y se vuelve más lenta f) Desde el punto de vista del uso de los recursos de la PC ¿ qué estrategias parece más apropiadas ejecutar varias veces el mismo programa o abrir varias ventanas desde un solo proceso ¿ por qué?En internet existen herramientas muy importantes que nos ayudan amaximizar el rendimiento de la PC de tal forma que podamos administrarapropiadamente los programas necesarios en nuestra computadora y solo esnecesario ejecutar una sola vez un programa y de esta manera abrir variasventanas desde el mismo programa
  12. 12. Ejercicio 3 uso de CPU a) En el administrador de tareas seleccione la ficha rendimiento vaya a la zona historial de uso de la CPU que observa detalle y evidencie su repuestaEl uso directo de la CPU al tener un buen microprocesador podemos observarun menor rendimiento de la CPU, podemos observar la memoria física asícomo la memoria cache podemos observar los subprocesos como los procesosgenerales.
  13. 13. Los dos gráficos superiores indican cuánta CPU se está usando, tanto en esemomento como en los últimos minutos (si el gráfico Historial de uso de CPUaparece dividido, significa que el equipo tiene varias CPU, una CPU de doblenúcleo, o ambas).Un porcentaje elevado significa que los programas o procesos que se estánejecutando requieren muchos recursos de la CPU, lo que puede ralentizar elequipo. Si el porcentaje parece inmovilizado en el 100% o cerca de este valor,puede ser que haya un programa que no responde. Para obtener másinformación, consulte Cerrar un programa que no responde.Para ver información avanzada acerca del uso de la CPU, haga clic en Monitorde recursos en la parte inferior de la ficha Rendimiento. Si se le solicita unacontraseña de administrador o una confirmación, escriba la contraseña oproporcione la confirmación. El Monitor de recursos muestra informaciónsimilar a la que aparece en el Administrador de tareas, pero ofrece un mayorgrado de detalle. Para obtener más información acerca del Monitor de recursoscuando lo esté usando, haga clic en Ayuda y, a continuación, en Ayuda delMonitor de recursos.La expresión "unidad central de proceso" es, en términos generales, undispositivo lógico que pueden ejecutar complejos programas de computadora.Esta amplia definición puede fácilmente ser aplicada a muchos de losprimeros computadores que existieron mucho antes que el término "CPU"estuviera en amplio uso. Sin embargo, el término en sí mismo y su acrónimohan estado en uso en la industria de la informática por lo menos desde elprincipio de los años 1960. La forma, el diseño y la implementación de los
  14. 14. CPU ha cambiado drásticamente desde los primeros ejemplos, pero suoperación fundamental ha permanecido bastante similar.La operación fundamental de la mayoría de los CPU, es ejecutar unasecuencia de instrucciones almacenadas llamadas "programa". El programa esrepresentado por una serie de números que se mantienen en una cierta clase dememoria de computador. Hay cuatro pasos que casi todos los CPU dearquitectura de von Neumann usan en su operación: fetch, decode, execute, ywriteback, (leer, decodificar, ejecutar, y escribir).EJERCICIO 4 PRIMER PLANO- VRS SEGUNDO PLANOAbra el administrador de tarea
  15. 15. Operaciones típicas de navegación, que darán lugar a la apertura de ventanasprimarias, observe en el administración de tareas como se van registrando lasventanas abiertas a) Abra MI PC
  16. 16. b) Vaya a la unidad C obtiene así una ventanac) Abra de nuevo MI PC: obtiene otra ventana primaria
  17. 17. d) Finalmente, mediante menú de inicio , opción buscar, se abre otra ventana primaria . ¿a qué proceso o procesos pertenecen estas ventanas?Pertenece al proceso de búsqueda en la aplicación de tareas fundamentales delCPU De host para tareas de Windows (taskhost.exe) dentro del administradorde tareas de Windows (taskmgr) e) Abra Word obtiene otra ventana primaria
  18. 18. f) Abra ayuda del Word? En qué tipo de ventana se muestra?Se muestra una ventana secundaria
  19. 19. EJERCICIO 5 TRABAJANDO CON EL MSCONFIG a) Vaya a inicio escriba msconfig b) Ubique las pestañas servicio e inicio de Windows deberá investigar y mostrar gráficamente que servicios no son necesarios para el inicio; desactívelos para mejorar el rendimiento de la pc
  20. 20. Inicio de Windows Partiendo del hecho que estamos utilizando Windows 7Los servicios son aplicaciones que se ejecutan en segundo plano, de formatransparente al usuario, para proporcionar funcionalidades varias. Sin embargohay muchos de estos servicios que puedes no necesitar, y que, sin embargo,consumen recursos en tu máquina que podrías utilizar para otros menesteres.
