Network Conversations

7/22/2019 Network Conversations

1/13

Indice

Network Conversations .................................................................................................. 3

svchost.exe .................................................................................................................. 3

w3wp.exe ...................................................................................................................... 3

edgetransport.exe........................................................................................................ 3

System .......................................................................................................................... 3

................................................................................................................... 3

lsass.exe ....................................................................................................................... 4

store.exe ....................................................................................................................... 4

msexchangerepl.exe ................................................................................................... 4

svchost.exe .................................................................................................................. 4

Microsoft.Exchange.AddressBook.Service.exe....................................................... 4

Microsoft.Exchange.Pop3.exe.................................................................................... 5

Microsoft.Exchange.EdgeSyncSvc.exe.................................................................... 5

Microsoft.Exchange.Imap4Service.exe..................................................................... 5

iexplore.exe .................................................................................................................. 5

Microsoft.Exchange.Pop3Service.exe ...................................................................... 5

MsFTEFD.exe ............................................................................................................... 5

mmc.exe........................................................................................................................ 6

MSExchangeADTopologyService.exe....................................................................... 6

Microsoft.Exchange.ServiceHost.exe....................................................................... 6

Mad.exe ......................................................................................................................... 7

TrustedInstaller.exe..................................................................................................... 7

Iminet.Messengers.exe ............................................................................................... 7

Ibsvc.exe....................................................................................................................... 7

Chrome.exe .................................................................................................................. 7

UcMapi.exe ................................................................................................................... 8

Communicator.exe ...................................................................................................... 8

Lsass.exe...................................................................................................................... 8

googletalk.exe .............................................................................................................. 8

Flashplayerupdateservice.exe ................................................................................... 9

Umbrella.exe................................................................................................................. 9

Microsoft.Excahnge.RpcClientAccess.Service.exe ................................................ 9


2/13

Microsoft.Exchange.Search.ExSearch.exe............................................................. 10

Microsoft.Exchange.Imap4.exe................................................................................ 10

MSExchangeMailboxReplication.exe...................................................................... 10

MSExchangeMailboxAssistants.exe....................................................................... 11

Firefox.exe .................................................................................................................. 11

mDNSResponder.exe ................................................................................................ 11

Mstsc.exe.................................................................................................................... 12

Winword.exe............................................................................................................... 12

OUTLOOK.EXE........................................................................................................... 12


3/13

Network ConversationsTrafico

svchost.exeEl archivo Svchost.exe se encuentra en la carpeta

%SystemRoot%\System32. Al iniciarse, Svchost.exe comprueba la

parte de servicios del Registro para elaborar la lista de servicios que

necesita cargar. Se pueden ejecutar mltiples instancias de Svchost.exe

al mismo tiempo. Cada sesin de Svchost.exe puede contener un

conjunto de servicios, para que se puedan ejecutar servicios autnomos,

en funcin de cmo y cundo se inici Svchost.exe. Esto permite un

control mejor y una depuracin ms sencilla.

w3wp.exew3wp.exe es un proceso asociado a la piscina en el ISS. si usted tiene

ms de una piscina de la aplicacin, usted de la aplicacin tendr ms

de un caso del funcionamiento de w3wp.exe. Este proceso afecta un

aparato generalmente granes cantidades de recursos el Este programa

es importante para el funcionamiento estable y seguro de su

ordenador y no debe ser terminado.

edgetransport.exe

EdgeTransport.exe y MSExchangeTransport.exe son los archivos

ejecutables que son utilizados por el servicio de transporte de

Microsoft Exchange. Este servicio se ejecuta en todos los servidores

de transporte de concentradores o de transporte perimetral. Los cambios

que se guardan en el archivo EdgeTransport.exe.config se aplican

despus de que se reinicie el servicio de transporte de Microsoft

Exchange.

System

Es el sistema actual

Desconocido


4/13

lsass.exe

lsass.exe es localizado en la carpeta C:\Windows\System32. Tamaos

conocidos del archivo en Windows 7/Vista/XP son 13,312 bytes (92% de

todos los sucesos), 11,776 bytes y 8 variantes ms.

