Procesos de Windows 7
Csrss.exe:
Csrss.exe significa Client Server Run-time Subsystem. Es un subsistema esencial que debe estar siempre activo. Este administra la consola de Windows, crea y destruye threads y administra algunas porciones del entorno 16 bits virtual DOS.
Explorer.exe: Proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso no es vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a través del administrador de tareas- abrir luego escribir explorer.exe), pero si lo detenemos, sólo tendremos el escritorio.
Lsass.exe: Es el servidor de autentificación local de seguridad. Genera los procesos responsables de la autentificación de usuarios para el proceso Winlogon. Si la autentificación tiene éxito, lsass.exe genera los tokens de acceso para el usuario que son utilizados para lanzar el shell inicial. Los otros procesos que el usuario inicia heredan estos tokens.
Mstask.exe: Es el servicio que se encarga de planificar las tareas, es responsable de la ejecución de tareas a un instante preciso programadas por nosotros.
Smss.exe: Es el subsistema de gestión de sesiones (Session Manager Subsystem). Se encarga de la gestión de las sesiones de usuario. Este proceso es responsable de diferentes actividades entre ellas la ejecución de los procesos Winlogon y Win32 (csrss.exe) y de la creación de variables de entorno del sistema. Después de ejecutar estos procesos, éste espera que Winlogon o Csrss finalicen. Si esto se produce normalmente, entonces el sistema se detiene.
Spoolsv.exe: Es el proceso responsable de la gestión de los trabajos de impresión y fax…
Svchost.exe: Es un proceso genérico que hace de host para otros procesos que corren desde DLL.
Services.exe: Es el administrador de servicios de Windows (Service Control Manager). Este proceso inicia, detiene e interactúa con los servicios del sistema.
System: La mayoría de threads del modo núcleo funcionan como proceso System.
System Idle Process: Este proceso es un único threads que corre en cada procesador cuando el procesador no tiene nada que hacer.
Winlogon.exe: Es el proceso que gestiona el inicio y cierre de sesión. Winlongon únicamente se activa cuando el usuario presiona las teclas CTRL+ALT+SUPR, entonces muestra la ventana de seguridad.
Winmgmt.exe: Componente del núcleo del Administrador de cliente bajo Windows 2000. Este proceso arranca cuando la primera aplicación cliente se conecta. Este corresponde al servicio WMI que permite por ejemplo programar recursos en el equipo (memoria, disco duro, etc.)
Maneras de ingresar a la línea de comandos de Windows 7.
- Presionar la tecla Windows+R aparece la ventana ejecutar.
- Entre al menú inicio, clic en todos los programas, entrar a la carpeta Accesorios, ejecutar y se escribe CMD y de clic en aceptar se abre la línea de comandos.
- Entre al menú inicio, clic en todos los programas, entrar a la carpeta Accesorios y por ultimo en el símbolo del sistema.
El comando hostname sirve para encontrar el nombre de la computadora en la cual se está trabajando.
Según la información que aparece en pantalla, la computadora se llama HP-2.
Utilizando el comando tasklist (command
prompt)
Al utilizar el comando tasklist aparece los siguiente en el Símbolo del Sistema:
El nombre de la imagen en la primera
columna es el nombre del proceso enseguida pide que es un identificador del
proceso como si fuera una clave, luego el nombre de sesión que dice si es un
proceso que de este ejecutando como servicio o en la consola, después el número
de cesio que eso para los servicios y para los de la consola y por último el
uso de la memoria física de cada uno de los procesos.
Utilizando “Process Viewer”
El programa muestra
todas las aplicaciones módulos y procesos que el sistema está utilizando
muestra su ID, el uso de la memoria RAM el nombre del usuario que lo ejecuta.
Tablas con Procesos del Sistema y Procesos de Usuario e información a cerca de ellos.
Tabla de Procesos del Sistema:
Se muestra el nombre del proceso, quien lo
ejecuta en este caso el sistema, después del CPU que sea de cada aplicación, el uso de la memoria RAM y por ultimo una pequeña descripción del proceso.
Tabla de Procesos de Usuario:
Muestra el nombre del proceso, el nombre del usuario que lo ejecuta, CPU, el uso de la memoria RAM y por ultimo una pequeña descripción del proceso.
Procesos con PID diferentes
Glosario
Proceso: Un proceso puede informalmente entenderse como un programa en ejecución.
Formalmente un proceso es "Una unidad de actividad que se caracteriza por
la ejecución de una secuencia de instrucciones, un estado actual, y un conjunto
de recursos del sistema asociados".
Thread: En sistemas operativos, un hilo de
ejecución, hebra o subproceso es la unidad de procesamiento más pequeña que
puede ser planificada por un sistema operativo.
CPU: La
unidad central de procesamiento, UCP o CPU (por el acrónimo en inglés de
central processing unit), o simplemente el procesador o microprocesador, es el
componente principal del computador y otros dispositivos programables, que interpreta
las instrucciones contenidas en los programas y procesa los datos.
Memoria física: La memoria física hace referencia a
los chips de memoria RAM que están insertados en las placas madres. Se
distinguen de la memoria virtual que no
existe realmente como chip, sino que es simulada empleando otro medio de
almacenamiento (generalmente el disco duro). Menos frecuentemente, el término
"memoria física" también puede hacer referencia a los discos
duros u otras formas de almacenamiento.
PID: En computación, PID es una
abreviatura de process ID, o sea ID del proceso o bien identificador
de procesos. El identificador de procesos es un número entero usado por el
kernel de algunos sistemas operativos (como el de Unix o el de Windows NT) para
identificar un proceso de forma unívoca.
No hay comentarios.:
Publicar un comentario