Procesos de Windows

Hay un proceso del sistema muy conocido por los usuarios de Windows, se trata
del famoso svchost.exe. Según Microsoft, svchost.exe es el nombre genérico de
un proceso anfitrión para servicios que se ejecutan a través de librerías enlazadas
dinámicamente.
Normalmente hay varias instancias de “svchost” corriendo simultáneamente. No es
adecuado ejecutar todos los servicios desde una única, ya que un fallo en la
misma haría que todos los servicios asociados se colgasen. De ahí que sea
conveniente utilizar un proceso svchost.exe para cada servicio. Por eso tienes
tantos procesos iguales en el administrador de tareas.
Algunos ejemplos:
dwm.exe - Este proceso corresponde a uno de los componentes de Windows más
importantes a nivel visual, el llamado Desktop Window Manager. Se trata del
gestor de composición que ofrece la capacidad de que disfrutemos de esos
bonitos efectos estéticos como ventanas transparentes, miniaturas en vivo en la
barra de tareas o el intercambiador de tareas Flip3D (Windows 7), que se activa al
pulsar la combinación de teclas Windows + Tabulador (Tab). En Windows 8
tenemos la combinación Alt + Tab.

ctfmon.exe - Este proceso controla la entrada de usuario alternativa y la barra

de idiomas de Office. De este modo, podremos manejar nuestro ordenador a
través de la voz o de un puntero y una tableta gráfica, además de caracteres
mediante el teclado virtual.
rundll32.exe o rundll.exe - Como no hay una forma directa de ejecutar ficheros
DLL, este proceso se encarga de ejecutar las funcionalidades que se almacenan
en archivos DLL compartidos. Este ejecutable es una parte válida de Windows, por
lo que no representa un problema en la mayoría de las ocasiones.
wuauclt.exe - Es el actualizador de Windows y funciona en segundo plano.
Descarga parches y los instala siempre y cuando lo tengas configurado para que
detecte automáticamente actualizaciones y las instale por ti.
Wmpnscfg.exe - Windows Media Player puede compartir contenidos multimedia
entre ordenadores de la misma red y también con la XBOX 360. Este proceso
comparte la biblioteca multimedia incluso aunque no esté abierta. Si sacas
provecho de esta funcionalidad. estás ante una de las grandes características de
Windows.
csrss.exe - Conocido como "Client/Server Runtime Subsystem" es un
componente que proporciona el modo usuario del subsistema de Windows y que
se complementa con win32.sys, que se encarga de la parte que se ejecuta en
modo núcleo. Este proceso no debe detenerse bajo ningún concepto, ya que
dependen de él las ventanas de consola, la creación y borrado de hilos, y de
algunas porciones del entorno virtual de MS-DOS.
mdm.exe - Forma parte de Visual Studio .Net (Entorno de desarrollo para crear
aplicaciones, sitios y aplicaciones web, así como servicios web en cualquier
entorno que soporte la plataforma .NET).
services.exe - Es el proceso que controla y gestiona los servicios de Windows.
justched.exe - ¿Usas Java? Porque este proceso es el planificador de
actualizaciones de Java, que malgasta memoria continuamente para comprobar si
tienes Java actualizado a la última versión.
Para desactivar la comprobación de actualizaciones de Java, ves al Panel de
control y busca Java, al ejecutarlo saldrá elPanel de control de Java. Ahí verás la
pestaña Update en la que podrás desactivar la casilla Check for Updates
Automatically.
Importante: Antes de hacerlo comprueba que tienes la última versión de Java y
recuerda comprobar manualmente si existen actualizaciones disponibles.
Csrss.exe
Csrss.exe significa Client Server Run-time Subsystem.
Es un subsistema esencial que debe estar siempre activo. Este administra la
consola de Windows, crea y destruye threads y administra algunas porciones del
entorno 16 bits virtual DOS.

Explorer.exe
Proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso no es
vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a través
del administrador de tareas- abrir luego escribir explorer.exe), pero si lo
detenemos, sólo tendremos el escritorio.