El proceso no es visible. Lsass.exe es un archivo de confianza de

Microsoft. La aplicacin escucha o enva los datos sobre los puertos

abiertos al LAN o al Internet. Entonces la evaluacin tcnica de

seguridad es 13% peligrosa.

store.exe

Store.exe es un servicio que forma parte de Microsoft Exchange

Server2010 y que se encuentra en el servidor de buzn decorreo. Muchas personas vienen a travs de este proceso, ya que se

conoce el uso de una gran cantidad de memoria de la mquina

anfitrin. Si est ejecutando un servidor de Exchange en el equipo que

est muy probablemente van a ver este proceso.

msexchangerepl.exe

es un proceso de Microsoft Corporation. Se puede encontrar en la

ubicacin de C:\Documents and Settings. Es un riesgo de seguridadpotencial que puede ser modificado maliciosamente por virus.

svchost.exesvchost.exe examina la parte de servicios del Registro para elaborar

una lista de los servicios que hay que cargar. Es posible ejecutar

varias instancias de Svchost.exe al mismo tiempo. Cada sesin de

Svchost.exe puede contener una agrupacin de servicios. Por tanto, se

pueden ejecutar distintos servicios dependiendo de cmo y dnde seinicie Svchost.exe.

Microsoft.Exchange.AddressBook.Service.exees el servicio responsable de mover los buzones, importacin y

exportacin. Pst, y la restauracin de buzones con discapacidad y de

eliminacin temporal.
http://www.elarchivo.es/proceso/lsass.exe.htmlhttp://www.microsoft.com/exchangehttp://www.microsoft.com/exchangehttp://www.microsoft.com/exchangehttp://www.microsoft.com/exchangehttp://www.elarchivo.es/proceso/lsass.exe.html


5/13

Microsoft.Exchange.Pop3.exesirve como un componente crtico del sistema que est diseado para

habilitar la funcionalidad combinada en los archivos. dll

compartidos asociados para que no se puede permitir a s mismos

directamente y que les funcione a la perfeccin, con el fin de mantener el

sistema operativo estable.

Microsoft.Exchange.EdgeSyncSvc.exeDe forma predeterminada, el servicio EdgeSync Microsoft Exchange

utiliza el puerto TCP no estndar 50636 para las comunicaciones

LDAP seguras. El servidor de seguridad interno debe permitir la

comunicacin saliente a travs de este puerto para los servidores de

transporte perimetral en la red perimetral.

Microsoft.Exchange.Imap4Service.exeLos controles 'MS verificacin Tipo "si los servicios de Exchange se

ejecutan y si los procesos de cambio se estn ejecutando (y no

consumir demasiada CPU / memoria). Tambin comprueba si los

contadores WMI correspondientes tienen valores adecuados.

iexplore.exees un componente del sistema de Windows. Es un archivo con la firma

de Microsoft. El proceso utiliza los puertos para conectarse a la red

LAN o la Internet. Entonces la evaluacin tcnica de seguridad es 5%

peligrosa.

Microsoft.Exchange.Pop3Service.exemicrosoft.exchange.pop3service.exe tambin es conocido por crear los

siguientes mensajes de errorcuando el sistema se est cerrando:La instruccin en referencia a la memoria "0x059a2df" en 0x059a2df "la

memoria no se podra escribir. Haga clic en Aceptar para finalizar este

programa.

MsFTEFD.exees un archivo comn de Windows que es responsable de la carga y

procesamiento de la configuracin de la aplicacin relacionada o

funcin de Windows. Un archivo msftefd.exe defectuoso puede


6/13

conducir a msftefd.exe errores y traer a uno de los siguientes mensajes

de error

mmc.exe

mmc.exe es un proceso de Windows 2000, XP y 2003 de Microsoft, queadministra las consolas de servicios. Es un proceso esencial cuando

se emplean algunas herramientas del sistema. Se utiliza para mostrar

varios plug-ins que se acceden a travs del Panel de Control.

Este proceso aparece cuando se abren herramientas como:

Administrador de dispositivos, Servicios, etc.

