You are on page 1of 6

Principales Procesos de Windows |

Stalin Crdenas
TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO
Principales Procesos de Windows
alg.exe: es un proceso que pertenece a los sistemas operativos Windows de Microsoft. Es
el proceso ncleo para el Microsoft Windows Internet ConnectionSharing (ICS) y el
Internet Connection Firewall (ICF).Alg.exe es fundamental para los cortafuegos y el
servicio de conexin compartida a Internet de Windows.
cidaemon.exe: es el servicio de indexado que genera y actualiza el catlogo de ndices.
El catlogo contiene un ndice de los archivos en los discos duros de la computadora para
hacer la bsqueda de archivos ms rpidamente.Hay casos en que el proceso
cidaemon.exe emplea mucho proceso del CPU y mucho espacio en el archivo de pgina.
cisvc.exe: El archivo y proceso cisvc.exe es el ayudante del servicio de indexacin
(seriveindexinghelper) que pertenece a algunas versiones de Microsoft Windows
(Windows NT, Windows 2000, Windows XP, Windows 2003). Es el proceso que monitorea
la indexacin de contenido de Microsoft (la cual se encarga de acelerar las bsquedas de
archivos locales).cisvc.exe tambin se encarga de monitorear otros procesos (como el
proceso cidaemon.exe), y prevenir problemas de poca memoria y excesivo uso del CPU.
cmd.exe: es el intrprete de comandos de Windows (Simbolo de Sistema o Windows
CommandPrompt) presente en los sistemas operativos OS/2, Windows CE y los Windows
NT (incluyendo Windows 2000, XP, Vista y Server 2003).Es anlogo al COMMAND.COM en
MS-DOS y Windows 9x.
comctl32.dll: es un mdulo que contiene los componentes comunes del GUI usados por
lasaplicaciones de Windows. comctl32.dll,es un proceso del sistema necesario para su PC
para que funcione correctamente. No debera ser removido.
comdlg32.dll: es un mdulo que contiene los rectngulos de dilogo comunes usados
por aplicaciones de Windows, tales como la forma estndar del fichero abierto.
comdlg32.dll,es un proceso del sistema necesario para su PC para que funcione
correctamente. No debera ser removido.
csrss.exe: significa Client Server Run-time Subsystem. Es un subsistema esencial que
debe estar siempre activo. Este administra la consola de Windows, crea y destruye
threads y administra algunas porciones del entorno 16 bits virtual DOS.
ctfmon.exe: Es un proceso que forma parte del paquete Microsoft Office y que puede
ejecutarse al incio del sistema operativo o cuando se emplea algn programa de Office
(incluso luego de salir del programa). El proceso activa el procesador de entrada de texto
(TIP, Text Input Processor) y la barra de idioma del Office. Ctfmon.exe se encarga de
controlar las ventanas activas, ofreciendo servicios de entrada de texto por
reconocimiento de voz, reconocimiento de escritura, teclado, traduccin y otras
tecnologas de entrada de usuario alternativas. Segn el sitio de Microsoft, el proceso
ctfmon.exe, emplea pocos recursos del sistema cuando no se utilizan los servicios
avanzados de reconocimiento. El proceso puede ser desactivado o terminado si no se
utiliza la barra de idioma del sistema ni el TIP
dfrgntfs.exe: El archivo y proceso DfrgNtfs.exe est asociado al desfragmentador de
discos de Microsoft Windows. Este proceso no debera ser abortado mientras se est
desfragmentando el disco duro. Cuando este proceso est funcionando, suele consumir
muchos recursos. A veces el desfragmentador se ejecuta automticamente y es
complicado desactivarlo.
dfssvc.exe: El archivo y proceso Dfssvc.exe pertenece al servicio Distributed File System
(sistema de archivos distribuido). Slo se encuentra en los sistemas Windows Server. El
archivo Dfssvc.exe es el proceso principal requerido por el DFS. DFS es una facilidad que

