Lista de procesos del sistema común de Windows 2000

El Administrador de tareas de Windows 2000 /XP es una herramienta muy útil, nos puede proporcionar mucha información, como los programas (procesos) que se ejecutan en el sistema, pero podemos estar un poco confundidos con los nombres de los archivos ejecutables. No sé qué están haciendo, habrá procesos sospechosos (virus, troyanos, etc.). El propósito de este artículo es proporcionar algunos nombres de procesos comunes en Windows 2000 y explicar brevemente su utilidad.

 En WINDOWS 2000, el sistema contiene los siguientes procesos predeterminados:
 Csrss.exe
  Explorer.exe
  Internat.exe
 Lsass .exe
  Mstask.exe
  Smss.exe
 Spoolsv.exe
Svchost.exe
 Services.exe
Sistema
Proceso inactivo del sistema
 Taskmgr.exe
  WinLogon.exe
  Winmgmt.exe

    más procesos enumerados a continuación y su breve descripción

El proceso del servidor
  winLogon.exe  login inicio de sesión del usuario de administración
  services.exe   contiene una gran cantidad de servicios del sistema
lsass.exe  policy la política de seguridad IP de administración e inicia ISAKMP /Oakley (IKE) y controladores de seguridad IP.
  svchost.exe system Sistema de protección de archivos de Windows 2000 /XP
  SPOOLSV.EXE     archivo cargado en la memoria para su posterior impresión.
  explorer.exe  manager administrador de recursos
  internat.exe  icon icono pinyin del área de la bandeja)
  mstask.exe permite que el programa se ejecute a la hora especificada .
  regsvc.exe   permite operaciones de registro remoto.
(servicio del sistema) - > remoteregister
winmgmt.exe Proporcione información de administración del sistema (servicio del sistema).
  inetinfo.exe   msftpsvc, w3svc, iisadmn
  tlntsvr.exe  tlnrsvr
 tftpd.exe implementar el estándar de Internet TFTP. Este estándar no requiere un nombre de usuario y contraseña.
  termsrv.exe   Termservice
  dns.exe   responda a la solicitud de solicitud y actualización del nombre del sistema de nombres de dominio (DNS).
  tcpsvcs.exe   ofrece la posibilidad de instalar de forma remota Windows 2000 Professional en el equipo cliente de inicio remoto PXE.
  isservserv.exe   permite enviar y recibir mensajes entre los sitios de Windows Advanced Server.
  ups.exe   administre la fuente de alimentación ininterrumpida (UPS) conectada a la computadora.
  wins.exe   Proporcione el servicio de nombres NetBIOS para los clientes TCP /IP que se registran y resuelven los nombres de tipo NetBIOS.
  llssrv.exe  service servicio de registro de certificados
  ntfrs.exe   mantiene la sincronización de archivos del contenido del directorio de archivos entre varios servidores.
  RsSub.exe media media medios de control utilizados para almacenar datos de forma remota.
  locator.exe   base de datos del servicio de nombres RPC.
  lserver.exe  license licencia de cliente registrado.
  dfssvc.exe   administre el volumen lógico distribuido en la LAN o WAN.
 clipsrv.exe   admite "visor de bloc de notas" para que pueda ver la página de bloc de notas desde el bloc de notas remoto.
  msdtc.exe
  fassvc.exe   lo ayuda a enviar y recibir faxes.
  cisvc.exe  service servicio de indexación
  dmadmin.exe  management servicios de gestión del sistema de solicitud de gestión de discos.
mnmsrvc.exe Permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting.
  netdde.exe   proporciona transmisión de red dinámica (DDE) y funciones de seguridad y transmisión.
  smlogsvc.exe   configure los registros y alertas de rendimiento.
 p rsvp.exe  confiando en los procedimientos de calidad de servicio (QoS) y aplicaciones de control para proporcionar señales de red y funciones de instalación de control de comunicación local.
  RsEng.exe    coordinación de servicios y herramientas de administración utilizadas para almacenar datos menos utilizados comúnmente.
  RsFsa.exe   administrar el funcionamiento de los archivos almacenados de forma remota.
  grovel.exe Busque archivos duplicados en un volumen de almacenamiento de copia de seguridad cero (SIS) y apunte los archivos duplicados a un punto de almacenamiento de datos para ahorrar espacio en el disco (solo útil para sistemas de archivos NTFS).
  SCardSvr.ex   administración y control de acceso de tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de computadora.
 snmp.exe       incluye agentes que pueden monitorear la actividad de los dispositivos de red e informar a la estación de trabajo de la consola de red.
  snmptrap.exe Reciba los mensajes de captura generados por agentes SNMP locales o remotos, y luego pase los mensajes al administrador de SNMP que se ejecuta en esta computadora.
  UtilMan.exe  inicie y configure las herramientas de accesibilidad desde una ventana.
  msiexec.exe   De acuerdo con los comandos contenidos en el archivo .MSI para instalar, reparar y eliminar el software.

 Resumen: el secreto para descubrir procesos sospechosos es mirar la lista de procesos en el Administrador de tareas. Después de leer más, puede encontrar el proceso sospechoso de un vistazo, como encontrar un extraño entre un grupo de personas conocidas. Lo mismo