Lsass.exe
Es el servidor de autentificación local de seguridad.
Genera los procesos responsables de la autentificación de usuarios para el
proceso Winlogon. Si la autentificación tiene éxito, lsass.exe genera los tokens de
acceso para el usuario que son utilizados para lanzar el shell inicial. Los otros
procesos que el usuario inicia heredan estos tokens

Mstask.exe
Es el servicio que se encarga de planificar las tareas, es responsable de la
ejecución de tareas a un instante preciso programadas por nosotros.

Smss.exe
Es el subsistema de gestión de sesiones (Session Manager Subsystem).
Se encarga de la gestión de las sesiones de usuario.
Este proceso es responsable de diferentes actividades entre ellas la ejecución de
los procesos Winlogon y Win32 (csrss.exe) y de la creación de variables de
entorno del sistema.
Después de ejecutar estos procesos, éste espera que Winlogon o Csrss finalicen.
Si esto se produce normalmente, entonces el sistema se detiene.

Spoolsv.exe
Es el proceso responsable de la gestión de los trabajos de impresión y fax…

Svchost.exe
Es un proceso genérico que hace de host para otros procesos que corren desde
DLL.

Services.exe
Es el administrador de servicios de Windows (Service Control Manager).
Este proceso inicia, detiene e interactúa con los servicios del sistema.

System
La mayoría de threads del modo núcleo funcionan como proceso System.

System Idle Process

Este proceso es un único threads que corre en cada procesador cuando el
procesador no tiene nada que hacer.

Winlogon.exe
Es el proceso que gestiona el inicio y cierre de sesión.
Winlongon únicamente se activa cuando el usuario presiona las teclas
CTRL+ALT+SUPR, entonces muestra la ventana de seguridad.

Winmgmt.exe
Componente del núcleo del Administrador de cliente bajo Windows 2000.
Este proceso arranca cuando la primera aplicación cliente se conecta.
Este corresponde al servicio WMI que permite por ejemplo programar recursos en
el equipo (memoria, disco duro, etc.)

Tasklist
Tasklist es una herramienta en línea de comandos proporcionada con Windows.
Abre una ventana DOS y escribe: tasklist para ver la lista de procesos.
(o también: tasklist > liste.txt para obtener la salida en un archivo texto.)
tasklist /M nos indica las DLL utilizadas en cada proceso.

tasklist /SVC nos permite saber a qué servicio corresponde cada ejecutable
presente en la memoria (si es un servicio).

Procesos clasificados
Inicio rápido
Los miembros de este grupo cargan una parte de ciertos programas en caso de
que más tarde el usuario desee ejecutarlos. Pero si no abres y cierras estos
programas a menudo, podrás prescindir de los procesos correspondientes.
reader_sl.exe pertenece al Adobe Reader, su nombre completo es Adobe Acrobat
Speed Launcher. Acelera el inicio del Acrobat Reader, pero no es esencial.
jqs.exe acelera el inicio de casi todos los programas que trabajan con Java. Por lo
tanto, Java Quick Starter tampoco es realmente necesario.
Osa.exe hace que los programas de Office comiencen más rápido en Windows XP
y ancla en el Menú Inicio ciertas funciones de este software. Para los usuarios
regulares de Office, Office Source Engine resultará interesante. Pero solo para
ellos.
soffice.exe cumple la misma tarea que Osa.exe – pero en este caso para
las suites ofimáticas StarOffice y OpenOffice.

Administradores de actualizaciones
Son los encargados de verificar regularmente si se encuentran disponibles nuevas
versiones de sus programas asociados.
AdobeARM.exe corresponde a Adobe Acrobat y a Adobe Reader. Se ejecuta en
segundo plano y comprueba si hay nuevas versiones de los productos Adobe.
AAM Update Notifier.exe se instala en tu PC junto con los productos de Adobe
Creative Suite. Este proceso controla las actualizaciones de muchos programas de
Adobe.
Jusched.exe, su nombre completo es Java Update Scheduler. Se encarga de
verificar una vez al mes si se ha publicado una actualización para Java. Muy poco
trabajo para un proceso que está en ejecución todo el tiempo.
DivXUpdate.exe se ejecuta en segundo plano y busca las actualizaciones de DivX
Plus. Aunque puedes finalizarlo sin inconvenientes, volverá a iniciarse cada vez
que ejecutes un programa de DivX.

