El Administrador del escritorio de Windows
Enviado por J.Abel • 28 de Septiembre de 2013 • Informe • 781 Palabras (4 Páginas) • 373 Visitas
dwm.exe
dwm.exe es el Administrador del escritorio de Windows. Es responsable por los efectos gráficos en el sistema operativo Microsoft Windows Vista y 7 tales como efectos 3D, live windows previews y windows transperancies, de hecho, en Windows Vista es quizá el proceso que más recursos llega a consumir. La interfaz Aero en Windows Vista puede ser bastante gravosa en el funcionamiento del sistema en ciertas computadoras y puedes quitarlo o reducir la resolución de la pantalla para aumentar la performance, también puedes deshabilitar efectos para poder aumentar el rendimiento.
dwm.exe no deberia ser deshabilitado, es requerido para que aplicaciones esenciales trabajen correctamente. Se recomienda correr un Free Performance Scan para optimizar automáticamente la memoria, CPU y configuración de Internet
explorer.exe
explorer.exe es el proceso más fundamental de Windows ya que se encarga de administrar toda la parte visual del SO como las ventas, menús, escritorio, etc. Puedes hacer la prueba cerrando el proceso y verás que se cierra todo lo que tienes abierto, generalmente se vuelve a cargar si se cierra pero es recomendable que nunca lo cierres y no lo confundas con el proceso iexplorer.exe porque éste es el proceso de Internet Explorer.
csrss.exe
csrss.exe es el Client Server Runtime SubSystem, proceso de algunas versiones del sistema operativo Windows.
Cuando una aplicación hace una llamada al API Win32, este usa csrss.exe, el cual la comunica con el núcleo del sistema operativo para ejecutar el API.
En general, se trata de un proceso normal en algunas versiones de Windows, de todas maneras, muchos programas malignos pueden emplear el mismo nombre (o un nombre similar) para camuflarse y pasar desapercibidos.
De hecho, existen el troyano CSRSS.EXE (csrss.exe en mayúsculas) y el gusano W32.Netsky.AB, que utilizan el mismo nombre para intentar pasar desapercibidos.
hkcmd.exe
hkcmd.exe está instalado junto a los dispositivos de los multimedia de Intel y permite las opciones de la configuración y del diagnóstico para estos dispositivos. Este programa es un proceso no esencial, pero no debe ser terminado a menos que esté sospechado para causar problemas.
winlogon.exe
Archivo y proceso de nombre "Microsoft Windows Logon Process" típico de los Windows NT, 2000 y XP.
Winlogon.exe se encarga de validar la identidad de un usuario en el sistema, es decir, permite el acceso a iniciar sesión en Windows, es un proceso esencial y no debería ser terminado.
Existen programas malignos que emplean este nombre o similar para pasar desapercibidos. Es el caso del virus W32.Netsky.D.
Si el proceso Winlogon es finalizado por alguna razón, el sistema se apaga y muestra un BSoD.
ielowutil.exe
ielowutil.exe
...