Cuando abrimos el administrador de tareas a veces nos preguntamos qué son esos procesos que corren …
A continuación explicaré algunos de ellos:

Csrss.exe
Csrss.exe significa Client Server Run-time Subsystem.
Es un subsistema esencial que debe estar siempre activo. Este administra la consola de Windows, crea y destruye threads y administra algunas porciones del entorno 16 bits virtual DOS.


Explorer.exe
Proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso no es vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a través del administrador de tareas- abrir luego escribir explorer.exe), pero si lo detenemos, sólo tendremos el escritorio.


Lsass.exe
Es el servidor de autentificación local de seguridad.
Genera los procesos responsables de la autentificación de usuarios para el proceso Winlogon. Si la autentificación tiene éxito, lsass.exe genera los tokens de acceso para el usuario que son utilizados para lanzar el shell inicial. Los otros procesos que el usuario inicia heredan estos tokens


Mstask.exe
Es el servicio que se encarga de planificar las tareas, es responsable de la ejecución de tareas a un instante preciso programadas por nosotros.


Smss.exe
Es el subsistema de gestión de sesiones (Session Manager Subsystem).
Se encarga de la gestión de las sesiones de usuario.
Este proceso es responsable de diferentes actividades entre ellas la ejecución de los procesos Winlogon y Win32 (csrss.exe) y de la creación de variables de entorno del sistema.
Después de ejecutar estos procesos, éste espera que Winlogon o Csrss finalicen. Si esto se produce normalmente, entonces el sistema se detiene.


Spoolsv.exe
Es el proceso responsable de la gestión de los trabajos de impresión y fax…


Svchost.exe
Es un proceso genérico que hace de host para otros procesos que corren desde DLL.


Services.exe
Es el administrador de servicios de Windows (Service Control Manager).
Este proceso inicia, detiene e interactúa con los servicios del sistema.


System
La mayoría de threads del modo núcleo funcionan como proceso System.


System Idle Process
Este proceso es un único threads que corre en cada procesador cuando el procesador no tiene nada que hacer.


Winlogon.exe
Es el proceso que gestiona el inicio y cierre de sesión.
Winlongon únicamente se activa cuando el usuario presiona las teclas CTRL+ALT+SUPR, entonces muestra la ventana de seguridad.


Winmgmt.exe
Componente del núcleo del Administrador de cliente bajo Windows 2000.
Este proceso arranca cuando la primera aplicación cliente se conecta.
Este corresponde al servicio WMI que permite por ejemplo programar recursos en el equipo (memoria, disco duro, etc.)


Estos procesos generalmente corren utilizando sólo una pequeña parte del CPU. Si observas que alguno de ellos utiliza una gran parte de éste, entonces pasa un antivirus o un anti-adware.

--------------------------------------------------------------------------------------------------------------------------

Ver los procesos de Windows

Tasklist
Tasklist es una herramienta en línea de comandos proporcionada con Windows.
Abre una ventana DOS y escribe: tasklist para ver la lista de procesos.
(o también: tasklist > liste.txt para obtener la salida en un archivo texto.)

tasklist /M nos indica las DLL utilizadas en cada proceso.
tasklist /SVC nos permite saber a que servicio corresponde cada ejecutable presente en la memoria (si es un servicio).


Process Explorer (freeware)
http://technet.microsoft.com/fr-fr/sysinternals/bb896653(en-us).aspx

Muestra una lista detallada de procesos.
Posee numerosas funciones: ver la línea de comando completa que ha ejecutado un servicio o un ejecutable, buscar las DLL/archivo/ handles utilizados por las aplicaciones, encuentra a que procesos corresponde una ventana, etc.
Es muy potente.

PD: El artículo original fue escrito por Shakadelavierge contribuidor de CommentCaMarche