(es decir, estos procesos son las condiciones básicas para la operación del sistema, con estos procesos, el sistema puede ejecutarse normalmente)
smss.exe Session Manager
csrss .exe proceso del servidor del subsistema
winLogon.exe el inicio de sesión administrativo del usuario
services.exe contiene muchos servicios del sistema
lsass.exe administra las políticas de seguridad de IP e inicia ISAKMP /Oakley (IKE) y los controladores de seguridad de IP.
(Servicio del sistema) Genera una clave de sesión y otorga un ticket de servicio para la autenticación interactiva cliente /servidor.
(Servicios del sistema) -> netLogon
¡¡svchost.exe contiene muchos servicios del sistema! -> sistema de eventos, (SPOOLSV.EXE carga archivos en la memoria para imprimirlos posteriormente).
explorer.exe Administración de recursos (icono pinyin internat.exe en el área de la bandeja)
Procesos adicionales del sistema (estos procesos no son necesarios, puede aumentar o disminuir a través del administrador del servicio según sea necesario)
Mstask.exe permite que los programas se ejecuten a una hora especificada.
(Servicios del sistema) - > schedule
regsvc.exe permite operaciones de registro remoto.
(Servicios del sistema) - > remoteregister
winmgmt.exe proporciona información de administración del sistema (servicios del sistema).
inetinfo.exe- > msftpsvc, w3svc, iisadmn
tlntsvr.exe- > tlnrsvr
tftpd.exe implementa el estándar de Internet TFTP. Este estándar no requiere un nombre de usuario y contraseña. Parte del servicio de instalación remota.
(Servicios del sistema)
termsrv.exe - > termservice
dns.exe responde las consultas y las solicitudes de actualización de los nombres del Sistema de nombres de dominio (DNS).
(Servicios del sistema)
Los siguientes son todos los servicios del sistema, y rara vez se utilizarán, si no lo necesita por un tiempo, debe estar apagado (dañino para la seguridad)
tcpsvcs.exe Brinda la posibilidad de instalar de forma remota Windows 2000 Professional
en una computadora cliente de inicio remoto PXE.
(Servicios del sistema) - > simptcp es compatible con los siguientes servicios TCP /IP: Generador de caracteres, durante el día,
Descartar, Echo y Cotización del día.
(Servicios del sistema)
ismserv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server.
(Servicios del sistema)
ups.exe Administra la fuente de alimentación ininterrumpida (UPS) conectada a la computadora.
(Servicios del sistema)
wins.exe Proporciona un servicio de nombres NetBIOS para clientes TCP /IP que se registran y resuelven nombres de tipo NetBIOS.
(Servicios del sistema)
llssrv.exe Servicio de registro de licencias (servicio del sistema)
ntfrs.exe Mantiene la sincronización de archivos del contenido del directorio de archivos en múltiples servidores.
(Servicios del sistema)
RsSub.exe controla los medios utilizados para almacenar datos de forma remota.
(Servicios del sistema)
locator.exe Administrar la base de datos del servicio de nombres RPC .- > rpclocator (Zone RpcSs)
lserver.exe Registre una licencia de cliente.
(Servicios del sistema)
dfssvc.exe ¿Administración distribuida en la LAN o 阌 蛲 呒 呒 ? Servicios del sistema)
clipsrv.exe es compatible con Scrapbook Viewer para que pueda ver las páginas del álbum de recortes desde un álbum de recortes remoto.
(Servicios del sistema)
msdtc.exe Una transacción en paralelo que se distribuye en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones
.
(Servicios del sistema)
faxsvc.exe lo ayuda a enviar y recibir faxes.
(servicio del sistema)
cisvc.exe Servicio de indexación (servicio del sistema) !!!
dmadmin.exe Servicio de administración del sistema para solicitudes de administración de discos.
(Servicios del sistema)
mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows utilizando NetMeeting.
(Servicios del sistema)
netdde.exe proporciona transporte de red y funciones de seguridad para el intercambio dinámico de datos (DDE).
(Servicios del sistema)
smlogsvc.exe Configure los registros y alertas de rendimiento.
(Servicios del sistema)
rsvp.exe proporciona señales de red y capacidades de instalación de control de comunicación local para programas y aplicaciones de control dependientes de la Calidad de servicio (QoS).
(Servicios del sistema)
RsEng.exe coordina los servicios y las herramientas de administración que se utilizan para almacenar los datos que se utilizan con menos frecuencia.
(Servicios del sistema)
RsFsa.exe administra la operación de los archivos almacenados de forma remota.
(Servicios del sistema)
grovel.exe escanea archivos duplicados en un volumen de almacenamiento de copia de seguridad cero (SIS) y señala archivos duplicados a un punto de almacenamiento de datos,
para ahorrar espacio en el disco.
(Servicios del sistema)
SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en un lector de tarjetas inteligentes de computadora.
(Servicios del sistema)
snmp.exe contiene un agente que supervisa la actividad de los dispositivos de red e informa a la estación de trabajo de la consola de red.
(Servicios del sistema)
snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador de SNMP que se ejecuta en esta computadora.
(Servicios del sistema)
UtilMan.exe Inicia y configura herramientas de accesibilidad desde una ventana.
(Servicios del sistema)
msiexec.exe instala, repara y elimina el software según los comandos contenidos en el archivo .MSI.
(Servicios del sistema)
Resumen:
El secreto para descubrir procesos sospechosos es mirar la lista de procesos en el Administrador de tareas. Después de leer más, puede encontrar procesos sospechosos de un vistazo, al igual que encontrar un grupo de personas conocidas. Como extraños en el