Fabricantes de Hardware
Los procesos de esta clase abarcan la mayor parte del software y de los
controladores requeridos por los diferentes los componentes de tu ordenador.
NeroCheck.exe comprueba que los controladores no creen conflictos con Nero,
Nero Express o NeroVision Express. Puedes iniciarlo manualmente, si es que lo
necesitas.
HKCMD.exe acompaña a los dispositivos de hardware de Intel. Te permite asociar
a ciertas teclas las funciones que tú prefieras, pero a menudo también ralentiza tu
sistema operativo. En conclusión, innecesario.
atiptaxx.exe/ati2evxx.exe forma parte de los controladores de las tarjetas de
vídeo ATI. Te permite acceder con facilidad a la configuración del dispositivo a
través de una tecla de acceso rápido o desde la Barra de Tareas. Nuevamente,
prescindible.
RAVCpl64.exe corresponde a Realtek HD Audio Manager. Comprueba qué
dispositivos de audio están conectados al ordenador – por ejemplo, un micrófono o
unos auriculares. Sin embargo, los dispositivos son reconocidos y funcionan sin
problemas aun sin este proceso.
Nwiz.exe generalmente acompaña a las tarjetas de vídeo Nvidia. Si las funciones
de Nvidia nView te son útiles, necesitarás este proceso. De lo contrario, puedes
finalizarlo.
CCC.exe es el representante de ATI Catalyst Control Centre. Sin ninguna duda, es
muy práctico para los fanáticos de los juegos y los usuarios más exigentes en
cuanto a su configuración gráfica. Para todos los demás, no es realmente
necesario.
SynTPEnh.exe se encuentra en muchos ordenadores portátiles, siendo el
responsable de proveer los controladores del panel táctil, aunque estos pueden ya
estar incluidos en Windows. Por otro lado, Synaptics TouchPad Enhancements es
conocido por sus problemas de estabilidad.
Software
Además de las actualizaciones, muchos programas también ofrecen otros
servicios útiles, y algunos no tan útiles, que se ejecutan en segundo plano. A ti te
corresponde determinar si estas aplicaciones son realmente indispensables.
winampa.exe ubica a Winamp en la parte inferior derecha de la Barra de Tareas y
se asegura de que los contenidos multimedia no sean asociados con ningún otro
programa. Ningún PC lo necesita.
iTunesHelper.exe/iPodService.exe funcionan en segundo plano al servicio de
iTunes y Quicktime. Si este proceso se está ejecutando y el programa
correspondiente no, puedes finalizarlo tranquilamente – iTunes lo iniciará por sí
mismo en caso de ser necesario.
OSPPSVC.exe acompaña a Microsoft Office 2010. Se nombre completo es Office
Software Protection Plattform y verifica que Office posea una licencia válida.

Procesos de Windows
Este sistema operativo también trae una serie de interesantes procesos que
exigen un uso de recursos intensivo. La decisión de eliminarlos o no es tuya.
Sidebar.exe es el que hace posible los prácticos widgets en Windows 7 y Vista.
Sin embargo, consume no poca memoria. Si no utilizas los widgets, puedes
eliminarlo.
wmpnetwk.exe busca archivos multimedia en la red, para luego incorporarlos a
Windows Media Player. Si utilizas Media Player o no deseas buscar nuevos
archivos, es seguro finalizar este proceso.

