Procesos
Procesos

Procesos de inicio explicación

Todo sistema operativo basa su funcionamiento en una correcta ejecución de los procesos que lo componen.

Estos procesos corresponden, entre otras cosas, a las aplicaciones que en cada momento ejecuta el usuario. Sin embargo, además de los asociados al navegador o al juego de turno, nos encontramos con otros llamados «de sistema», que sostienen el funcionamiento general de Windows.

Si quieres saber qué procesos se están ejecutando en este momento en tu equipo, basta con visitar al Administrador de tareas de Windows, pulsando la combinación de teclas Ctrl + Alt + Supr y acudir a la opción correspondiente.

Hay un proceso del sistema muy conocido por los usuarios de Windows, se trata del famoso svchost.exe.

Según Microsoft, svchost.exe es el nombre genérico de un proceso anfitrión para servicios que se ejecutan a través de librerías enlazadas dinámicamente.

Hace tiempo que la compañía migró las funciones de los servicios de Windows a ficheros DLL en lugar de EXE. Pero, como no se puede ejecutar un archivo DLL directamente en Windows, tiene que ser cargado con un ejecutable, y precisamente svchost.exe fue ese archivo.

Normalmente hay varias instancias de svchost corriendo simultáneamente. No es adecuado ejecutar todos los servicios desde una única, ya que un fallo en la misma haría que todos los servicios asociados se colgasen. De ahí que sea conveniente utilizar un proceso svchost.exe para cada servicio. Por eso tienes tantos procesos iguales en el administrador de tareas.

Entre estos procesos mencionados anteriormente, también te puedes encontrar con otros que a simple vista tal vez no te suenen, pero que son igualmente importantes. Algunos ejemplos:

· dwm.exe – Este proceso corresponde a uno de los componentes de Windows más importantes a nivel visual, el llamado Desktop Window Manager. Se trata del gestor de composición que ofrece la capacidad de que disfrutemos de esos bonitos efectos estéticos como ventanas transparentes, miniaturas en vivo en la barra de tareas o el intercambiador de tareas Flip3D (Windows 7), que se activa al pulsar la combinación de teclas Windows + Tabulador (Tab). En Windows 8 tenemos la combinación Alt + Tab.

· ctfmon.exe – Este proceso controla la entrada de usuario alternativa y la barra de idiomas de Office. De este modo, podremos manejar nuestro ordenador a través de la voz o de un puntero y una tableta gráfica, además de caracteres mediante el teclado virtual.

· rundll32.exe o rundll.exe – Como no hay una forma directa de ejecutar ficheros DLL, este proceso se encarga de ejecutar las funcionalidades que se almacenan en archivos DLL compartidos. Este ejecutable es una parte válida de Windows, por lo que no representa un problema en la mayoría de las ocasiones.

· wuauclt.exe – Es el actualizador de Windows y funciona en segundo plano. Descarga parches y los instala siempre y cuando lo tengas configurado para que detecte automáticamente actualizaciones y las instale por ti.

· Wmpnscfg.exeWindows Media Player puede compartir contenidos multimedia entre ordenadores de la misma red y también con la XBOX 360. Este proceso comparte la biblioteca multimedia incluso aunque no esté abierta. Si sacas provecho de esta funcionalidad. estás ante una de las grandes características de Windows.

· csrss.exe – Conocido como «Client/Server Runtime Subsystem» es un componente que proporciona el modo usuario del subsistema de Windows y que se complementa con win32.sys, que se encarga de la parte que se ejecuta en modo núcleo. Este proceso no debe detenerse bajo ningún concepto, ya que dependen de él las ventanas de consola, la creación y borrado de hilos, y de algunas porciones del entorno virtual deMS-DOS.

· mdm.exe – Forma parte de Visual Studio .Net (Entorno de desarrollo para crear aplicaciones, sitios y aplicaciones web, así como servicios web en cualquier entorno que soporte la plataforma .NET).

· services.exe – Es el proceso que controla y gestiona los servicios de Windows.

· justched.exe – ¿Usas Java? Porque este proceso es el planificador de actualizaciones de Java, que malgasta memoria continuamente para comprobar si tienes Java actualizado a la última versión.

Para desactivar la comprobación de actualizaciones de Java, ves al Panel de control y busca Java, al ejecutarlo saldrá el Panel de control de Java. Ahí verás la pestaña Update en la que podrás desactivar la casilla Check for Updates Automatically.

Importante: Antes de hacerlo comprueba que tienes la última versión de Java y recuerda comprobar manualmente si existen actualizaciones disponibles.

Eliminar malware

¿Por que necesito revisar mis procesos de arranque?

La gran mayoría de los programas crean procesos que le permiten iniciarse con el sistema operativo. Los recursos disponibles en un sistema operativo son limitados y entre más procesos se inician con el mismo más largo será el tiempo necesario para el arranque. Además muchos de estos procesos se mantienen residentes después del arranque, gastando memoria y recursos, haciendo que el sistema responda de manera más lenta y disponga de una cantidad menor de recursos para los programas que realmente deseamos emplear.

Además la mayoría de los programas maliciosos (virus, gusanos de red, adwares, spywares, etc,) también crearán procesos de inicio para iniciarse o reinstalarse en cada arranque del sistema.

¿Cómo puedo ver cuales procesos se inician con mi sistema operativo?

Por favor, recuerda que estos no son todos los procesos de Windows, son PROCESOS DE INICIO. No son necesariamente todos los que salen en el administrador de tareas y puedes verlos haciendo clic en el menú Inicio, después de clic en ejecutar >> ahora teclea ‘msconfig’ (sin las comillas) >> selecciona la pestaña inicio.

Muchos malwares no saldrán en el msconfig y puedes verlos directamente en el registro donde aparecerán juntos a los procesos legales. Para eso haz clic en Inicio >> ejecutar >> teclea ‘regedit’ (sin las comillas) >> navega tu registro y busca los valores existentes bajo las siguientes ramas del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

En el caso de Windows 98 y Windows ME será necesario revisar también en los 2 archivos:

WIN.INI

Son las entradas que inician con «run=» o «load=»

SISTEMA.INI

Son las entradas que inician con «shell=». Ten en cuenta que la única entrada legal es shell=Explorer.exe y que algún virus podría agregar una línea del tipo shell=Explorer.exe %Windows% ombredelviruse.exe

Otro lugar donde se debería revisar son las carpetas de los programas de inicio que por ejemplo en Windows XP serán:

C:\Documentos y Configuraciones\tucuenta\Menú Inicio\Programas\Inicio

C:\Documentos y Configuraciones\Todos los Usuarios\Menú Inicio\Programas\Inicio

y en Windows 98 será:

C:\Windows\Menú Inicio\Programas\Inicio

¿Cómo puedo deshabilitar un proceso de arranque?

Desde la pestaña ‘inicio’ del msconfig quítale la marca a la casilla correspondiente, acepta los cambios y reinicia o en el caso de un virus elimina directamente la entrada en el registro (despues de respaldar el registro mismo por si algo sale mal) o desde los archivos WIN.INI y SYSTEM.INI

¿Dónde van a parar las entradas deshabilitadas desde el msconfig?

En Windows 98 – ME se guardará bajo la rama del registro:

HKLM\Software\Microsoft\Windows\Versión actual\Ejecutar

En Windows XP se guardará bajo la rama del registro:

HKLM\SOFTWARE\Microsoft\Herramientas compartidas\MSConfig\startupreg

Etiquetas