Dudas XP: lsass.exe y svchost.exe

Question

Dudas XP: lsass.exe y svchost.exe

Aby 16 ago 2005 02:20

Adicto

367 mensajes
desde oct 2001
en Barakaldo

Acabo de instalar el XP con SP2. Hasta ahora estaba con W98SE. Tengo instalado el Panda Platinum 7, y el firewall me informa de continuas intentos de acceso de estos programas a la red, en ambas direcciones.

¿Es normal?

¿Cuales son las funciones de estos programas?

Un saludo y gracias.

7 respuestas

Answer 1 · 2005-08-16T10:41:48+00:00

Ka|ist0 16 ago 2005 12:41

Console Collector

3.346 mensajes
desde oct 2001
en Zaragoza // Lleida

Facebook de Ka|ist0 Twitter de Ka|ist0 Gamertag: Kalist0 PSN ID: ViCToR_B Steam ID: Victor_Lleida

Cuando llegue a casa te lo digo, que tengo un librito con todos los procesos de Windows

Answer 2 · 2005-08-16T11:26:41+00:00

el LSASS.EXE no se, pero el SVCHOST.EXE se ocupa de un monton de servicios de Windows, entre otros, las Actualizaciones Automaticas.

Debe ser por este ultimo que SVCHOST.EXE te solicita acceso a internet.

Saludos!

Answer 3 · 2005-08-16T16:00:19+00:00

Ahora mismo tengo bloqueado un acceso al lsass.exe. Los datos que me da el firewall de panda son:
CONEXION ENTRANTE

Fecha/Hora: MArtes, 16 de agosto de 2005 17:49:58
Protocolo: UDP
IP Remota: 222.141.102.11
Puerto Destino: 49973

Answer 4 · 2005-08-16T16:07:19+00:00

GOOGLE ES MI MEJOR AMIGO (Parte 1)

lsass - lsass.exe - Process Information

Process File: lsass or lsass.exe
Process Name: Local Security Authority Service

Description:
lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies.

GOOGLE ES MI MEJOR AMIGO (Parte 2)

vchost - svchost.exe - Process Information

Process File: svchost or svchost.exe
Process Name: Microsoft Service Host Process

Description:
svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated.

Saludos.

Answer 5 · 2005-08-16T18:34:26+00:00

Si, son procesos normales de windows(ojo, que normales no quiere decir que no sean chupamemoria) el caso es que hay que tener mucho cuidado porque hay bastantes viruses por ahi , cuyos nombres varia una sola letra con esos procesos y otros, por ejemplo, la primera en mayuscula o viceversa y asi nos lo comemos con papas....

Answer 6 · 2005-08-16T20:58:57+00:00

esos intentos de conexion son blaster y sasser intentando colarse.

cualquier intento de conexion DESDE EL EXTERIOR hacia esos 2 procesos, deniegalos inmediatamente. la peticion de comunicacion HACIA EL EXTERIOR, permitesela solo a svchost.

Answer 7 · 2005-08-16T23:19:26+00:00

Sí, la definicion de Google será exacta, pero para un neofito, pues como que no se si es normal o no.

He estado investigando con una pagina para conocer la direccion web asociada a la direccion ip, http://www.ripe.net/whois. Algunos intentos de conexion son desde mi proveedor de servicios, euskaltel. Lo que no recuerdo es a que programama intentaban acceder, creo que a svchost.exe, pero no estoy seguro.

Un saludo.