2. Deber especificar los procesos del sistema queobserva y su
funcin. 3. Proceso csrss.execsrss.exe (Client Server Runtime
SubSystem) es un proceso que comunica con el ncleo del
sistemaoperativo para ejecutar el API cuando una aplicacin hace una
llamada al API Win32Hay que tener mucho ojo con este proceso, pues
muchos virus utilizan este nombre para camuflarse ocon pequeas
variaciones del nombre. Algunos casos son el troyano CSRSS.EXE (en
maysculas), elgusano W32.Netsky.AB o el virus o troyano csrsc.exe.
Proceso winlogon.exeEste proceso administra el inicio y cierre de
sesin de los usuarios, los privilegios y en las versiones deWindows
anteriores a Vista, ofrece un conjunto de funciones de apoyo para
la GINA y asume laresponsabilidad para la configuracin de la
mquina. Este proceso no se debe finalizar nunca, de locontrario el
sistema se volvera muy inestable.Este proceso tambin comprueba si
la copia de Windows es una licencia legtima de Windows XP
yversiones posteriores. Proceso taskmgr.ExeEl archivo y proceso
Taskmgr.exe se encarga del Administrador de tareas de Windows. A
estaherramienta se suele acceder presionando CTRL ALT DEL o CTRL
SHIFT ESC.El Administrador de Tareas permite ver los procesos que
estn en ejecucin en el sistema.Si no se est utilizando el
Administrador de Tareas, el proceso no debera aparecer (visto desde
otroprograma visor de procesos activos).Tampoco debera cargarse
junto con Windows, sino debe sospechar de virus.Este fichero suele
ubicarse en:C:Windowssystem32Taskmgr.exe Proceso
taskeng.ExeFichero/archivo: taskeng.exeNombre del proceso/tarea:
Task Scheduler EngineEl proceso y archivo taskeng.exe es el Task
Scheduler Engine o Motor de programador de tareas deMicrosoft
Windows Vista. Este proceso se encarga de ejecutar ciertos procesos
en determinadostiempos.Suele ocupar un promedio de 7 MB de
RAM.Suele ubicarse en:C:Windowssystem32taskeng.exe 4. Proceso
dwm.ExeFichero/archivo: dwm.exeNombre del proceso/tarea: Desktop
Window Managerdwm.exe es un proceso relacionado al sistema
operativo Windows Vista. Se trata del Desktop WindowManager (DWM).
DWM es el responsable de los efectos grficos como el Aero Glass o
las previewsde ventanas. Muchos usuarios se quejan de que a veces
este proceso consume mucha memoriaRAM y CPU. Para incrementar el
rendimiento de la computadora es posible activar el Mdo
Clsico(desactivando Aero Glass y animaciones).Este fichero suele
ubicarse en: C:Windowssystem32Dwm.exe Proceso
taskhost.ExeFichero/archivo: taskhost.exeNombre del proceso/tarea:
Task HostEl archivo y proceso taskhost.exe es parte del sistema
operativo Windows 7, NO est presente enversiones anteriores de
Windows. Es el proceso host de las tareas de Windows. Este
procesosuele consumir 5 MB de memoria.Este fichero suele ubicarse
en: C:Windowssystem32taskhost.exe PROCESO
EXPLORER.EXEFichero/archivo: explorer.exeNombre del proceso/tarea:
Explorador de Windowsexplorer.exe es un proceso bsico y fundamental
en el sistema operativo Windows. Se encarga deadministrar la parte
visual del sistema (la interfaz grfica) como el Men Inicio, la
Barra de Tareas,elEscritorio, etc.Este proceso es fundamental en el
sistema y suele ser el que ms mensajes de errores presenta.Muchas
veces, al cerrar Explorer.exe luego de un error, se vuelve a cargar
correctamente. PROCESO IGFXTRAY.EXEFichero/archivo:
igfxtray.exeNombre del proceso/tarea: igfxtrayigfxtray.exe es un
proceso que pertenece a Intel, y que permite acceder a la
configuracin del chipsetgrfico de Intel y a la herramienta de
diagnstico.No es un proceso esencial, solamente instala un cono en
la barra de tareas para el acceso rpido a lasconfiguraciones. Este
proceso puede terminarse y/o deshabilitarse del inicio del
sistemaEste fichero suele ubicarse en:
C:WINDOWSsystem32igfxtray.exe 5. PROCESO HKCMD.EXEFichero/archivo:
hkcmd.exeNombre del proceso/tarea: Intel Hotkey command
activatorhkcmd.exe es el proceso y archivo de nombre Intel Hotkey
command activator, que suele ser instaladojunto con dispositivos
multimedia de Intel, permitiendo su configuracin y diagnstico.
