Formas efectivas de identificar y superar los procesos de malware en Windows 11

Verificación de la autenticidad del proceso de SVCHOST.EXE

Para verificar la autenticidad del proceso de svchost.exe, el primer paso es habilitar la columna que muestra la cuenta de usuario que ejecutó el proceso. Estos son los pasos:

  1. Ejecute la aplicación Process Explorer en su computadora.
  2. En la parte superior de la ventana Process Explorer, haga clic con el botón derecho en el título de la columna para abrir el menú contextual.
  3. En el menú que aparece, seleccione la opción “Select Columns.”.
  4. En el cuadro de diálogo que aparece, localice y marque la opción UserName. Después de eso, haga clic en Aceptar para cerrar el cuadro de diálogo.
  5. Ahora verá una nueva columna en la lista de procesos que muestra la cuenta de usuario para cada proceso en ejecución.
Process Explorer Username
Otros artículos interesantes

Nombre de usuario válido para SVCHOST.EXE proceso

Todos los procesos originales de svchost.exe se ejecutarán bajo uno de los siguientes tres nombres de usuario:

  • NT AUTHORITY\SYSTEM
  • LOCAL SERVICE
  • NETWORK SERVICE

Si encuentra una instancia de svchost.exe ejecutándose con otro nombre de usuario, esto podría ser una indicación de que el proceso es malware.

Comprobación de las propiedades de SVCHOST.EXE proceso para garantizar la autenticidad

El siguiente paso para verificar la autenticidad del proceso es comprobar sus propiedades:

  1. Localice y haga clic con el botón derecho en la instancia del svchost.exe que desea comprobar.
  2. En el menú contextual, seleccione la opción “Properties”.
  3. En la ventana Propiedades, observe el campo Command line. El proceso nativo de Windows siempre se iniciará con:
C:\Windows\System32\svchost.exe –k

Si la línea de comandos no se ajusta a este formato, lo más probable es que se trate de malware.

Conclusión

Process Explorer es una herramienta importante para identificar y lidiar con procesos de malware en sistemas Windows 11. Al comprender el código de colores utilizado en Process Explorer, los usuarios pueden reconocer rápidamente los procesos sospechosos, especialmente los relacionados con svchost.exe, de los que a menudo abusa el malware.

Pasos como la comprobación de las cuentas de usuario y las propiedades del proceso son cruciales para garantizar la autenticidad y la seguridad del sistema. Comprobar regularmente el sistema con esta herramienta ayudará a mantener el dispositivo a salvo de amenazas de malware malicioso.

Artículos más recientes

Artículos Relacionados