  21. 21. Para Windows 7 los servicios que puedes desactivar sin mayores problemasson los siguientes:Windows Search (WSearch): Indexa archivos, correo electrónico y otro tipode contenido para agilizar las búsquedas.Servicio de uso compartido de red del Reproductor de Windows Media(WMPNetworkSvc): Comparte las bibliotecas del Reproductor de WindowsMedia con otros dispositivos multimedia y reproductores en red.Captura SNMP (SNMPTRAP): Recibe mensajes del protocolo SNMP (Serviciode Protocolo simple de administración de redes) y los retransmite a losprogramas de administración de SNMP que se estén ejecutando en el equipo.Directiva de extracción de tarjetas inteligentes (SCPolicySvc): Permiteconfigurar el sistema para bloquear el escritorio del usuario al quitar latarjeta inteligente. Tarjeta inteligente (SCardSvr): Administra el acceso atarjetas inteligentes leídas por el equipo. Registro remoto (RemoteRegistry):Permite modificar el registro a usuarios remotos. Ubicador de llamada aprocedimiento remoto (RpcLocator): Utilizado para RPC en versionesanteriores de Windows. Actualmente sólo está presente por motivos decompatibilidad.Parental Controls (WPCSvc): Utilizado para el control parental en WindowsVista. Se mantiene sólo por motivos de compatibilidad.Archivos sin conexión (CscService): Realiza actividades de mantenimiento enla caché de archivos sin conexión, responde a eventos de inicio y cierre de
  22. 22. sesión del usuario, implementa la información interna de la API pública yprocesa eventos interesantes para los interesados en las actividades dearchivos sin conexión y los cambios de estado de la caché.Agente de Protección de acceso a redes (napagent): Administra informaciónde los equipos de una red para garantizar que tengan el software y laconfiguración dictadas por directivas de mantenimiento. No es necesariopara una red de un hogar. Net Logon (Netlogon): Mantiene un canal seguroentre el equipo y el controlador de dominio para autenticar usuarios yservicios. No es necesario para una red de un hogar.Servicio del iniciador iSCSI de Microsoft (MSiSCSI): Administra las sesionesSCSI de Internet (iSCSI) de este equipo a los dispositivos iSCSI remotos.Cliente de seguimiento de vínculos distribuidos (TrkWks): Mantiene losvínculos entre archivos NTFS dentro de un equipo o entre equipos de unared. Se puede desactivar si no utilizas enlaces simbólicos en Windows.Propagación de certificados (CertPropSvc): Copia los certificados de usuario ycertificados raíz de tarjetas inteligentes en el almacén de certificados delusuario actual, detecta la inserción de una tarjeta inteligente en un lector detarjetas inteligentes y, si es necesario, instala el minicontrolador Plug andPlay para tarjetas inteligentes. BranchCache (PeerDistSvc): Este servicioalmacena en caché el contenido de la red de los sistemas del mismo nivel dela subred local. Es un servicio pensado para redes corporativas.Servicio de compatibilidad con Bluetooth (bthserv): Permite la detección yasociación de dispositivos Bluetooth remotos. Se puede desactivar si no vas autilizar dispositivos Bluetooth.