MSExchangeADTopologyService.exemsexchangeadtopologyservice.exe es un proceso legtimo de

Windows utilizado por muchas aplicaciones de los sistemas

operativos Windows.As que no es un problema en la mayora de los

casos, si se ve incluso varias copias de este proceso que se ejecuta en

el fondo, ya que juega un papel central para los programas

conectados. En la mayora de casos, el proceso de

msexchangeadtopologyservice.exe es seguro en el apoyo a losprogramas que requieren este proceso / fichero con el fin de funcionar

correctamente. Sin embargo, este proceso puede tener ms de una

variantes y una de ellas puede ser spyware o malware. Sin duda le

sugerimos que analice su sistema para los errores

msexchangeadtopologyservice.exe.

Microsoft.Exchange.ServiceHost.exe

microsoft.exchange.servicehost.exe sirve como un componente crticodel sistema que est diseado para habilitar la funcionalidad

combinada en los archivos. dll compartidos asociados para que no

se puede permitir a s mismos directamente y que les funcione a la

perfeccin, con el fin de mantener el sistema operativo estable.

Adems, microsoft.exchange.servicehost.exe puede ser utilizado por

parsitos peligrosos como una utilidad oculta para obtener acceso

remoto a PC


7/13

Mad.exemad.exe es un proceso que los repartos con cierto Microsoft importante

intercambian funciones tales como el cargamento de DLL y del mensaje

el logging. el Este programa es importante para el funcionamiento

estable y seguro de su ordenador y no debe ser terminado.

mad.exe es un proceso del sistema necesario para que su PC

funcione correctamente. No debe eliminarse.

TrustedInstaller.exeel trustedinstaller.exe es un Windows Modules Installer el de Microsoft

Corporation el pertenecer a Microsoft Windows Operating System

Los procesos no pertenecientes al sistema como trustedinstaller.exe

proceden del software que ha instalado en su sistema. Puesto que la

mayora de aplicaciones almacenan datos en el registro del sistema, es

probable que su registro haya sufrido fragmentacin y acumulado

entradas no vlidas que pueden afectar al rendimiento de su PC.

Iminet.Messengers.exeBarra de herramientas de Iminent es una extensin para el navegador

de Internet Explorer y Firefox que se utiliza para emoticons durante

el uso de Facebook y productos de correo electrnico basados en

web. Durante la instalacin de la barra de herramientas cambia Iminent

pgina de inicio de su navegador para seach.iminent.com y su motor de

bsqueda estndar se ajustar tambin a search.iminent.com.

Ibsvc.exe

Desde ibsvc.exe es un servicio de actualizacin, que est

configurado para ejecutarse automticamente al iniciar Windows. El

software de esta aplicacin instala o actualiza muy a menudo se

clasifican ya sea como madware o software potencialmente no deseado.

Chrome.exeEl archivo y proceso chrome.exe pertenece al programa Google

Chrome, el

navegador web de Google.


8/13

UcMapi.exeUcMapi.exe se conoce como Microsoft Lync 2010 , tambin tiene el

siguiente nombre o Microsoft Office 2013 y que ha sido desarrollado

porMicrosoft Corporationtambin es desarrollado

Communicator.exeel communicator.exe es un Microsoft Office Communicator 2005 el de

Microsoft Corporation el pertenecer a Microsoft Office Communicator

2005 Los procesos no pertenecientes al sistema como

communicator.exe proceden del software que ha instalado en su

sistema. Puesto que la mayora de aplicaciones almacenan datos en el

registro del sistema, es probable que su registro haya sufrido

fragmentacin y acumulado entradas no vlidas que pueden afectar al

rendimiento de su PC.

Lsass.exees la seguridad de autenticacin del servidor local. Se verifica la

validez de los inicios de sesin de usuario de su PC o servidor. Lsass

genera el proceso responsable de la autenticacin de usuarios para

el servicio Winlogon.Esto se realiza mediante el uso de paquetes de

autenticacin tales como predeterminado, Msgina.dll. Si la autenticacin

se realiza correctamente, Lsass genera el token de acceso del usuario,

que se utiliza para iniciar el shell inicial. Otros procesos que el usuario

inicia entonces heredar este token.

googletalk.exe

es un proceso que pertenece a Google Talk Instant Messenger. Este

programa es un proceso no esencial, pero no debe ser terminado a

menos que est sospechado para causar problemas.

