El profesional del hardware debe entender cada proceso y ca-
da programa que se está ejecutando en el sistema, con el
fin de reconocer posibles inconvenientes, como aplicaciones que
consumen demasiados recursos y pueden causar problemas.
Para localizar la lista de los procesos, debemos acceder al Administrador de tareas de Windows (presionando <Ctrl>+<Alt>+<Supr> y, luego, ir a la solapa [Procesos]).
Allí encontraremos información dividida en cuatro columnas: procesos que se están ejecutando, nombre de usuario de la sesión, recursos de la CPU y recursos que ese proceso está tomando de la memoria.
Cada proceso en detalle
Es poco lo que se sabe acerca de los procesos que podemos observar en el Administrador de tareas, y son muchos los mitos sobre los cuales se basa la información que se ofrece en los sitios
de Internet con respecto a este tema.
Por eso, al hablar sobre los
procesos en ejecución, suele hacerse referencia a una “zona oscura”.
En estas páginas, además de iluminar esta zona, veremos cómo diferenciar los procesos verdaderos de los falsos,
provocados por programas maliciosos.
SVCHOST.EXE:
Microsoft Windows utiliza esta aplicación
para encargarse de los procesos ejecutados desde DLLs. Cabe
destacar que no se recomienda detenerlo, ya que puede ser
necesario para el buen funcionamiento del sistema.
TASKMGR.EXE:
Es el
Manejador de Tareas de Windows
,
cuya función es mostrar los procesos que están en ejecución.
Presionando <Ctrl>+<Alt>+<Supr>, el archivo taskmgr.exe
abre la ventana y nos muestra las lista de procesos.
SPOOLSV.EXE:
El sistema operativo delega a esta aplicación tareas relacionadas con los procesos que son ejecuta-
dos por las impresoras locales.
WDFMGR.EXE:
Está íntimamente relacionado con
el Reproductor de Windows Media
, y su función es disminuir
ciertos problemas de incompatibilidad.
ISASS.EXE:
Genera los procesos
de autentificación de usuarios para
Winlogon
. Es utilizado por paquetes de
autentificación, tales como Msgina.dll.
Si el procedimiento tiene éxito, lsass.exe
genera los tokens de acceso (identificadores de seguridad que establecen los
privilegios y derechos) para el usuario
que son utilizados para lanzar el shell
inicial (programa de atención al usuario). Los otros procesos que el usuario
inicia heredan estos tokens.
SERVICES.EXE:
Windows gestiona la
operación de iniciar y detener servicios a
través de esta aplicación. Además, es el
encargado de controlar los servicios automáticos que se cargan en el inicio.
EXPLORE.EXE:
Se ocupa de gestionar los programas de Windows, como
el shell gráfico, incluyendo el menú de
Inicio, la barra de tareas, el Escritorio y
el explorador de archivos. Al detener es-
te proceso, se pierde la interfaz gráfica
de Windows, con lo cual se inhabilita la
interacción con el sistema.
WINLOGON.EXE:
Gestiona los
procedimientos de
login
(conexión) y
logout
(desconexión) al sistema. Cabe
destacar que es un proceso elemental
del sistema y no debe ser finalizado.
CSRSS.EXE:
Es el ejecutable principal
para Microsoft Client / Server Runtime
Server Subsystem. Es decir que este pro-
ceso maneja la mayoría de los comandos gráficos. Además, es fundamental
para la estabilidad y la seguridad, por lo
que no debería ser detenido.
SRVANY.EXE:
Es una aplicación que
permite a un ejecutable correr como un
servicio. No es un proceso esencial del
sistema, pero no debería ser detenido a
menos que causara problemas.
MDM.EXE:
Está asociado con el sistema de “
debugeo
” (descubrir y solucionar bugs) de Windows. Permite al
usuario corregir errores de Internet Explorer mediante el uso de una herramienta de
scripting.
ALG.EXE:
Windows administra este
proceso para el servicio de conexión
compartida a Internet y el firewall. Es
importante para la estabilidad y la seguridad del sistema, y no debería ser detenido, a no ser que estas funcionalidades
de Windows sean reemplazadas por
otros programas.
WZQKPIK.EXE:
Es la abreviación de
WinZip QuickPick, que hace referencia
al icono de WinZip alojado en la barra
de tareas, si es que está instalada.
SMSS.EXE:
Es un proceso de Windows denominado
Session Manager
SubSystem
(subsistema de manejo de
sesiones) y es responsable de gestionar
las sesiones en el S.O.
CTFMON.EXE:
Corresponde a la suite Microsoft Office; activa el
Alternative
User Input Text Input Processor
(TIP) y la
barra de lenguaje de Office.
SYSTRAY.EXE:
Es un proceso de
background que muestra información
tal como la fecha y la hora del sistema.
WINOA386.MOD:
Este proceso genera una consola de MS-DOS dentro
del entorno Windows de 32 bits y posibilita el acceso a líneas de comandos del
sistema operativo del disco (DOS).
Dependiendo de los programas instalados, es posible encontrar otros procesos,
como el del programa antivirus, el firewall, el soft de mensajería, etc. Con lo ya
visto, el experto podrá realizar diagnósticos que permitirán solucionar el problema. Si al ejecutar el programa vuelve a fa-
llar, será conveniente desinstalarlo.
CONOCIENDO LOS PROCESOS DETALLADOS EN ESTE APARTADO,
EL EXPERTO PODRÁ REALIZAR DIAGNÓSTICOS QUE LE
PERMITIRÁN SOLUCIONAR EL PROBLEMA.
No hay comentarios