Pg ina 1 | 6

Principales Procesos de Windows |


Stalin Crdenas
TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO
suele ser usada por organizaciones y permite volmenes lgicos compartidos a lo largo
de mltiples servidores. Si la computadora no est en red, este proceso puede ser
terminado.
DLLhost.exe: es un proceso que pertenece a los sistemas operativos Microsoft Windows.
Dllhost.exe se encarga de controlar las aplicaciones basadas en DLLs. Es un proceso
importante para la estabilidad del sistema y no debera ser terminado. Suele haber
mltiples instancias de DLLhost.exe. Existen reportes de programas malignos que
emplean el mismo nombre para pasar desapercibidos, por ejemplo, el gusano
Worm/Nachi.A.1. Se recomienda limpiar la computadora usando un antivirus y/o antivirus
online con el sistema en Modo Seguro.
dmadmin.exe: (Direct Memory Administration) Es un proceso genrico de Windows
NT/2000/XP que se utiliza para administrar discos duros y volmenes. Este servicio no se
inicia hasta que la configuracin lo hace.
dva.386: El archivo de dva.386 es utilizado por los sistemas Microsoft Windows
compatibles como un controlador de dispositivo virtual, y el contenido del archivo
dva.386 est codificado con las especificaciones de compilacin lgica del programa de
propiedad. El proceso de dva.386 comunica a apoyado el sistema de Microsoft Windows
la actividad de los dispositivos virtuales que han sido activados o instalados por el
usuario, y el sistema de referencia a las piezas de los datos transmitidos por el proceso
de dva.386, para que el dispositivo virtual que se les permita realizar ciertas funciones
solicitadas por el usuario. El archivo dva.386 normalmente se instala en el "drivers"
carpeta en el directorio System32 sub, que se encuentra en el directorio Windows de la
particin del sistema, aunque en algunos casos, el archivo dva.386 se puede encontrar
en la carpeta de la aplicacin de El programa utilizado para generar los dispositivos
virtuales asociados, y esta carpeta de la aplicacin normalmente se almacena en el
directorio Archivos de programa de la particin del sistema.
dwwin.exe: Es parte del programa Doctor Watson de Microsoft, que una herramienta que
reporta errores. Es un proceso importante y no debera ser terminado
explorer.exe: Proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso
no es vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a travs del
administrador de tareas- abrir luego escribir explorer.exe), pero si lo detenemos, slo
tendremos el escritorio.
gcasdtserv.exe: Es un proceso de Microsoft AntiSpyware Data Service, Microsoft
Corporation empresa.
gcasServ.exe: El proceso gcasServ.exe y archivo es parte del Giant/Microsoft
AntiSpyware, una aplicacin de seguridad anti espas. Esta aplicacin se carga al iniciar
Windows bajo el nombre de gcasServ.
GIANTAntiSpywareMain.exe: supervisa el sistema en segundo plano por si hay
intentos de instalacin de software potencialmente indeseado (por ejemplo software
espa) y muestra avisos cuando se detectan actividades sospechosas. Generalmente
GIANTAntiSpywareMain.exe se encuentra en la tabla desconocido. Si en su PC este
archivo se encuentra en otra carpeta, es porque la ha seleccionado durante la instalacin
del software.
hal.dll: constituye un componente crtico del sistema operativo de windows Xp de
manera tal, que cualquier problema que surja con el mismo, puede provocar serias
dificultades en su funcionamiento, a un punto tal, que no permitir el inicio del sistema
en cuestin. En tales casos, suele aparecer el mensaje de error 'mising hal.dll' or 'cannot
find Windows32\System\hal.dl