Los procesos no pertenecientes al sistema como googletalk.exe

proceden del software que ha instalado en su sistema. Puesto que la

mayora de aplicaciones almacenan datos en el registro del sistema, es

probable que su registro haya sufrido fragmentacin y acumulado

entradas no vlidas que pueden afectar al rendimiento de su PC.
http://processchecker.com/developers_info/1/Microsoft%20Corporation%3c/a%3ehttp://processchecker.com/developers_info/1/Microsoft%20Corporation%3c/a%3ehttp://processchecker.com/developers_info/1/Microsoft%20Corporation%3c/a%3ehttp://processchecker.com/developers_info/1/Microsoft%20Corporation%3c/a%3e


9/13

Flashplayerupdateservice.exeInstalador de Adobe Flash Player y proceso de desinstalacin que se

ejecuta en segundo plano. El Adobe Flash Player es un software para

la visualizacin de multimedia, aplicaciones de Internet y streaming

de vdeo y audio, en un navegador Web del ordenador o en los

dispositivos mviles compatibles. Flash Player ejecuta archivos SWF

que pueden ser creados por la herramienta Adobe Flash, con Adobe

Flex o por un nmero de otras herramientas de Macromedia y de

terceros.

Umbrella.exese conoce como proteccin Iminent, tambin tiene el siguiente

nombre o Trend Micro AEGIS o centro de control de Catalyst y se

desarrolla por Iminent, tambin es desarrollado por Trend Micro Inc. ATI

Technologies Inc.. Hemos visto alrededor de 252 diferentes instancias

de Umbrella.exe en una ubicacin diferente. Hasta ahora no hemos visto

ninguna alerta sobre este producto.

Microsoft.Excahnge.RpcClientAccess.Service.exe

microsoft.exchange.rpcclientaccess.service.exe es simplemente un

proceso que utiliza su PC para abrir y ejecutar los archivos

necesarios para ejecutar el software y las aplicaciones. Es sabido de

todos que Windows incluye un gran nmero de archivos y carpetas, que

son los principales programas que componen el sistema operativo

Windows. Si usted est tratando de poner en marcha un programa, perono puede responder, eso significa que el proceso de

microsoft.exchange.rpcclientaccess.service.exe asociado estn falta o

est daado de la carpeta Aplicaciones. En ocasiones, Windows deja de

responder porque cada vez ms procesos como archivo

microsoft.exchange.rpcclientaccess.service.exe son corruptos o son una

versin incorrecta de que no sea compatible con el programa o funcin

tratando de acceder a l.


10/13

Microsoft.Exchange.Search.ExSearch.exe

Microsoft.Exchange.Search.ExSearch.exe es simplemente un proceso

que utiliza su PC para abrir y ejecutar los archivos necesarios para

ejecutar el software y las aplicaciones. Es sabido de todos que

Windows incluye un gran nmero de archivos y carpetas, que son los

principales programas que componen el sistema operativo Windows. Si

usted est tratando de poner en marcha un programa, pero no puede

responder, eso significa que el proceso de

Microsoft.Exchange.Search.ExSearch.exe asociado estn falta o est

daado de la carpeta Aplicaciones. En ocasiones, Windows deja de

responder porque cada vez ms procesos como archivo

Microsoft.Exchange.Search.ExSearch.exe son corruptos o son una

versin incorrecta de que no sea compatible con el programa o funcin

tratando de acceder a l.

