¿POR QUE NECESITO REVISAR MIS PROCESOS DE ARRANQUE?
La gran mayoria de los programas crean procesos que le permiten iniciarse con el sistema operativo. Los recursos disponibles en un sistema operativo son limitados y entre mas procesos se inicien con el mismo mas largo será el tiempo necesario para el arranque. Además muchos de estos procesos se mantienen residentes despues del arranque, gastando memoria y recursos, haciendo que el sistema responda de manera mas lenta y disponga de una cantidad menor de recursos para los programas que realmente deseamos emplear.Además la mayoría de los programas maliciosos (virus, gusanos de red, adwares, spywares, etc,) también crearán procesos de inicio para iniciarse o reinstalarse en cada arranque del sistema.
¿COMO PUEDO VER CUALES PROCESOS SE INICIAN CON MI SISTEMA OPERATIVO?
Por favor, recuerda que estos no son todos los procesos de Windows, son PROCESOS DE INICIO. No son necesariamente todos los que salen en el administrador de tareas y puedes verlos haciendo clic en el menú Inicio, despues clic en ejecutar >> ahora teclea 'msconfig' (sin las comillas) >> selecciona la pestaña inicio.
Muchos malwares no saldrán en el msconfig y puedes verlos directamente en el registro donde aparecerán juntos a los procesos legales. Para eso haz clic en Inicio >> ejecutar >> teclea 'regedit' (sin las comillas) >> navega tu registro y busca los valores existentes bajo las siguientes ramas del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
En el caso de Windows 98 y Windows ME será necesario revisar también en los 2 archivos:
WIN.INI
Son las entradas que inician con "run=" o "load="
SYSTEM.INI
Son las entradas que inician con "shell=" . Ten en cuenta que la única entrada legal es shell=Explorer.exe y que algún virus podría agregar una línea del tipo shell=Explorer.exe %Windows% ombredelviruse.exe
Otro lugar donde se debería revisar son las carpetas de los programas de inicio que por ejemplo en Windows XP serán:
C:\Documents and Settings\tucuenta\Menú Inicio\Programas\Inicio
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
¿COMO PUEDO DESHABILITAR UN PROCESO DE ARRANQUE?
Desde la pestaña 'inicio' del msconfig quitale la marca a la casilla correspondiente, acepta los cambios y reinicia o en el caso de un virus elimina directamente la entrada en el registro (despues de respaldar el registro mismo por si algo sale mal) o desde los archivos WIN.INI y SYSTEM.INI
¿DONDE VAN A PARAR LAS ENTRADAS DESHABILITADAS DESDE EL MSCONFIG?
En Windows 98 - ME se guardarán bajo la rama del registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
En Windows XP se guardarán bajo la rama del registro:
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
Descargar manual de los procesos mas comúnes: procesos.doc