Probablementeest relacionado a las teclas especiales del teclado de
la computadora. No es un proceso esencial, perono debera
terminarseEste fichero suele ubicarse en:
C:WINDOWSSystem32hkcmd.exeEsta aplicacin se carga al iniciar
Windows bajo el nombre de HotKeysCmds. PROCESO
IGFXPERS.EXEFichero/archivo: igfxpers.exeNombre del proceso/tarea:
persistence Moduleigfxpers.exe es el proceso de nombre persistence
Module, que suele instalarse junto conlas tarjetasgrficas Nvidia de
Intel.Este proceso inicia un cono en la barra de tareas de
Windows.Este proceso provee configuraciones adicionales a estos
dispositivos y se suele ubicar en en:C:Windowssystem32igfxpers.exe.
No es necesario cargar este programa al iniciar Windows.Esta
aplicacin se carga al iniciar Windows bajo el nombre de igfxpers.
PROCESO IGFXSRVC.EXE Fichero/archivo: igfxsrvc.exeNombre del
proceso/tarea: igfxsrvc Moduleigfxsrvc.exe es un proceso asociado
al Intel Common User Interface de Intel Corporation.Este proceso es
instalado junto con los controladores de tarjetas grficas
integradas de Intel (porejemplo, las tarjetas NVidia onboard). Es
un proceso importante para la estabilidad de estas tarjetas.Hay
reportes de programas malignos que utilizan el mismo nombre para
pasar desapercibidos. 6. Para cada proceso del literal anterior
especifique su PID 7. Ejecute el CMD digite lo siguiente tasklist
que observa especifique Nos aparece todo el listado de los procesos
: 8. COMPARE REALICE LO SIGUIENTE: REINICIE SU PC SELE ASIGNA EL
MISMO PID A LOS PROCESOS? NO SE LE ASIGNA EL MISMO PID YA QUE AL
INICIAR EL KERNEL VA BUSCANDO NMEROSQUE NO ESTN ASIGNADOS YA A OTRO
PROCESO EN EJECUCIN. 9. (System Idle Process). En sistemas
operativos basados en Windows NT, el Proceso inactivo desistema, es
un hilo de ejecucin del kernel que mide cuanta capacidad de la CPU
est sin usoen un determinado perodo de tiempo.El Proceso inactivo
del sistema siempre se ejecuta de fondo en Windows NT, WindowsXP y
Vista y se encuentra bajo ese nombre o bajo el nombre de SYSTEM en
el Administradorde Tareas de Windows. Es una tarea que no puede ser
terminada. Funcionamiento del proceso inactivo del sistemaPor
ejemplo, en general, si dice 95 en la columna CPU del Administrador
deTareas de Windows, significa que hay un 5% de la CPU que est en
uso en ese instante y elrestante sin uso. Esos ciclos de CPU sin
uso son tomados por el Proceso inactivo del sistema.Por lo tanto es
normal, cuando en la computadora no estamos haciendo nada
importante, queesta tarea tome del 95% al 99% del CPU. 10. Qu es un
proceso inactivo? 11. Qu sucede cuando finaliza unproceso? Finalice
el proceso iexplorer.exe que sucede? Se cerro el navegador de
internet explorer, dedido a que se finalizo el proceso anterior y
termino la ejecucion !! Qu proceso controla el trabajar con
sesiones? Proceso winlogon.exe
