En Windows, todo funciona en torno a los procesos. Aunque muchas veces se confunden con los programas, un sólo programa puede depender de varios procesos que se ejecutan a la vez o en distintos momentos, ya que cada proceso tiene su propia tarea. En el caso de programas simple, hay un único proceso, pero con programas más complejos, hay varios procesos implicados. El ejemplo más claro: Google Chrome, como programa, ejecuta cada pestaña con un proceso independiente. Si bien algunos procesos son conocidos, muchas veces sus nombres son crípticos y no sabemos qué hacen o si son parte de Windows o vienen de fuera. A continuación veremos programas para detectar procesos desconocidos, recursos online para saber qué hacen y algunos de los procesos desconocidos más comunes.

Jusched.exe, system32.exe o svchost.exe son algunos de los procesos desconocidos de Windows que más suelen buscar los usuarios en Internet. Aunque oficialmente tienen su función (el primero es el actualizador de Java y los otros dos cumplen funciones del propio Windows), algunos programas maliciosos los utilizan como señuelo, sustituyéndolos por procesos dañinos.

Para ver la lista de procesos activos en Windows, recomiendo los siguientes programas:

  • Administrador de tareas de Windows: Para ver qué procesos están funcionando en este momento puedes servirte del administrador de tareas oficial de Windows. Para abrirlo, utiliza la combinación de teclas CTRL + Mayúsculas/Shift + ESC. En la pestaña "Aplicaciones" verás los programas activos, y en "Procesos", los procesos relacionados. Entre las columnas que incluyen esas pestañas, hay una de descripción que indica a qué corresponde dicho proceso. Puede serte útil.
  • Process Explorer: Este explorador de procesos es un programa oficial de Microsoft, pero no sé muy bien por qué, no forma parte de Windows. Te será muy útil para ver los procesos activos y obtener información de su funcionamiento, mostrando archivos relacionados, gráficas de rendimiento, etc.
  • System Explorer: Como alternativa, este administrador de tareas es un todoterreno, repleto de funciones que mejoran con creces lo que ofrece el administrador de Windows. Desde la pestaña "Procesos" verás qué procesos están en funcionamiento, con un icono para saber a qué programa pertenecen. Al lado de cada proceso hay un atajo para comprobar la seguridad del proceso. En concreto, te llevará su página web, donde tiene una completa base de datos de archivos.

Una vez detectado los procesos desconocidos de Windows, para saber qué hacen, puedes consultar bases de datos de procesos como los siguientes:

  • Diccionario de procesos de Alegsa: Una base de datos de procesos argentina que permite buscar por letra inicial o a través del buscador. Indica qué realiza el proceso, cuál es su empresa creadora y en qué carpeta suele estar.
  • Runscanner: Esta página corresponde a RunScanner, un programa que analiza si los procesos activos son o no seguros. Además, tiene una base de datos de procesos para conocerlos mejor con información muy completa, aunque también demasiado técnica, y una lista de procesos más habituales.
  • File.net: Aunque está en inglés, esta base de datos de archivos y procesos desconocidos resolverá tus dudas buscando el nombre del proceso. Te indicará dónde suele estar guardado, cuál es su función y si son susceptibles de ser peligrosos o no.

Con un explorador de procesos como los que hemos visto y una base de datos online de procesos desconocidos, como los de arriba, ya puedes resolver tus dudas sobre procesos y si son peligrosos o simplemente tienen que estar ahí para que Windows funcione correctamente. Por si acaso, aquí va una lista de procesos más comunes.

  • jusched.exe: Es el actualizador de Java. Funciona en segundo plano y pregunta al servidor oficial si hay actualizaciones.
  • svchost.exe: Este proceso, que suele aparecer repetido, es usado por los servicios de Windows para ejecutar tareas, función que sólo pueden realizar los procesos.
  • rundll32.exe: Cumple una función similar al proceso anterior, pero para las librerías de terceros.
  • wuauclt.exe: Es el actualizador de Windows, que funciona en segundo plano y va descargando parches e instalándolos si está configurado así.
  • ctfmon.exe: Está relacionado con las funciones de voz, reconocimiento de escritura, varios idiomas al usar el teclado, etc.
  • services.exe: Es el proceso que controla y gestiona los servicios de Windows.
  • mdm.exe: Forma parte de Visual Studio .Net.