| ||
|
Ir al inicio 
Informatica XP 
Unete
Ver el Chat 
Contacto
Conceptos |
|
Anti-Malware |
|
Articulos |
|
¿Qué es la carpeta _restore? ¿Por qué mi antivirus encuentra virus allí y no los puede eliminar?
La carpeta _restore es una carpeta oculta y protegida del sistema, donde Windows XP almacena elementos eliminados y/o modificados.
Así, por ejemplo, entre otras cosas pasaran a _restore archivos infectados cuando los eliminamos.
El objetivo es que se pueda restaurar el sistema en el caso de que estas modificaciones y/o eliminaciones se hubieran hecho de forma accidental.
El ser una carpeta protegida implica que nada ni nadie puede manipular su contenido y es por este motivo por el que su antivirus puede detectar archivos infectados allí y no los podrá eliminar (el archivo estará protegido por el sistema).
El hecho de que su antivirus encuentre archivos infectados en _restore no significa que su PC continúe infectado, ya que allí ningún archivo le puede causar ningún mal.
Por tanto, _restore es una característica muy ventajosa de Windows XP, ya que nos permite recuperar eliminaciones y/o modificaciones que podamos hacer por error, pero puede provocar ese conflicto con su antivirus, que si bien es totalmente inofensivo puede provocar alarma en usuarios que desconozcan esta característica.
Para que su antivirus deje de detectar infecciones en _restore deberá Apagar Restaurar Sistema y después deshacer los cambios volviendo a activar la Restauración del Sistema, para dejarlo como estaba y poder seguir utilizando esta característica tan ventajosa de Windows XP.
¿Por qué SVCHOST.EXE aparece repetido varias veces en los procesos?
Algunos usuarios reportan que en sus equipos está corriendo el proceso "svchost" varias veces, esto se debe a que dicho proceso da soporte a estos servicios:
-Iniciador de procesos de Servidor DCOM,Servicios de Terminal Server.
-Adquisición de imágenes de Windows (WIA).
-Ayuda de NetBIOS sobre TCP/IP, Registro Remoto, Servicio de descubrimientos SSDP, Cliente Web.
-Llamada a procedimiento remoto (RCP).
-Administración de aplicaciones, Audio de Windows, Servicios de transferencia Inteligente en segundo plano, Examinador de equipos, Servicio de cifrado, Cliente DHCP, Administrador de discos lógicos, Servicio de informes de errores, Sistema de sucesos COM+, Ayuda y soporte técnico, Servidor, Estación de trabajo, Conexiones de red, NLA (Network Location Awareness), Administrador de conexión de acceso remoto, Programador de tareas, Inicio de sesión secundario, Notificación de sucesos del sistema, Firewall de Windows/Conexión compartida a Internet (ICS), Detección de hardware shell, Servicio de restauración del sistema, Telefonía, Cliente de seguimiento de vinculos distribuidos, Windows Time, Instrumental de administración de Windows, Centro de seguridad, Actualizaciones automáticas, Configuracion inalámbrica rápida.
-Cliente DNS.
-Servicio Messenger Sharing USN Journal Reader.
Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.
¿Qué es la Utilidad de configuración de sistema (msconfig) y qué funciones tiene?
La Utilidad de Configuración de sistema sirve para configurar los archivos de sistema System.ini, Boot.ini, Win.ini y modificar los servicios y programas de inicio de Windows XP.
Para ejecutarlo, debemos ir a Inicio ==> Ejecutar... ==> msconfig:
En el caso de no funcionar de esta manera, podemos ejecutarlo manualmente desde la carpeta C:\WINDOWS\PCHealth\HelpCtr\Binaries (siendo C:\WINDOWS la carpeta de sistema) o desde Ejecutar... con el comando %systemroot%\PCHealth\HelpCtr\Binaries\msconfig
General
En la primera pestaña disponible, encontraremos los tres tipos de Inicio:
Inicio Normal: se cargaran todos los elementos de Inicio.
Inicio con diagnóstico: sólo servicios y controladores de dispositivos básicos. Es muy util cuando Windows tiene problemas en el módulo de Inicio.