Procesos criticos
System es un proceso vital para el sistema operativo. Este proceso es el
encargado de gestionar las tareas del sistema y, además, comunicarse con el
kernel y con el hardware para poder hacer uso de estos recursos. Si es el proceso
legítimo System el que está consumiendo más recursos de la cuenta, es
recomendable reiniciar el ordenador, ya que el proceso como tal no se puede
detener y arrancar de nuevo.
winlogon (Windows Logon Application) Aunque por el nombre parece que este
proceso es el encargado de gestionar el inicio de sesión, en realidad su función va
mucho más allá. Este proceso es el encargado de asociar los distintos cambios del
sistema, por ejemplo, los cambios del registro, a un usuario en particular,
aplicando los cambios cuando el usuario inicia sesión. Este proceso es también el
encargado de mostrar los avisos de seguridad en el sistema, así como de
controlar la pantalla que aparece al pulsar “Control + Alt + Supr” desde la que
acceder a las opciones de recuperación de sesión. Este proceso aparece como
“Aplicación de inicio de sesión de Windows” y, aunque podemos finalizarlo,
Windows nos avisará de los peligros de hacerlo.
Wininit (Windows Startup Application) Este proceso es esencial para el
funcionamiento del sistema operativo. Este es uno de los procesos que se
ejecutan cuando arrancamos nuestro sistema operativo ya que es el encargado de
lanzar otros procesos críticos como lsass.exe y lsm.exe necesarios para el
funcionamiento del sistema operativo y, además, es el último proceso en
finalizarse cuando apagamos el ordenador ya que se encarga de que todos los
demás se finalicen correctamente. Este proceso aparece como “Aplicación de
inicio de Windows” y, aunque podemos finalizarlo, Windows nos avisará también
de los peligros de hacerlo. Si aun así lo hacemos, veremos un pantallazo azul.
csrss (Client Server Runtime Process) Este proceso, al principio de Windows,
era el encargado de gestionar todos los elementos gráficos del sistema operativo,
sin embargo, a medida que ha pasado el tiempo, su función ha ido cambiando.
Actualmente, aunque sigue siendo un proceso esencial para el correcto
funcionamiento del equipo, su principal función es encargarse de controlar algunos
procesos en segundo plano, como el proceso de apagado del sistema operativo y
el proceso “conhost.exe”, responsable de abrir CMD. Este proceso aparece
marcado como “Proceso en tiempo de ejecución del cliente-servidor“, y tampoco
podemos cerrarlo o veremos finalmente un pantallazo azul en nuestro ordenador.

smss (Windows Session Manager) Este es uno de los procesos más antiguos
de Windows, presente en el sistema operativo desde la versión 3.1. Este es uno
de los primeros procesos que arranca con el sistema operativo, y es el que realiza
los primeros preparativos para que el sistema pueda arrancar sin problemas. Este
proceso es el encargado de crear la memoria virtual del sistema y llamar a otros
procesos críticos, como winlogon y csrss, así como encargarse de que arrancan
perfectamente y no se intentan comunicar entre sí hasta que estén en
funcionamiento. Si cerramos el proceso “Administrador de sesión de Windows“, o
por alguna razón deja de funcionar, nuestro sistema quedará bloqueado y
tendremos que reiniciarlo.
Explorador de Windows El proceso del Explorador de Windows es el encargado
de gestionar la mayor parte de los elementos que forman la interfaz gráfica, como
el menú inicio, la barra de tareas y la bandeja del sistema, además de todas las
ventanas del explorador de archivos, entre otras cosas. Este proceso no se puede
finalizar como tal, pero si el escritorio empieza a funcionar mal o se queda
bloqueado, podemos reiniciarlo directamente desde aquí, cerrando todas las
ventanas del explorador y volviendo a cargarlo de nuevo, haciendo que vuelva a
funcionar con normalidad otra vez.
Windows Shell Experience Host Este último de los procesos críticos de
Windows solo se encuentra disponible en el nuevo Windows 10. Este es el
encargado de gestionar todas las mejoras visuales que Microsoft implementó en el
sistema operativo, como, por ejemplo, los colores de los distintos elementos (como
el reloj y el calendario del sistema), así como de mostrar las aplicaciones de la
tienda dentro de una ventana y los fondos de escritorio en modo presentaciones.
Si intentamos finalizar este proceso, este volverá a arrancar automáticamente
pasados unos segundos, por lo que nuestro sistema no debería dejar de funcionar.