Pg ina 2 | 6

Principales Procesos de Windows |


Stalin Crdenas
TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO
hidserv.exe: El proceso y archivo hidserv.exe provee soporte a los dispositivos
multimedia USB. Es un proceso que suele encontrarse en Windows 98SE/ME/2000/XP. Es
un proceso que se encarga de comunicar los dispositivos USB que tienen alguna
funcionalidad relacionada al audio. Por ejemplo, si su computadora tiene un teclado con
control de volumen o con los parlantes incorporados en ste. Tambin puede estar
presente si se conecta un joystick USB que permita controlar el audio desde ste. Esta
aplicacin se carga al iniciar Windows bajo el nombre de Hidserv.
iexplore.exe: Es el proceso y ejecutable principal del navegador web Microsoft Internet
Explorer. Este programa permite navegar por la WWW. En las versiones actuales de
Internet Explorer, este proceso puede estar abierto ms de una vez, incluso quedar
"colgado" luego de cerrar el navegador. La tarea y archivo iexplore.exe suele iniciarse
junto con Windows bajo el nombre de cmssapp y el comando o archivo iexplore.exe.
inetinfo.exe: Es un proceso usado especialmente para debugging en el Microsoft
Windows Server Internet Information Services.
internat.exe: Archivo y proceso que pertenece a Windows y sirve para dar opciones de
multilenguaje al sistema operativo. Este proceso est activo si el teclado es configurado
para dos o ms idiomas. El proceso existe en Windows 2000 y XP slo cuando el teclado
est configurado para dos o ms idiomas, si no es as, puede cerrarse.
lsass.exe: Es el servidor de autentificacin local de seguridad.Genera los procesos
responsables de la autentificacin de usuarios para el proceso Winlogon. Si la
autentificacin tiene xito, lsass.exe genera los tokens de acceso para el usuario que son
utilizados para lanzar el shell inicial. Los otros procesos que el usuario inicia heredan
estos tokens.
mdm.exe: (Machine Debug Manager) Es un archivo y proceso asociado al Sistema de
Depuracin de Procesos de Microsoft Windows. Es un proceso que no es necesario si no
se quiere depurar errores de las aplicaciones de Windows, y puede ser terminado y
deshabilitado del inicio a travs de MSConfig.
msdtc.exe: El proceso y archivo: msdtc.exe, es el Microsoft Distributed Transaction
Coordinator, que pertence a Microsoft. Es el proceso que se encarga del Microsoft
Personal Web Server y del Microsoft SQL Server.
msdxm.ocx: Es un proceso de Microsoft Windows Operating System, Microsoft
Corporation empresa.
MsiExec.exe: Es un proceso vlido. Es el Windows Installer Component. Un proceso de
Windows NT/2000/XP que se utiliza para instalar, reparar y quitar programas incluidos en
el paquete de instalacin de Windows.
msmsgs.exe: El proceso y archivo msmsgs.exe, est asociado al Windows Messenger,
que no debe confundirse con el MSN Messenger o el Live Messenger (que utilizan el
proceso msnmsgr.exe). No es un proceso esencial, y puede ser terminado.
mspmspsv.exe: El proceso y archivo MsPMSPSv.exe es el servicio de protocolo de
seguridad de Microsoft. Suele instalarse con el Windows Media Player 7 o superior.
Permite al protocolo SDMI (Secure Digital Music Initiative) ser usado. Es parte de la
administracin de derechos digitales para los archivos multimedia, es decir, se encarga
de controlar que ciertos archivos de msica, video, etc., sean legtimos. Este proceso
suele consumir 1 MB de memoria RAM.
mstask.exe: Es el servicio que se encarga de planificar las tareas, es responsable de la
ejecucin de tareas a un instante preciso programadas por nosotros.

Pg ina 3 | 6

Principales Procesos de Windows |


Stalin Crdenas
TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO
netdde.exe: El proceso y archivo netdde.exe es parte del servidor Network Dynamic
Data Exchange (Intercambio Dinmico de Datos) de Microsoft. Se emplea para facilitar el
intercambio de informacin en una red. Este proceso est presente al servicio de otros
programas, como el WinChat o el juego Corazones de Microsoft
notepad.exe: La tarea y archivo NOTEPAD.exe suele iniciarse junto con Windows bajo el
nombre de (Default) y el comando o archivo NOTEPAD.exe. El proceso/programa
NOTEPAD.exe NO debe iniciarse junto al sistema. Puede ser una amenaza a la seguridad
del sistema.
ntdll.dll: Es un mdulo que contiene funciones de sistema del NT.
ntvdm.exe: El proceso y archivo ntvdm.exe est relacionado Windows NT DOS Virtual
Machine, provee un ambiente para ejecutar procesos de 16 bits en plataforma de 32 bits.
oleaut32.dll: Es una biblioteca que contiene funciones VIEJAS de la base.
olepro32.dll: Es una biblioteca que contiene funciones VIEJAS de la base.
osa.exe: El proceso y archivo OSA.EXE suele instalarse junto con el Microsoft Office de
Microsoft. Es el asistente o ayudante de inicio de Microsoft Office (Microsoft Office Startup
Assistant) que sirve para mejorar el rendimiento e interacta con ciertos comandos. El
Ayudante de Inicio de Office, es un programa que mejora el rendimiento de los programas
de Office XP. La instalacin de Office coloca un acceso directo al archivo osa.exe en la
carpeta "Inicio". Cuando se utiliza osa.exe, los programas de Office se inician ms
rpidamente. Puede quitar osa.exe sin ningn problema si causa problemas o quiere ms
memoria.
packager.exe: Es un tipo de archivo EXE asociado a MSDN Disc 1665 desarrollado por
Microsoft para el Sistema Operativo de Windows. La ltima versin conocida de
Packager.exe es 1.0.0.0 que se realiz para Windows. Este archivo EXE tiene una
clasificacin de popularidad de 1 estrellas y una clasificacin de seguridad de
"Desconocido".
PDVDServ.exe: El proceso y archivo PDVDServ.exe pertenece al PowerDVD y permite al
usuario emplear un control remoto con la unidad de DVD si sta lo soporta. Tambin se
incluye en la aplicacin Roxio DVDMax Player y preinstalado en algunas computadoras
ASUS para sus DVDs.
regsvc.exe: Archivo y proceso encargado del Servicio de Acceso Remoto al Registro de
Microsoft, disponible en Windows 2000. Se encarga de manejar el acceso al remoto al
Registro de Windows
rundll32.exe: Es un proceso que se ejecuta DLLs y coloca sus bibliotecas en la memoria
para que puedan ser usadas ms eficientemente por las aplicaciones. Este programa es
importante para la estabilidad del sistema y no debera ser terminado.
services.exe: Es el administrador de servicios de Windows (Service
Manager).Este proceso inicia, detiene e interacta con los servicios del sistema.

