Windows 7 es un gran sistema operativo con una arquitectura eficiente, pero su mundo interior de procesos y servicios puede ser un lugar confuso si no estás acostumbrado..

Si no sabe lo que está viendo, es fácil que el malware se enmascare como un proceso legítimo y que los procesos legítimos lo asusten tanto que los mata, bloquea el sistema y pierde datos..

Luego está el problema de su protección antimalware o Windows que aparece advertencias sobre los procesos que requieren su permiso para acceder a los recursos. ¿Aceptará la solicitud de infectar su máquina, o peor??

Jerarquía de procesos

Para saber si un proceso es benigno o malicioso, es útil comprender algo sobre la estructura de una instalación en ejecución de Windows 7.

Después de encender la PC y pasar sus autopruebas, el BIOS carga el registro de inicio maestro desde la partición del disco duro principal y lo ejecuta. Esto a su vez carga y ejecuta la imagen del kernel de Windows 7, que luego comienza a desempaquetar los otros procesos que necesita, lo ayuda a crear todos los procesos que constituyen el sistema operativo..

Todos los sistemas operativos modernos tienen una jerarquía de procesos. En Windows 7, generalmente hay tres o cuatro procesos de nivel superior. Uno de estos procesos se llama 'wininit', el descendiente directo (el proceso que personalmente comienza a ejecutar) del cual se llama 'services.exe'.

Como es de esperar, el proceso de este proceso es generar procesos secundarios que se ejecutan como servicios independientes en segundo plano. Sin embargo, a menudo hay un grado de confusión que se arrastra en la mente del usuario sobre esta tarea aparentemente simple.

La confusión es que los servicios. exe 'inicia múltiples instancias de un proceso llamado' svchost.exe '. Busque el término y encontrará muchas publicaciones en el foro de usuarios preocupados que preguntan si su PC ha sido tomada por malware y preguntando cómo eliminar todos esos procesos múltiples..

Sin embargo, es normal tener muchas instancias ejecutándose en paralelo, y matarlos puede dañar el sistema operativo en ejecución. Si esto sucede, deberá reiniciar y puede perder datos o incluso dañar su disco duro.

La razón por la que hay tantos casos de 'svchost.exe' es que actúa como un iniciador para procesos que se ejecutan desde archivos DLL en lugar de archivos EXE. Estos se reparten entre muchas instancias de 'svchost.exe' por eficiencia, velocidad y resistencia del sistema.

'Services.exe' también inicia muchos otros procesos de servicio que se ejecutan directamente desde archivos EXE. Estos incluyen la parte de servicio de sus productos antimalware, actualizadores para productos de terceros y Windows 7, y servicios para la administración de energía y el Administrador de asistencia de inicio de sesión de Windows Live.

Otro proceso que causa confusión y temor en la mente de los usuarios es el inocente 'Search Indexer.exe'. Cuando la luz del disco duro permanece encendida durante períodos de tiempo prolongados, es normal preocuparse por lo que está sucediendo, pero generalmente depende de esta parte benigna y útil de Windows 7.

Simplemente indexa todos sus archivos para su uso en la Búsqueda de Windows. Su índice se usa cuando escribe el nombre de un archivo en el cuadro de búsqueda del menú Inicio y cuando busca archivos en el Explorador. Incluso es utilizado por la función de bibliotecas de Windows 7.

Otro proceso vital de nivel superior es 'explorer.exe'. Este proceso ejecuta el escritorio de Windows 7 y es el proceso principal para todas las aplicaciones en ejecución, incluidas las que se encuentran en la bandeja del sistema de la barra de tareas, listas para usar.

Mejorando la vista

Tradicionalmente, los procesos, servicios y aplicaciones se visualizan mediante el Administrador de tareas. En Windows 7, se inicia presionando [Ctrl] + [Alt] + [Del], luego seleccionándolo desde el menú.

El Administrador de tareas clasifica las aplicaciones completas, los procesos y servicios subyacentes del sistema en tres pestañas, pero no lo muestra todo. ¿Dónde están todos esos procesos 'svchost.exe'? El Administrador de tareas le oculta mucho, y cuando esté investigando la actividad del sistema, debe evitarse esta visión limitada de lo que está sucediendo..

En su lugar, una mejor opción es descargar y ejecutar nuestro viejo amigo Process Explorer, disponible a partir del autor de Windows Sysinternals, Mark Russinovich. Process Explorer no necesita instalación. Simplemente descomprima el archivo y arrastre los archivos a un directorio conveniente.