Cuando nos afanamos en la búsqueda de virus y gusanos en nuestro computador o cuando listamos los procesos del Windows en ejecución, es muy común encontrar el proceso Vschost.exe ejecuntándose en varias instancias, lo que muchas veces nos causa duda y sospecha; lo cierto es que Vschost es un proceso que carga un conjunto importante de servicios en Windows, cada grupo de servicio coincide con una instancia en la lista de procesos de windows y cada uno contiene una serie de procesos que permiten ejecutar servicios autónomos.
La lista de grupos de Vschost estan definidos en la sieguiente clave del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Mostrar la lista de servicios desde Windows es un proceso sencillo, además del conocido Administrador de Tareas, basta con ejecutar la consola CMD y teclear el siguiente comando:
tasklist /SVC
Este comando lista todos los procesos que se encuentran en ejecuación y además todos los servicios asociados a dichos procesos, ahora es posible obtener sólo las instancias del proceso Svchost y sus servicios asociados:
tasklist /svc /fi "imagename eq svchost.exe"
Verás algo así como se muestra en la imagen a continuación:
Otro programa para visualizar el proceso Svchost.exe es el Svchost Procesor Analyzer de Neuber Software, este programa gratuito es una buena variante para ver los procesos asociados a Svchost.exe, sin embargo en la práctica Svchost Viewer es a nuestro parecer mejor opción pues muestra "todos" los procesos svchost y sus servicios los permite incluso detener los Servicios, en cambio Svchost Procesor Analyzer no nos mostró todos los Servicios asociados a Svchost, aludiendo a otro programa de Neuber Software llamado Security Task Manager el cual muestra todos los procesos en ejecución en el sistema dándole una valoración de seguridad en una escala, este programa Security task Manager es muy bueno pero la versión que funciona completamente, como casi siempre, es la comercial; Security Task Manager lo pueden probar gratis en una versión limitada en el siguiente link.
Ambos programas podrán ser descargados sin costo alguno de las respectivas páginas de sus autores, a pesar de que están en inglés considero que son una herramienta muy interesante ante alguna contingencia de virus o sospechas de estos en nuestros sistemas, en cualquier momento nos serán útiles. No quiere decir que Svchost sea un proceso que haya que perseguir y monitorear todo el tiempo, sin embargo cuando el consumo de memoria de este proceso es elevado, o cuando tiene mucho tiempo de procesador, por así decirlo, cantidades "no habituales", se hace sospechoso y por ende puede darnos algún indicio de virus o malware, es mejor echarle mano a estas pequeñas utilidades. - ¿ No creen? - Yo te convido a que pruebes ambos y valores el mejor.
Compatibilidad: Windows Vista/XP/7/2003/2008
No hay comentarios:
Publicar un comentario
Compartir es bueno, dime lo que piensas ....