Determinar qué procesos están haciendo svchost, rundll, etc.

1

¿Cómo puedo determinar qué procesos les gusta svchosto qué rundllestán haciendo? No necesariamente con gran detalle, pero quiero entender cómo y por qué Windows usa dichos procesos.

Como administrador novato, me resulta extremadamente difícil buscar en Internet cada vez que veo una entrada de proceso en el Administrador de tareas que no reconozco.

windows-7 windows task-manager Suciedad
fuente
¡Bienvenido a Super User! Consideramos las preguntas que solicitan recomendaciones de libros o sitios web fuera de tema, así que eliminé esa parte de su pregunta.
Daniel Beck
Gracias. Veo que la pregunta está completamente redactada. Si esto me da lo que quiero (que en realidad son libros y / o sitios web), ¡que así sea!
Suciedad

Respuestas:

0

Hay algunos sitios como file.net o processlibrary.com donde puede obtener información sobre un proceso / archivo, pero no solo busca el nombre, ya que cualquier malware puede tener cualquier nombre, por lo que debe verificar dónde están los archivos de los procesos en ejecución se encuentran en su disco. Si un archivo .exe "que no es de Microsoft" se encuentra en la carpeta C: \ Windows o C: \ Windows \ System32, ¡existe un alto riesgo de infección por virus, spyware, troyano o gusano!

Para obtener información más detallada sobre los procesos, recomiendo el uso de SysInternals Process Explorer .

Si no está seguro de si su sistema es seguro o no, le aconsejo que instale un software antivirus y realice un análisis exhaustivo.

Simon
fuente
Gracias por la respuesta. La pregunta era solo en parte sobre una infección. La otra parte, y una mayor motivación, se trataba de entender algo "bajo el capó", por eso necesitaba un tipo de libro. Se trata más de aprender que de rastrear realmente.
Suciedad
@Dirt Es difícil ver lo que quieres. ¿Quieres tener una idea de cómo funcionan los procesos en detalle? ¿Quieres entender mejor Windows? Para darle consejos sobre lo que podría ser lo que está buscando, debe brindar más detalles sobre lo que desea saber y lo que ya sabe.
Simon
Sí, quiero una idea de cómo funcionan los procesos y cómo / por qué Windows los usa.
Suciedad
@Dirt ya que no conozco tus antecedentes (experiencia, capacitación) Te recomiendo que uses el mencionado SysInternals Process Explorer y hagas preguntas más detalladas si tienes alguna.
Simon
0

Usualmente uso el Explorador de procesos . Para ver qué servicios se están ejecutando bajo un proceso scvhost.exe, simplemente pase el mouse sobre el nombre del proceso y aparecerá un mensaje de burbuja que le indica qué servicios se están ejecutando dentro de él.

para rundll, solo miro la línea de comando utilizada para iniciar el proceso, que me dice qué dll se está ejecutando. eso suele ser suficiente para decirme en general de qué se trata.

Frank Thomas
fuente
0

Hice lo mismo que usted hace unas semanas, traté de averiguar cuáles son los diferentes procesos en los que siempre tuve una buena idea de qué podía cerrar y qué no podía, simplemente por prueba y error. Pero no tenía idea de dónde estaban los procesos.

Puedo recomendar el sitio howtogeek.com , tienen explicaciones buenas y fáciles de entender sobre este tipo de cosas y, en general, un montón de artículos interesantes para personas como usted y yo, que están interesadas, pero que todavía no saben lo suficiente.

A menudo usan buenas respuestas de superuser.com como fuentes para sus artículos.

Thomas
fuente
A menudo termino en estos sitios que mencionaste, pero es muy frustrante hacer una pregunta cada vez. No puedo creer que no haya un sitio web más simple o un libro para ayudarnos simplemente enumerando tales cosas, una especie de documentación. ¿O es un secreto muy bien guardado, me pregunto? : P
Suciedad