Procesos criticos de windows

Solo disponible en BuenasTareas
  • Páginas : 3 (744 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de noviembre de 2010
Leer documento completo
Vista previa del texto
Administrador de tareas de Windows es un administrador de tareas incluido en los sistemas operativos Microsoft Windows que proporciona información sobre los procesos y aplicaciones que el computadorestá ejecutando, la actividad de red, los usuarios y los servicios de sistema. Permite cerrar las aplicaciones que tienen conflicto de manera manual rápida y segura.
Si ha "jugueteado" alguna vez conla pestaña Procesos de Administrador de tareas en Windows XP, probablemente haya notado que, si intenta terminar alguno de los procesos críticos del sistema (aquéllos que si finalizan inesperadamentereiniciarán automáticamente el sistema, a saber: Csrss.exe, Winlogon.exe, Smss.exe, Services.exe y Lsass.exe)

API: Conjunto de funciones contenidas en bibliotecas que permiten que una aplicaciónse ejecute en el sistema operativo Microsoft Window

* Csrss.exe: Client Server Runtime SubSystem, proceso de algunas versiones del sistema operativo Windows.

Cuando una aplicacion hace unallamada al API Win32, este usa csrss.exe, el cual la comunica con el núcleo del sistema operativo para ejecutar el API.

En general, se trata de un proceso normal en algunas versiones de Windows, detodas maneras, muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para camuflarse y pasar desapercibidos.

De hecho, existen el troyano CSRSS.EXE (csrss.exe en mayúsculas)y el gusano W32.Netsky.AB, que utilizan el mismo nombre para intentar pasar desapercibidos.

* Winlogon.exe: es el proceso de nombre Microsoft Windows Logon Process típico de los sistemas WindowsNT, 2000 y XP.

Winlogon.exe se encarga de validar la identidad de un usuario en el sistema. Es un proceso esencial y no debería ser terminado.

Este fichero suele ubicarse en:C:\WINDOWS\system32\winlogon.exe

2. Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D y del W32/Backdoor-CFB.

* Smss.exe: es un...
tracking img