Control

shdoclc.dll: Es una biblioteca usada por las aplicaciones de Windows para agregar
operaciones bsicas del fichero y del establecimiento de una red.
Shell32.dll: Es una biblioteca que contiene las funciones del API del shell de Windows, se
utilizan que al abrir pginas Web y ficheros.
Smss.exe: Es el subsistema de gestin de sesiones (Session Manager Subsystem).Se
encarga de la gestin de las sesiones de usuario.Este proceso es responsable de
diferentes actividades entre ellas la ejecucin de los procesos Winlogon y Win32

Pg ina 4 | 6

Principales Procesos de Windows |


Stalin Crdenas
TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO
(csrss.exe) y de la creacin de variables de entorno del sistema.Despus de ejecutar
estos procesos, ste espera que Winlogon o Csrss finalicen. Si esto se produce
normalmente, entonces el sistema se detiene.
Spoolsv.exe: Es el proceso responsable de la gestin de los trabajos de impresin y fax.
stisvc.exe: Se instala en Windows junto a cmaras digitales, escneres u otra entrada de
dispositivos grficos.
Svchost.exe: Es un proceso genrico que hace de host para otros procesos que corren
desde DLL.
systray.exe: Archivo y proceso esencial de Windows que se encarga del Microsoft
System Tray Services, que es se encarga de mostrar la fecha y hora del sistema, entre
otras funcionalidades. Suele aparecer en la lista de procesos en Windows 98, ME, 2000 y
XP.
taskmgr.exe: El archivo y proceso Taskmgr.exe se encarga del Administrador de tareas
de Windows. A esta herramienta se suele acceder presionando CTRL ALT DEL o CTRL
SHIFT ESC. El Administrador de Tareas permite ver los procesos que estn en ejecucin en
el sistema. Si no se est utilizando el Administrador de Tareas, el proceso no debera
aparecer (visto desde otro programa visor de procesos activos).
taskswitch.exe: La tarea y archivo taskswitch.exe es un programa que reemplaza la
funcin ALT+Tab de Windows, que permite cambiar rpidamente entre las ventanas
abiertas en Windows. Suele iniciarse junto con Windows bajo el nombre de taskswitch y el
comando o archivo taskswitch.exe
tcpsvcs.exe: Es un archivo y proceso presente en los Windows NT4, 2000, XP y 2003. Es
parte de los componentes de red TCP/IP de Windows que se emplea cuando se utilizan
servicios como DHCP, Simple TCP y servicios de impresin. Es un proceso importante y no
debera ser terminado.
wdfmgr.exe: Es un proceso y archivo de nombre Windows Driver Foundation Manager
que es parte de Microsoft Windows Media Player 10 y superior. Se encarga de minimizar
los problemas de incompatibilidades.
Winlogon.exe: Es el proceso que gestiona el inicio y cierre de sesin. Winlongon
nicamente se activa cuando el usuario presiona las teclas CTRL+ALT+SUPR, entonces
muestra la ventana de seguridad.
Winmgmt.exe: Componente del ncleo del Administrador de cliente bajo Windows 2000.
Este proceso arranca cuando la primera aplicacin cliente se conecta. Este corresponde al
servicio WMI que permite por ejemplo programar recursos en el equipo (memoria, disco
duro, etc.
winword.exe: El proceso y archivo WINWORD.EXE es la aplicacin principal del
programa Microsoft Word de la suite Microsoft Office. Microsoft Word es un poderoso
editor de textos.
wisptis.exe: El archivo y proceso WISPTIS.EXE, es el Windows Ink Services Platform
Tablet Input Subsystem. Se instala junto con aplicaciones como Microsoft Office 2003,
algunos productos de Adobe, el Journal Viewer a travs de Windows Update y tambin en
el Live Messenger. Suele ejecutarse cuando se emplea la escritura a travs del mouse o
el lpiz ptico (en realidad, se estara graficando, ms que escribiendo). Por ejemplo,
cuando se activa la opcin para enviar un mensaje manuscrito (o un grfico hecho con el
mouse o un lpiz ptico) a un contacto del Live Messenger.

