INTERNET Y SOFTWARE
Josue Escanate
Procesos & Servicios De Windows
Un proceso es un programa en ejecución los procesos son gestionados por el sistema operativo y están formados por:
1.-) Las instrucciones de un programa que están destinadas a hacer ejecutadas por el procesador.
2.-) Su estado de ejecución es decir los valores de los registros de la CPU o el procesador para dicho programa.
3.-) Su memoria de trabajo, es la que ha reservado en memoria para su contenido.
4.-) Información que permite al sistema operativo una mayor calificación del registro.
SERVICIO:
Es un conjunto de subprocesos pertenecientes a un determinado proceso, para que un proceso esté en ejecución no es necesario tener todos sus servicios activados.
Los procesos que se inician al momento de dar arranque al sistema operativo son los siguientes:
ALG.EXE: (Application Layer Gateway) (puerta de enlace de capa de aplicación) este se ubica en la ruta c:\windows\system 32 este es un servicio de puerta de enlace de capa de aplicación proporciona la compatibilidad para complementos de terceros haciendo referencia a protocolos para conexiones compartidas a internet y para el FIREWALL de Windows.
CSRSS.EXE: (Client-Server Runtime Server) (cliente y servidor en tiempo de ejecución) Este proceso es necesario cuando una aplicación hace una llamada al API 32 (programa de interfaz de aplicación de Windows) este usa el proceso csrss.exe que le permite comunicarse con el núcleo del sistema operativo para ejecutar el api
CTFMON.EXE: (TIP, Text Input Processor) (activa el Procesador de entrada de texto) Es el encargado de controlar las ventanas activas ofreciendo servicios de ventanas de textos por reconocimiento de voz, reconocimiento de escritura, teclado, y otras tecnologías de entrada de usuarios alternativos.
EXPLORE.EXE: (explorador de Windows)Este archivos e ubica en c:\windows\explore.exe, es el proceso más básico fundamental y crítico en el sistema operativo de Windows ya que se encarga de administrar toda la parte visual del sistema operativo es decir la interfaz básica como lo es el menú de inicio, barra de tareas, el escritorio,etc.
SASS.EXE: (Local Security Authority Subsystem Service) (es el Servicio de Autoridad de Seguridad Local de Microsoft) Es el encargado de la administración de toda los mecanismos de seguridad local y de la autentificación de los usuarios de sistema.
Servicios & Sus Procesos
SamSs.exe: Es un servicio de administración de seguridad de usuarios locales
Eventlog.exe: habilita mensajes registrando sucesos emitidos por programas que trabajan bajo Windows. Este servicio no se puede detener
Plug and play.exe: habilita un equipo para reconozca y active los cambios del hardware sin esfuerzo alguno del usuario este servicio se puede detener con la desventaja que el sistema se vuelva totalmente inestable
Spooler: Es el encargado de la administración de la cola de impresión trabaja en conjunto con el proceso spoolsv.exe que se encarga de manejar los procesos de impresión y las impresoras instalada en su sistema.
Svchost.exe: Es un proceso que se repite varias veces, ya que múltiple instancia pueden contener en grupo de listas de servicios. Este nombre de proceso es utilizado por virus espías caballos de troyas y otros malware.