  23. 23. Otros servicios que puedes deshabilitar:Brillo adaptable (SensrSvc), que permite utilizar los sensores de luz ambientalque tienen algunos monitores para auto ajustar su brilloServicio de detección automática de proxy web WinHTTP(WinHttpAutoProxySvc) para descubrir el proxy que utiliza la redAdministración remota de Windows (WinRM) Servicio Informe de errores deWindows (WerSvc), para enviar los informes de error a Microsoft Sistema decolor de Windows (WcsPlugInService), necesario para el uso de perfiles decolor Servicio de puerta de enlace de nivel de aplicación (ALG), necesariopara utilizar la función de Conexión compartida a Internet (ICS)Servicio Cifrado de unidad BitLocker (BDESVC), para cifrar discos durosSistema de cifrado de archivos (EFS), para almacenar archivos cifrados enparticiones NTFS Fax (Fax) Acceso a dispositivo de interfaz humana (hidserv),para el uso de botones de acceso directo predefinidos en algunos teclados,controles remotos y otros dispositivos multimedia Configuración de Escritorioremoto (SessionEnv) Servicios de Escritorio remoto (TermService)Redirector de puerto en modo usuario de Servicios de Escritorio remoto(UmRdpService) Servicio de entrada de Tablet PC (TabletInputService)Servicio biométrico de Windows (WbioSrvc) c) Busque una herramienta similar al msconfig y compare similitudes y diferencias MSConfig Cleanup es un complemento ideal de MSConfig, una herramienta estándar que ya viene incluida con Windows, y que te
  24. 24. permite habilitar o deshabilitar los programas y servicios programadospara ejecutarse al iniciar el sistema operativo.El problema de MSConfig es que no permite eliminar completamentedichos programas, y ahí es donde MSConfig Cleanup resulta útil. Esteprograma te permite eliminar esas entradas que ya han sido desactivadasen MSConfig, de forma sencilla y definitiva.Fácil de usar y muy eficiente en su tarea.Muchas veces, tenemos que esperar minutos (que se convierten en unaeternidad), para que nuestra sesión de Windows finalmente se digne ainiciar, y podamos comenzar nuestras tareas. Ésto sucede, en la granmayoría de los casos, porque tenemos demasiados programasejecutándose al momento de iniciar Windows. La idea con elMSConfig Cleanup es eliminar programas del inicio de Windowspara que éste finalmente arranque más rápido.
  25. 25. Nota: asegúrese cuando trabaje con la pestaña de servicio que opción“oculta todos los servicios de Microsoft” está marcada
  26. 26. Ejercicio 6 a) Descargue e instale la herramienta process explore haga una comparación grafica entre este y el administrador de tareas Esta herramienta se descargó Process Explorer v11.02¿Se preguntó alguna vez qué programa mantiene abierto un archivo o directorio enParticular? Ahora lo puede averiguar.Process Explorer muestra información acerca deLos procesos de identificadores y archivos DLL que se han abierto o cargado.La pantalla de Process Explorer incluye dos sub ventanas. La ventana superior siempreMuestra una lista de los procesos activos, incluidos los nombres de sus cuentas dePropiedad; mientras que la información mostrada en la ventana inferior depende del
  27. 27. modo en que se encuentre Process Explorer: si está en modo de identificador, verá losIdentificadores que ha abierto el proceso seleccionado en la ventana superior; siProcess Explorer está en modo de DLL, verá los archivos DLL y los asignados enMemoria que el proceso ha cargado. Process Explorer también tiene una eficazCapacidad de búsqueda que le mostrará rápidamente los procesos que hayan abiertoCiertos identificadores o cargado determinados archivos DLL. Las capacidadesÚnicas de Process Explorer lo convierten en una útil herramienta para la localizaciónDe problemas de versión de DLL o pérdidas de identificadores, y ofrece detallesInternos acerca del funcionamiento de Windows y las aplicaciones.Process Explorer funcionan en Windows 9x/Me, Windows NT 4.0,Windows 2000, Windows XP, Windows Vista y Server 2003 y las versionesde 64 bits de Windows para procesadores x64 e IA64.Process Explorer
  28. 28. Administrador de tareas de Windows
  29. 29. Process Explorer: El sustituto al administrador de tareasProcess Explorer es un programa creado por la empresa SysInternals que en2006 fue comprada por Microsoft. Tiene el propósito de sustituir al conocidoAdministrador de tareas de Windows proporcionando al usuario mucha másinformación y de una forma y organización más clara.Con él podremos comprobar incluso si el programa que se está ejecutandopertenece de verdad a Microsoft mediante la comprobación de firma,podremos ver qué argumentos de línea se ha iniciado, cual es su directorioactual… Infinidad de información para cualquier usuario.