Inicio selectivo: nos permite la opción de seleccionar los módulos de Inicio deseados. Podemos seleccionar las casilla SYSTEM.INI, WIN.INI, Servicios y elementos de Inicio.
Además, posee un botón que permite acceder a la herramienta Restaurar Sistema y la herramienta Expandir archivo que permite expandir distintos archivos de sistema de Windows.
SYSTEM.INI y WIN.INI
Estas pestañas provienen de versiones anteriores de Windows que servian para iniciar controladores y programas. En el sistema operativo Windows XP, no brindan mucha utilidad, y no se las puede al igual que en versiones anteriores. Por ese motivo, pasare de largo estas pestañas.
BOOT.INI
Esta sección permite la edición del archivo boot.ini, mediante botones y comandos.
1. - En el primer recuadro blanco, se encuentran las líneas del archivo boot.ini tal como estan en el archivo.
2. - El botón Comprobar todas las rutas de inicio, sirve para comprobar que los modos y/o rutas de Inicio son correctos. Lamentablemente, esta opción no es muy eficiente.
3. - Los botones Subir y Bajar sirven para establecer el orden de ejecución de las rutas de inicio.
4. - El botón Predeterminado, sirve para establecer por default determinada ruta de inicio.
5. - El apartado Opciones de Inicio sirve para configurar como inician las rutas de Inicio:
- /SAFEBOOT es el equivalente a iniciar en Modo Seguro (Modo a Prueba de Fallos).
- /NOGUIBOOT sirve para deshabilitar el logo de Windows XP en el inicio de Windows.
- /BOOTLOG esta opción crea un archivo log con todos los sucesos del inicio de Windows. El archivo log se crea con el nombre "ntbtlog.txt", en el directorio raíz.
- /BASEVIDEO esta opción hace que el sistema se inicio con los controladores base de video, es decir, con una resolución de 640x480 píxeles y 16 colores. Muy util si instalamos un controlador inadecuado de video.
- /SOS esta opción permite visualizar la carga de drivers en el inicio. Esto es muy util si nuestro ordenador se traba en el logo de inicio, ya que nos permite visualizar cuales archivo no se pueden cargar, de esta manera podemos ubicar la fuente del error.
- **NOTA** como podran notar, los modificadores /NOGUIBOOT y /SOS son complementarios, así que en caso de necesitar alguna, se recomienda activar las dos.
Servicios
En esta pestaña podremos observar los servicios que se cargan al iniciar Windows. En la columna Esencial muestra los supuestos servicios esenciales, aunque realmente este aviso no es confiable. En la columna Fabricante podremos observar de que empresa proviene cada servicio, lo que nos permite identificarlos más facil. Si presionamos la casilla Ocultar servicios de Microsoft, solo se mostraran los servicios de fabricantes externos. En la columna Estado, podremos observar si el servicio esta activo o no. Con el botón Habilitar Todo se activaran todas las entradas y con Deshabilitar Todo desactivaran todas.
Muchos de estos servicios son innecesarios, consumen recursos y en máquinas no tan rápidas es conveniente deshabilitarlos. Para más información de este tema, ver el siguiente enlace: Los Servicios de Windows XP
Inicio
Permite habilitar y deshabilitar los procesos que se inician en el sistema. Seguramente la opción mas llamativa y usada por los usuarios.
Muchos de estos programas se expresan en la Bandeja de Sistema (System tray) al lado del reloj. Estos programas relentizan y vuelven inestable el sistema, por lo cual se recomienda deshabilitar los que no son extrictamente necesarios.
**NOTA** En el caso de no poseer información de determinada entrada, puede recurrirse a alguna página de internet con información de los procesos de Windows y de más. Una página muy confiable es Process Library.
Aplicar configuraciones
Para aplicar la configuración se debe presionar el botón Aplicar seguido de Cerrar. Luego, en el cuadro de diálogo, se debe presionar sobre el botón Salir sin reiniciar de no ser necesario su efecto inmediato o Reiniciar para que la configuración tenga efecto:
