Procesos de Windows

Junio 2014
Cuando abrimos el administrador de tareas a veces nos preguntamos qu son esos procesos
que corren
A continuacin explicar algunos de ellos: Csrss.exe Csrss.exe significa Client Server Run-time
Subsystem. Es un subsistema esencial que debe estar siempre activo. Este administra la
consola de Windows, crea y destruye threads y administra algunas porciones del entorno 16 bits
virtual DOS. Explorer.exe Proporciona el entorno de escritorio y la barra de tareas, etc. Este
proceso no es vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a travs
del administrador de tareas- abrir luego escribir explorer.exe), pero si lo detenemos, slo
tendremos el escritorio. Lsass.exe Es el servidor de autentificacin local de seguridad. Genera
los procesos responsables de la autentificacin de usuarios para el proceso Winlogon. Si la
autentificacin tiene xito, lsass.exe genera los tokens de acceso para el usuario que son
utilizados para lanzar el shell inicial. Los otros procesos que el usuario inicia heredan estos
tokens Mstask.exe Es el servicio que se encarga de planificar las tareas, es responsable de la
ejecucin de tareas a un instante preciso programadas por nosotros. Smss.exe Es el
subsistema de gestin de sesiones (Session Manager Subsystem). Se encarga de la gestin de
las sesiones de usuario. Este proceso es responsable de diferentes actividades entre ellas la
ejecucin de los procesos Winlogon y Win32 (csrss.exe) y de la creacin de variables de
entorno del sistema. Despus de ejecutar estos procesos, ste espera que Winlogon o Csrss
finalicen. Si esto se produce normalmente, entonces el sistema se detiene. Spoolsv.exe Es el
proceso responsable de la gestin de los trabajos de impresin y fax Svchost.exe Es un
proceso genrico que hace de host para otros procesos que corren desde DLL. Services.exe Es
el administrador de servicios de Windows (Service Control Manager). Este proceso inicia,
detiene e interacta con los servicios del sistema. System La mayora de threads del modo
ncleo funcionan como proceso System. System Idle Process Este proceso es un nico
threads que corre en cada procesador cuando el procesador no tiene nada que hacer.
Winlogon.exe Es el proceso que gestiona el inicio y cierre de sesin. Winlongon nicamente se
activa cuando el usuario presiona las teclas CTRL+ALT+SUPR, entonces muestra la ventana
de seguridad. Winmgmt.exe Componente del ncleo del Administrador de cliente bajo
Windows 2000. Este proceso arranca cuando la primera aplicacin cliente se conecta. Este
corresponde al servicio WMI que permite por ejemplo programar recursos en el equipo
(memoria, disco duro, etc.) Estos procesos generalmente corren utilizando slo una pequea
parte del CPU. Si observas que alguno de ellos utiliza una gran parte de ste, entonces pasa un
antivirus o un anti-adware. ------------------------------------------------------------------------------------------------------------------------- Ver los procesos de Windows Tasklist Tasklist es una herramienta en lnea
de comandos proporcionada con Windows. Abre una ventana DOS y escribe: tasklist para ver
la lista de procesos. (o tambin: tasklist > liste.txt para obtener la salida en un archivo texto.)
tasklist /M nos indica las DLL utilizadas en cada proceso. tasklist /SVC nos permite saber a que
servicio corresponde cada ejecutable presente en la memoria (si es un servicio). Process
Explorer (freeware) http://technet.microsoft.com/fr-fr/sysinternals/bb896653(en-us).aspx Muestra
una lista detallada de procesos. Posee numerosas funciones: ver la lnea de comando completa

que ha ejecutado un servicio o un ejecutable, buscar las DLL/archivo/ handles utilizados por las
aplicaciones, encuentra a que procesos corresponde una ventana, etc. Es muy potente.
Este documento intitulado Procesos de Windows de Kioskea (es.kioskea.net) esta puesto a diposicin bajo la
licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta
nota sea visible.