  30. 30. Tiene la ventaja de que nos ordena los procesos por nodos en los quedistinguimos que procesos ha iniciado un programa. Otra de sus ventajas esque junto al programa nos proporciona su icono por lo que podremoscomprobar rápidamente de cual se trata y comprobar que no sea un virus.Todo totalmente gratuito y sin necesidad de instalación.Para muchos, el Administrador de Tareas de Windows puede ser muy pocoflexible a la hora de controlar procesos, y su sola presencia puede ser anuladasi hay algún virus que no desea tenerlo cerca. Con esta utilidad, podrás poner alos procesos donde deben estar: Bajo tu control. Si tú eres de esa clase de usuarios que esta siempre pendiente de la información del Administrador de Tareas, a veces te habrás encontrado con la situación de que tal información no es suficiente. Es verdad, puedes ver el nombre del proceso, y su consumo estimado de memoria, pero difícilmente puedes saber la ruta y unidad en donde esta ubicado, y que otros subprocesos pueden estar dependiendo del mismo. Saber esto es especialmente útil cuando algún bicho maligno se ha instalado en el ordenador. Sin embargo, estos mismos bichos se han vuelto tan astutos que con solo detectar la presencia del Administrador de Tareas, anulan su proceso tan fácilmente como soplar una vela. Es más, algunos bloquean directamente el acceso al mismo, haciendo que parezca que fue bloqueado por un administrador de sistema. Entonces, ¿que se puede hacer? El acceso al Administrador puede ser recuperado, pero para lograr esto sin mayores sobresaltos, primero
  31. 31. debes atacar a quien lo provocó primero. Para ello, necesitas una alternativa al Administrador, y Process Explorer es una muy poderosa.b) Trabajar con el bloqueo y desbloqueo de proceso para ello deberá investigar y descargar una herramienta gratuita mediante imágenes deberá mostrar el bloqueo y desbloqueo de procesos. Para bloquear procesos es muy importante, sobre todo cuando tienes esos molestos virus que tienen la habilidad de reiniciarse constantemente. Pero no solo para los molestos virus, también tenemos esos programas que inician por si solos y que continuamente vuelven a comenzar a pesar de que eliges que no lo hagan.
  32. 32. Process Blocker es una herramienta que es capaz de bloquearautomáticamente programas que se inicie tan pronto como se detectesu llegada; útil para detener programas no deseados y ahorra dememoria.Algo muy importante de esta herramienta es que es muy fácil de usar,simplemente tiene que elegir en Process Blocker el programa nodeseado y lo agregara a la lista de bloqueo. Una opción muysobresaliente es que permite el bloqueo de un proceso incluso si acambiado el nombre, haciendo de esta herramienta algo muy útil.
  33. 33. Ejercicio 3 uso de CPU b) En el administrador de tareas seleccione la ficha rendimiento vaya a la zona historial de uso de la CPU que observa detalle y evidencie su repuestaEl uso directo de la CPU al tener un buen microprocesador podemos observarun menor rendimiento de la CPU, podemos observar la memoria física asícomo la memoria cache podemos observar los subprocesos como los procesosgenerales.
  34. 34. Los dos gráficos superiores indican cuánta CPU se está usando, tanto en esemomento como en los últimos minutos (si el gráfico Historial de uso de CPUaparece dividido, significa que el equipo tiene varias CPU, una CPU de doblenúcleo, o ambas).Un porcentaje elevado significa que los programas o procesos que se estánejecutando requieren muchos recursos de la CPU, lo que puede ralentizar elequipo. Si el porcentaje parece inmovilizado en el 100% o cerca de este valor,puede ser que haya un programa que no responde. Para obtener másinformación, consulte Cerrar un programa que no responde.Para ver información avanzada acerca del uso de la CPU, haga clic en Monitorde recursos en la parte inferior de la ficha Rendimiento. Si se le solicita unacontraseña de administrador o una confirmación, escriba la contraseña oproporcione la confirmación. El Monitor de recursos muestra informaciónsimilar a la que aparece en el Administrador de tareas, pero ofrece un mayorgrado de detalle. Para obtener más información acerca del Monitor de recursoscuando lo esté usando, haga clic en Ayuda y, a continuación, en Ayuda delMonitor de recursos.La expresión "unidad central de proceso" es, en términos generales, undispositivo lógico que pueden ejecutar complejos programas de computadora.Esta amplia definición puede fácilmente ser aplicada a muchos de losprimeros computadores que existieron mucho antes que el término "CPU"estuviera en amplio uso. Sin embargo, el término en sí mismo y su acrónimohan estado en uso en la industria de la informática por lo menos desde elprincipio de los años 1960. La forma, el diseño y la implementación de los
