Hola, quería pedir opinión a alguien que sepa más que yo de estas cosas xq tengo una duda desde hace bastante tiempo:
¿Debo bloquear con el firewall los siguientes procesos?
ntoskrnl.exe - Sistema y núcleo de Windows NT
lsass.exe - LSA Shell (Export version)
svchost.exe - Generic host process for win32 Services
ndisuio.sys - NDIS user mode I/O driver
Si alguien sabe qué son y si debo bloquearlos o no se lo agradecería
Un saludo y muchas gracias
De firewalls y procesos
-
- Mensajes: 144
- Registrado: Mié 15 Sep, 2004 02:00
Hola, por lo que he leído en www.mundopc.net/hardware/articulos/iniciopc/3.php, el archivo ntoskrnl.exe es muy importante para el arranque del pc; en concreto, en esa página se dice que es el archivo principal para el Kernel(Nucleo del sistema) y los subsistemas de ejecución de windows(gestor de memoria, gestor de caché, programador, monitor de referencia de seguridad, etc. Por lo tanto, yo que tú no lo bloquearía. Saludos
-
- Mensajes: 144
- Registrado: Mié 15 Sep, 2004 02:00
Tampoco sería conveniente que bloqueases el proceso lsass.exe. Lo que sí deberías hacer, si no lo has hecho ya, es bajarte el parche MS04-011(desde www.alerta-antivirus.es) para el gusano Sasser G, ya que dicho gusano se propaga utilizando la vulnerabilidad de dicho proceso.Si tu ordenador se infectara con este bichito, se te reiniciaría constantemente. Saludos.
-
- Mensajes: 144
- Registrado: Mié 15 Sep, 2004 02:00
En cuanto al svchost.exe, vete a www.wilkinsonpc.com.co/free/articulos/procesos_s.html. Te aclarará todas las dudas, aunque te adelanto que es un proceso importante del sistema y no tampoco debes bloquearlo con el firewall. Saludos