Pg ina 5 | 6

Principales Procesos de Windows |


Stalin Crdenas
TRC590-41|CONECTIVIDAD SEGURIDADES |GARZON MARIO AUGUSTO
wmiexe.exe: Archivo y proceso presente en los Windows 95, 98, ME, NT4 y 2000. Este
proceso permite acceder a informacin bsica del sistema. Existen programas malignos
que utilizan el mismo nombre o similar, o infectan ese archivo.
wmiprvse.exe: Es parte del sistema operativo Windows y reparte las operaciones WMI a
travs del proceso WinMgmt.exe. Este proceso es importante, y no debera ser terminado.
Mltiples instancias de wmiprvse.exe podran estar ejecutndose bajo diferentes nombres
de usuarios: LocalSystem, NetworkService, o LocalService
wmplayer.exe: El proceso y archivo wmplayer.exe es el programa principal del Microsoft
Windows Media Player (Reproductor de Windows Media); aplicacin que permite ejecutar
msica, video, etc. El proceso wmplayer.exe slo debera estar activo, cuando se est
ejecutando esa aplicacin, de lo contrario, podra ser un virus.
wowexec.exe: Es un proceso de nombre Microsoft Windows On Windows Execution
Process presente en los Windows NT4, 2000, XP y 2003. Este proceso se inicia cuando se
ejecutan aplicaciones de 16 bits. Es un proceso esencial y no debera finalizarse.
wscntfy.exe: El proceso y archivo wscntfy.exe que pertenece al Centro de Seguridad de
Windows (Microsoft Windows Security Center). Se instala junto con el Service Pack 2 de
Windows XP y se encarga de avisarle al usuario cuestiones de seguridad relacionados a:
falta de actualizacin de Windows, falta de actualizacin del antivirus, desactivacin del
antivirus, desactivacin del cortafuegos, etc. Los mensajes de advertencia aparecen en el
rea de notificacin (al lado del reloj del sistema) en Windows
wuauclt.exe: Es el proceso del Microsoft AutoUpdate presente en los Windows ME, 2000
y XP. Es el notificador de actualizaciones automticas de Microsoft Se encarga de
comprobar si existen actualizaciones para el sistema operativo Windows. Cuando este
proceso es visible en el Administrador de Tareas, aparece un cono en la barra de tareas
de Windows, al lado del reloj, que indica que se est actualizando el sistema.
ZCfgSvc.exe: es un proceso que pertenece al Intel Zero Config MFC Application y es
instalado junto con mltiples productos de red de Intel. Es parte de las utilidades ProSET
de Intel y permite configurar el adaptador de red inalmbrico, entre otras utilidades
empleando un cono en la barra de tareas. Algunos usuarios se han quejado de que este
proceso les consume mucha CPU y que luego de terminarlo la computadora funciona
bien.
http://process.iamnotageek.com/file_info.php
http://www.alegsa.com.ar/Proceso/a.htm
http://www.processlibrary.com/es/directory/files/comctl32/21090/
http://www.processlibrary.com/es/directory/files/comdlg32/20539/

Pg ina 6 | 6