Microsoft.Exchange.Imap4.exe

es un proceso legtimo de Windows utilizado por muchas aplicaciones de

los sistemas operativos Windows. As que no es un problema en la

mayora de los casos, si se ve incluso varias copias de este proceso que

se ejecuta en el fondo, ya que juega un papel central para los programas

conectados. En la mayora de casos, el proceso de

microsoft.exchange.imap4.exe es seguro en el apoyo a los programas

que requieren este proceso / fichero con el fin de funcionar

correctamente. Sin embargo, este proceso puede tener ms de unavariantes y una de ellas puede ser spyware o malware. Sin duda le

sugerimos que analice su sistema para los errores

microsoft.exchange.imap4.exe.

MSExchangeMailboxReplication.exe

El servicio de replicacin de buzones (MRS), que reside en todos losservidores de acceso de Microsoft Exchange Server 2010 Client, es el


11/13

servicio responsable de mover los buzones, importacin y exportacin.

Pst, y la restauracin de buzones con discapacidad y de eliminacin

temporal.

MSExchangeMailboxAssistants.exe

msexchangemailboxassistants.exe es un proceso legtimo de

Windows utilizado por muchas aplicaciones de los sistemas operativos

Windows. As que no es un problema en la mayora de los casos, si se

ve incluso varias copias de este proceso que se ejecuta en el fondo, ya

que juega un papel central para los programas conectados. En lamayora de casos, el proceso de msexchangemailboxassistants.exe es

seguro en el apoyo a los programas que requieren este proceso /

fichero con el fin de funcionar correctamente. Sin embargo, este

proceso puede tener ms de una variantes y una de ellas puede ser

spyware o malware. Sin duda le sugerimos que analice su sistema para

los errores msexchangemailboxassistants.exe.

Firefox.exe

firefox.exe es una parte de la habitacin de la ojeada del Internet de

Mozilla, una aplicacin alternativa de la ojeada que ofrezca una

alternativa que practica surf. ste es el proceso principal que pertenece

a este hojeador y el fin causar la prdida de cualquier Web page

cargado.

Los procesos no pertenecientes al sistema como firefox.exe proceden

del software que ha instalado en su sistema. Puesto que la mayora deaplicaciones almacenan datos en el registro del sistema, es probable

que su registro haya sufrido fragmentacin y acumulado entradas no

vlidas que pueden afectar al rendimiento de su PC.

mDNSResponder.exe

El archivo y proceso mDNSResponder.exe est asociado al programa

Bonjour de Windows, desarrollado por la empresa Apple. Tambin se

puede instalar junto con aplicaciones de Adobe. Es instalado tambin


12/13

por la aplicacin VOIP app Gizmo, Predixis Magic MusicMixer, Ahead

Nero, Apple QuickTime, Abobe Creative Suite C3, Photoshop CS3,

Kodak Easyshare, GameTalk, Dreamweaver CS3,

Es usado por iTunes para compartir msica y tambin por el

sistema de red Apple Redezvous (anuncia servicios locales en una

red).

Mstsc.exe

El proceso mstsc.exe es el Microsoft Remote Desktop Connection, es un

servicio que permite inicializar una terminal a travs de la lnea de

comandos.El Remote Desktop Connection permite de forma rpida y segura

conectarse a otras computadoras con Windows y compartir archivos,

aplicaciones, etc.

Winword.exe

El proceso y archivo WINWORD.EXE es la aplicacin principal del

programa Microsoft Word de la suite Microsoft Office. Microsoft

Word es un poderoso editor de textos.

Este proceso solamente debe aparecer si se estn ejecutando el

programa Microsoft Word o algn programa asociado a este, como

Outlook (si en Outlook est activado que el editor de e-mails

predeterminado sea Word).

Si no se estn ejecutando estas aplicaciones o el proceso se inicia junto

con Windows, entonces probablemente el proceso sea un programa

maligno.

OUTLOOK.EXE

outlook.exe es la caera ejecutable del programa de email de

Microsoft Outlook incluido con Microsoft el Office. Esto es un

proceso no esencial. Invalidarlo o la permisin est abajo a la

preferencia de utilizador.


13/13

Brs.exe

El archivo brs.exe pertenece al programa Power DVD del fabricante CyberLink. Qu debe hacer: brs.exe

permite cambiar la configuracin de la regin para la reproduccin de discos BluRay.

Network Conversations

Documents

Transcript of Network Conversations