  35. 35. CPU ha cambiado drásticamente desde los primeros ejemplos, pero suoperación fundamental ha permanecido bastante similar.La operación fundamental de la mayoría de los CPU, es ejecutar unasecuencia de instrucciones almacenadas llamadas "programa". El programa esrepresentado por una serie de números que se mantentienen en una cierta clasede memoria de computador. Hay cuatro pasos que casi todos los CPU dearquitectura de von Neumann usan en su operación: fetch, decode, execute, ywriteback, (leer, decodificar, ejecutar, y escribir).EJERCICIO 4 PRIMER PLANO- VRS SEGUNDO PLANOAbra el administrador de tarea
  36. 36. Operaciones típicas de navegación, que darán lugar a la apertura de ventanasprimarias, observe en el administración de tareas como se van registrando lasventanas abiertas g) Abra MI PC
  37. 37. h) Vaya a la unidad C obtiene así una ventanai) Abra de nuevo MI PC: obtiene otra ventana primaria
  38. 38. j) Finalmente , mediante menú de inicio , opción buscar, se abre otra ventana primaria . ¿a que proceso o procesos pertenecen estas ventanas?Pertenece al proceso de búsqueda en la aplicación de tareas fundamentales delCPU De host para tareas de Windows (taskhost.exe) dentro del administradorde tareas de Windows (taskmgr) k) Abra Word obtiene otra ventana primaria
  39. 39. l) Abra ayuda del Word.? En que tipo de ventana se muestra?Se muestra una ventana secundaria
  40. 40. EJERCICIO 5 TRABAJANDO CON EL MSCONFIG d) Vaya a inicio escriba msconfig e) Ubique las pestañas servicio e inicio de Windows deberá investigar y mostrar gráficamente que servicios no son necesarios para el inicio; desactívelos para mejorar el rendimiento de la pc
  41. 41. Inicio de Windows Partiendo del hecho que estamos utilizando Windows 7Los servicios son aplicaciones que se ejecutan en segundo plano, de formatransparente al usuario, para proporcionar funcionalidades varias. Sin embargohay muchos de estos servicios que puedes no necesitar, y que, sin embargo,consumen recursos en tu máquina que podrías utilizar para otros menesteres.
  42. 42. Para Windows 7 los servicios que puedes desactivar sin mayoresproblemas son los siguientes:Windows Search (WSearch): Indexa archivos, correo electrónico y otro tipode contenido para agilizar las búsquedas.Servicio de uso compartido de red del Reproductor de Windows Media(WMPNetworkSvc): Comparte las bibliotecas del Reproductor de WindowsMedia con otros dispositivos multimedia y reproductores en red.Captura SNMP (SNMPTRAP): Recibe mensajes del protocolo SNMP(Servicio de Protocolo simple de administración de redes) y los retransmite alos programas de administración de SNMP que se estén ejecutando en elequipo. Directiva de extracción de tarjetas inteligentes (SCPolicySvc):Permite configurar el sistema para bloquear el escritorio del usuario al quitarla tarjeta inteligente. Tarjeta inteligente (SCardSvr): Administra el acceso atarjetas inteligentes leídas por el equipo. Registro remoto (RemoteRegistry):Permite modificar el registro a usuarios remotos. Ubicador de llamada aprocedimiento remoto (RpcLocator): Utilizado para RPC en versionesanteriores de Windows. Actualmente sólo está presente por motivos decompatibilidad.Parental Controls (WPCSvc): Utilizado para el control parental en WindowsVista. Se mantiene sólo por motivos de compatibilidad.Archivos sin conexión (CscService): Realiza actividades de mantenimiento enla caché de archivos sin conexión, responde a eventos de inicio y cierre desesión del usuario, implementa la información interna de la API pública y
  43. 43. procesa eventos interesantes para los interesados en las actividades dearchivos sin conexión y los cambios de estado de la caché.Agente de Protección de acceso a redes (napagent): Administra informaciónde los equipos de una red para garantizar que tengan el software y laconfiguración dictadas por directivas de mantenimiento. No es necesario parauna red de un hogar. Net Logon (Netlogon): Mantiene un canal seguro entre elequipo y el controlador de dominio para autenticar usuarios y servicios. No esnecesario para una red de un hogar.Servicio del iniciador iSCSI de Microsoft (MSiSCSI): Administra las sesionesSCSI de Internet (iSCSI) de este equipo a los dispositivos iSCSI remotos.Cliente de seguimiento de vínculos distribuidos (TrkWks): Mantiene losvínculos entre archivos NTFS dentro de un equipo o entre equipos de una red.Se puede desactivar si no utilizas enlaces simbólicos en Windows.Propagación de certificados (CertPropSvc): Copia los certificados de usuario ycertificados raíz de tarjetas inteligentes en el almacén de certificados delusuario actual, detecta la inserción de una tarjeta inteligente en un lector detarjetas inteligentes y, si es necesario, instala el minicontrolador Plug and Playpara tarjetas inteligentes. BranchCache (PeerDistSvc): Este servicio almacenaen caché el contenido de la red de los sistemas del mismo nivel de la subredlocal. Es un servicio pensado para redes corporativas.Servicio de compatibilidad con Bluetooth (bthserv): Permite la detección yasociación de dispositivos Bluetooth remotos. Se puede desactivar si no vas autilizar dispositivos Bluetooth.Otros servicios que puedes deshabilitar:Brillo adaptable (SensrSvc), que permite utilizar los sensores de luz ambientalque tienen algunos monitores para auto ajustar su brillo
  44. 44. Servicio de detección automática de proxy web WinHTTP(WinHttpAutoProxySvc) para descubrir el proxy que utiliza la redAdministración remota de Windows (WinRM) Servicio Informe de errores deWindows (WerSvc), para enviar los informes de error a Microsoft Sistema decolor de Windows (WcsPlugInService), necesario para el uso de perfiles decolor Servicio de puerta de enlace de nivel de aplicación (ALG), necesariopara utilizar la función de Conexión compartida a Internet (ICS)Servicio Cifrado de unidad BitLocker (BDESVC), para cifrar discos durosSistema de cifrado de archivos (EFS), para almacenar archivos cifrados enparticiones NTFS Fax (Fax) Acceso a dispositivo de interfaz humana(hidserv), para el uso de botones de acceso directo predefinidos en algunosteclados, controles remotos y otros dispositivos multimedia Configuración deEscritorio remoto (SessionEnv) Servicios de Escritorio remoto (TermService)Redirector de puerto en modo usuario de Servicios de Escritorio remoto(UmRdpService) Servicio de entrada de Tablet PC (TabletInputService)Servicio biométrico de Windows (WbioSrvc) f) Busque una herramienta similar al msconfig y compare similitudes y diferencias MSConfigCleanup es un complemento ideal de MSConfig, una herramienta estándar que ya viene incluida con Windows, y que te permite habilitar o deshabilitar los programas y servicios programados para ejecutarse al iniciar el sistema operativo. El problema de MSConfig es que no permite eliminar completamente dichos programas, y ahí es donde MSConfigCleanup resulta útil. Este
  45. 45. programa te permite eliminar esas entradas que ya han sido desactivadasen MSConfig, de forma sencilla y definitiva.Fácil de usar y muy eficiente en su tarea.Muchas veces, tenemos que esperar minutos (que se convierten en unaeternidad), para que nuestra sesión de Windows finalmente se digne ainiciar, y podamos comenzar nuestras tareas. Ésto sucede, en la granmayoría de los casos, porque tenemos demasiados programasejecutándose al momento de iniciar Windows. La idea con elMSConfigCleanup es eliminar programas del inicio de Windowspara que éste finalmente arranque más rápido.
  46. 46. Nota: asegúrese cuando trabaje con la pestaña de servicio que opción “oculta todos los servicios de Microsoft” está marcadaEjercicio 6 c) Descargue e instale la herramienta process explore haga una comparación grafica entre este y el administrador de tareas Esta herramienta se descargó Process Explorer v11.02¿Se preguntó alguna vez qué programa mantiene abierto un archivo o directorio enparticular? Ahora lo puede averiguar.Process Explorer muestra información acerca delos procesos de identificadores y archivos DLL que se han abierto o cargado.
  47. 47. La pantalla de Process Explorer incluye dos subventanas. La ventana superior siempremuestra una lista de los procesos activos, incluidos los nombres de sus cuentas depropiedad; mientras que la información mostrada en la ventana inferior depende delmodo en que se encuentre Process Explorer: si está en modo de identificador, verá losidentificadores que ha abierto el proceso seleccionado en la ventana superior; siProcess Explorer está en modo de DLL, verá los archivos DLL y los asignados enmemoria que el proceso ha cargado. Process Explorer también tiene una eficazcapacidad de búsqueda que le mostrará rápidamente los procesos que hayan abiertociertos identificadores o cargado determinados archivos DLL. Las capacidadesúnicas de Process Explorer lo convierten en una útil herramienta para la localizaciónde problemas de versión de DLL o pérdidas deidentificadores, y ofrece detallesinternos acerca del funcionamiento de Windows y las aplicaciones.Process Explorerfunciona en Windows 9x/Me, Windows NT 4.0,Windows 2000, Windows XP, Windows Vista y Server 2003 y las versionesde 64 bits de Windows para procesadores x64 e IA64.
  48. 48. Process Explorer
  49. 49. Administrador de tareas de WindowsProcess Explorer: El sustituto al administrador de tareasProcess Explorer es un programa creado por la empresa SysInternals que en2006 fue comprada por Microsoft. Tiene el propósito de sustituir al conocidoAdministrador de tareas de Windows proporcionando al usuario mucha másinformación y de una forma y organización más clara.Con él podremos comprobar incluso si el programa que se está ejecutandopertenece de verdad a Microsoft mediante la comprobación de firma,podremos ver qué argumentos de línea se ha iniciado, cual es su directorioactual… Infinidad de información para cualquier usuario.
  50. 50. Tiene la ventaja de que nos ordena los procesos por nodos en los quedistinguimos que procesos ha iniciado un programa. Otra de sus ventajas esque junto al programa nos proporciona su icono por lo que podremoscomprobar rápidamente de cual se trata y comprobar que no sea un virus.Todo totalmente gratuito y sin necesidad de instalación.Para muchos, el Administrador de Tareas de Windows puede ser muy pocoflexible a la hora de controlar procesos, y su sola presencia puede ser anuladasi hay algún virus que no desea tenerlo cerca. Con esta utilidad, podrás poner alos procesos donde deben estar: Bajo tu control. Si tú eres de esa clase de usuarios que esta siempre pendiente de la información del Administrador de Tareas, a veces te habrás encontrado con la situación de que tal información no es suficiente. Es verdad, puedes ver el nombre del proceso, y su consumo estimado de memoria, pero difícilmente puedes saber la ruta y unidad en donde esta ubicado, y que otros subprocesos pueden estar dependiendo del mismo. Saber esto es especialmente útil cuando algún bicho maligno se ha instalado en el ordenador. Sin embargo, estos mismos bichos se han vuelto tan astutos que con solo detectar la presencia del Administrador de Tareas, anulan su proceso tan fácilmente como soplar una vela. Es más, algunos bloquean directamente el acceso al mismo, haciendo que parezca que fue bloqueado por un administrador de sistema. Entonces, ¿que se puede hacer? El acceso al Administrador puede ser recuperado, pero para lograr esto sin mayores sobresaltos, primero
  51. 51. debes atacar a quien lo provocó primero. Para ello, necesitas una alternativa al Administrador, y Process Explorer es una muy poderosa.d) Trabajar con el bloqueo y desbloqueo de proceso para ello deberá investigar y descargar una herramienta gratuita mediante imágenes deberá mostrar el bloqueo y desbloqueo de procesos. Para bloquear procesos es muy importante, sobre todo cuando tienes esos molestos virus que tienen la habilidad de reiniciarse constantemente. Pero no solo para los molestos virus, también tenemos esos programas que inician por si solos y que continuamente vuelven a comenzar a pesar de que eliges que no lo hagan.
  52. 52. ProcessBlocker es una herramienta que es capaz de bloquearautomáticamente programas que se inicie tan pronto como se detecte sullegada; útil para detener programas no deseados y ahorra de memoria.Algo muy importante de esta herramienta es que es muy fácil de usar,simplemente tiene que elegir en ProcessBlocker el programa no deseadoy lo agregara a la lista de bloqueo. Una opción muy sobresaliente es quepermite el bloqueo de un proceso incluso si a cambiado el nombre,haciendo de esta herramienta algo muy útil.

×