Download IGFXPERS.EXE: Es el proceso de nombre persistence Module, que

INSTITUTO TECNOLÓGICO DE TIJUANA
SUBDIRECCIÓN ACADÉMICA
DEPARTAMENTO DE SISTEMAS Y COMPUTACIÓN
4to Semestre
AGOSTO-DICIEMBRE 2014
Ingeniería en sistemas computacionales
Taller de sistemas operativos
5SC4-A
Procesos
UNIDAD 1
Verônica Esther Vigueras Ortiz
# 13210356
Rogelio Escobedo Mitre
28 de agosto del 2014
ADMINISTRADOR DE TAREA
WMPNETWK.EXE: Ya que este proceso toma muchos recursos del sistema.
WMIPRVSE.EXE: Es un proceso genérico que administra clientes en Windows XP. Se activa
automáticamente la primera vez que la aplicación del cliente se conecta y se utiliza para monitorear
los recursos del sistema. Es un proceso esencial del sistema que podría no finalizarse.
WINWORD.EXE: Es la aplicación principal del programa Microsoft Word de la suite Microsoft Office.
Microsoft Word es un poderoso editor de textos.
Este proceso puede ubicarse en:
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Microsoft Office\Office10\Winword.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\winword.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
Este proceso solamente debe aparecer si se están ejecutando el programa Microsoft Word o algún
programa asociado a este, como Outlook (si en Outlook está activado que el editor de e-mails
predeterminado sea Word).
WINLOGON.EX: Es el proceso de nombre Microsoft Windows Logon Process típico de los sistemas
Windows NT, 2000 y XP Winlogon.exe se encarga de validar la identidad de un usuario en el
sistema. Es un proceso esencial y no debería ser terminado. Este fichero suele ubicarse en:
C:\WINDOWS\system32\winlogon.exe winlogon.exe pudiera ser un proceso maligno. Los procesos
o archivos malignos suelen utilizar nombres de programas conocidos para pasar desapercibidos.
WININIT.EXE: Es parte de Windows Vista. Se encarga de cargar servicios básicos de este sistema
operativo: el administrador de servicios, el subsistema LSA y el administrador de sesiones locales.
Suele ubicarse en: C:\Windows\System32\wininit.exe Este proceso se carga junto con Windows,
pero NO debería aparecer listado entre los programas que se cargan en Windows, en la solapa Inicio
del programa msconfig
UNSECAPP.EXE: Es la aplicación que permite los WMI (Microsoft Windows Management
Instrumentation). Este programa que se encuentra en servidores y estaciones de trabajo con
Windows. Permite superar problemas de compatibilidad. Unsecapp.exe se utiliza para devolver
resultados a un cliente en un proceso que quizás no tenga permisos para ser un servicio DCOM. En
otras palabras, Unsecapp.exe permite transmitir mensajes WMI. Utiliza una memoria promedio de 3
MB de RAM. El archivo suele ubicarse en: C:\Windows\system32\wbem\unsecapp.exe.
AUDIODG.EXE: Es un proceso relacionado a los componentes de audio de Windows Vista de
Microsoft de nombre Windows Audio Device Graph Isolation. Básicamente, audiodg.exe hospeda el
motor de audio en Windows Vista.
Es un proceso fundamental para el audio en los sistemas Windows Vista.
Suele traer problemas con el consumo de memoria RAM. Este problema se puede resolver:
* Desactivando efectos de sonido.
* Desactivando cualquier programa reconocedor de voz.
* Desactivando del inicio de Windows ciertos programas relacionados al audio. Hay que ir probando.
* Actualizar los controladores de la placa de audio., Este fichero suele ubicarse en:
C:\Windows\system32\AUDIODG.EXE -
HKCMD.EXE Es el proceso y archivo de nombre Intel Hotkey command activator, que suele ser
instalado junto con dispositivos multimedia de Intel, permitiendo su configuración y diagnóstico.
Probablemente esté relacionado a las teclas especiales del teclado de la computadora. No es un
proceso esencial, pero no debería terminarse Este fichero suele ubicarse en:
C:\WINDOWS\System32\hkcmd.exe Esta aplicación se carga al iniciar Windows bajo el nombre de
HotKeysCmds. Puede deshabilitar este proceso, empleando la herramienta msconfig (Inicio Ejecutar - escribir: msconfig), solapa Inicio y destildar el ítem de nombre: HotKeysCmds.
CSRSS.EXE: Es el Client Server Runtime SubSystem, proceso de algunas versiones del sistema
operativo Windows. Se trata de un proceso normal en algunas versiones de Windows, de todas.
DWM.EXE: Es el servicio que se encarga de todos los efectos “Aero Glass” de Windows Vista y
Windows 7 (Ventanas con bordes semitransparentes, vista previa de las ventanas abiertas y del
carrusel de ventanas).
IGFXPERS.EXE: Es el proceso de nombre persistence Module, que suele instalarse junto con las
tarjetas gráficas Nvidia de Intel. Este proceso inicia un ícono en la barra de tareas de Windows, suele ubicar en en:
C:\Windows\system32\igfxpers.exe
EL IGFXSRVC.EXE: Es un process asociado a Intel(R) Common User Interface de Intel Corporation.
Está instalado con los programas pilotos de la tarjeta gráfica con Intel el chipsets. el Este programa
es importante para el funcionamiento estable y seguro de su ordenador y no debe ser terminado.
LSASS.EXE: Es el proceso que permite el correcto funcionamiento de todos los protocolos de
seguridad del sistema operativo Windows, por lo que su ejecución es indispensable; por formar parte
del sistema, su desarrollador obviamente ha sido la corporación Microsoft.
LSM.EXE: Es el Local Session Manager. Es un proceso que se encuentra en el Windows Vista ,
Este proceso se encarga de controlar las sesiones locales y remotas de Windows Vista, por lo tanto
es esencial para el sistema. El nombre de archivo "lsm.exe" es usado por los archivos de Sistema de
Microsoft Windows. Muchas amenazas se camuflan usando un nombre de archivo de Procesos de
Sistema. Debería considerar sospechoso todo archivo con nombre de archivo de sistema y no
almacenado en el directorio de sistema, o tiene información de versión inválida. Los archivos de
sistema correctos, tienen completa versión de archivo de Microsoft.