domingo, abril 06, 2008

Procesos "inmortales" en Windows XP

Si ha "jugueteado" alguna vez con la pestaña Procesos de Administrador de tareas en Windows XP, probablemente haya notado que, si intenta terminar alguno de los procesos críticos del sistema (aquéllos que si finalizan inesperadamente reiniciarán automáticamente el sistema, a saber: Csrss.exe, Winlogon.exe, Smss.exe, Services.exe y Lsass.exe), le aparecerá este mensaje de error:

Éste es un proceso de sistema crítico. El Administrador de tareas no puede finalizar este proceso.

Sin embargo, si su sistema se infecta con un virus cuyo ejecutable tenga el mismo nombre de alguno de esos procesos esenciales -muchos ejecutables de virus tienen alguno de esos nombres-, tampoco podrá terminarlo desde Administrador de tareas. Mi opinión es que como Administrador de tareas es una aplicación que se diseñó hace más de 10 años, no se tuvo en cuenta la posibilidad de que el software malicioso pudiera ocultarse del usuario usando los nombres de procesos críticos del sistema, así que es probable que lo que Administrador de tareas haga es simplemente una comparación textual. De hecho, usted mismo puede hacer la prueba: Renombre un ejecutable cualquiera de su sistema a "Smss.exe" (por ejemplo), y ejecútelo. Si lo intenta matar desde Administrador de tareas, no podrá, le aparecerá el mensaje de error comentado anteriormente.

Parece ser que en Windows Vista la gente de Microsoft ha "cortado por lo sano" y ya no se hace la comprobación de si el proceso que el usuario quiere terminar es un proceso crítico del sistema o no. Se considera que Administrador de tareas es un programa usado en su mayoría por usuarios avanzados, que saben o deberían saber lo que hacen.

Esta es otra pequeña ventaja, entre muchas otras, de Process Explorer sobre Administrador de tareas. Puede descargar Process Explorer desde el sitio web de Technet: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx.

4 comentarios:

Anónimo dijo...

Hola,

Hace ya algún tiempo encontré esta página por casualidad, y debo felicitarle por ella.

Ahora deseo pasar de ser un anónimo lector a un pesado usuario con molestos problemas (no me refiero a almorranas, si no a procesos que impiden otros procesos).

Sin más dilación, le lanzo mi primera pregunta para posteriormente explicarle mi problema:
En cuanto inicias una cuenta de usuario, se inician toda una serie de servicios y procesos propios. Al cerrar, entonces, esta cuenta (y volviendo a la pantalla de selección de usuario - debo detallar que uso Windows Vista), ¿los servicios permanecen activos, y únicamente se cierran los procesos propios del usuario en cuestión?

Mi pregunta surge por un problema que tengo con la suspensión. He estado mucho tiempo usándola sin problemas, pero ahora no puedo usarla con mi usuario encendido. He comprobado que sí funciona en el selector de usuario (con la cuenta cerrada), y justo al iniciar la sesión; al cabo de unos segundos, deja de funcionar (al darle a suspender se apaga la pantalla, pero el ordenador sigue eternamente haciendo ruidos, sin llegar a apagarse del todo; en ocasiones puedo reprenderlo, y otras no hay más solución que un apagado de emergencia).

Quería saber si, entonces, este problema se debe a algún proceso de mi usuario, o si podría ser de un servicio. Como dije, si cierro la sesión (o antes de iniciarla) la suspensión funciona perfectamente, y no es hasta pasados unos segundos después de iniciar sesión que deja de funcionar.

Lo cierto es que es bastante molesto. Estoy usando ProcessExplorer (muchas gracias por la recomendación), pero no consigo llegar a ninguna solución.

Cualquier pista me sería de gran ayuda. Muchas gracias.

Gamaliel dijo...

hola pues me mira tengo un pequeño problema con mi lap compaq presario f755la
lo q pasa es q al convertir un archivo 3gp a mpeg
se finalizo y todo
pero depues al querer pasar ese archivo al movie maker no se pudo
y por consiguiente se atonto la compu un rato y pues lo finalize supuestamente en administrador pero nada asi que la reinicie y ahora mi lap no abre explorador de windows o sea lo abre pero se qeda blanca la pantalla y ademas de eso no puedo borrar el archivo convertido no se por que no se puede mi sistema es windows vista home basic y pues nada mas puedo abrir el explorador mediante administrador en ejecutar ... alguna respuesta a esto te lo agradeceria bastante

mi correo

gama_loco@hotmail.com

gracias

Anónimo dijo...

Hola,

Yo tengo el problema mencionado en la entrada. Tengo varios virus con nombres de procesos críticos.
Mi pregunta era ¿hay alguna forma de erradicarlos?
Tampoco entiendo demasiado de informatica por lo que esto me supera.
Le dejo mi correo por si necesita contactar conmigo, sukytina_93@hotmail.com .
Gracias por su tiempo.
Saludos.

angellitho dijo...

hola tengo una pc con procesador ibntel celeron 3 gb de ram 500 disco duro es nueva la acabo de comprar le puse el xp estaba funcionando bien y al dia siguiente se me reiniciaba la he formateado pues pense que era el SO pero sigue igual a veces se pone lenta espero me puedan ayudar no se mucho de informatica pero me dicen que es el procesador que es malo. si alguien me puede ayudar mi correo es carlitosrc.11@hotmail.com les agradecere infinitamente su ayuda.