Soporte Técnico y sentido común 2.

En Windows, que es el sistema operativo que da más problemas por el simple hecho de que es el más usado en el mundo, hay una utilidad llamada Administrador de Tareas (se accede a él haciendo un clic derecho en un espacio vacío en la barra de tareas y eligiendo la opción “Administrador de tareas” tanto en WinXP como en WinVista, o bien con la secuencia de teclas ctrl-alt-supr y eligiendo la opción “iniciar el administrador de tareas” en en menú que nos pone WinVista), la cual muestra los programas que en ese momento estén en ejecución en Windows, los programas esenciales que hacen que Windows funcione generalmente estable, así como los otros programas que tenemos instalados en nuestra computadora y que son generalmente útiles ( si no, no los instalaríamos ¿verdad?).

El caso es que no todos los programas se cargan cuando iniciamos Windows (¡¡¡gracias a Dios!!!), si no, el arranque jamás terminaría. Hay muchos programas que sólo cargan uno o varios archivos para ejecutarse permanentemente hasta que los abrimos, como Microsoft Word ®, que según algunas leyendas del año 2003, cuando se abre carga algunos archivos dll para que parezca que se inicia más rápido, pero cuando los cierras sus archivos se descargan de la memoria RAM o del Archivo de Paginación, que son los lugares donde el Administrador de Tareas trabaja. Hay programas que se inician cuando encendemos la computadora y arrancamos Windows, y nos damos cuenta de ello porque muestran su interfaz, como los mensajeros instantáneos, los programas antivirus o todos esos programas que ponemos en el menú Inicio—>Todos los Programas—>Inicio, y que muchas veces queremos que se inicien cuando arrancamos Windows.

Hay otros programas que no inician automáticamente cuando Windows inicia, pero sin embargo cargan archivos que cumplen una función determinada, generalmente para beneficio del propio programa y no tanto de quien usa la computadora, como los que carga Adobe Reader, cuya función es monitorear si hay algún nuevo producto de Adobe o una nueva versión de los mismos, para que cuando abras alguno de sus programas, desde Reader hasta Photoshop, automáticamente pongan un mensaje avisándote de la “increíble oferta”, “descuento si actualizas ahora”, etc… Inclusive, algunas versiones de Reader, de Adobe, mantienen estos archivos después de cerrar todos los programas de Adobe, en lo que no es más que un afán mercantilista que busca básicamente dos cosas: monitorear algunas de tus actividades y poder darte ofertas más tentadoras.

Aquí ya empezamos con problemas, puesto que nos enteramos entonces, de que hay programas que aunque no estén abiertos, cargan archivos al inicio de Windows o cuando los abres, y que no benefician al usuario, sino a la empresa que los vende, regala o presta. Mientras no tomen el control de nuestro equipo, no hay mayor problema, pero las cosas se empiezan a complicar cuando hacen que nuestra computadora sea más lenta, como los archivos que cargan iTunes y su –ahora- hermano siamés Quicktime, por mencionar sólo dos.

Finalmente, están los archivos que no sabemos cómo llegaron ahí, no sabemos para qué los usan Windows u otros programas, tienen nombres que más bien parecen anagramas, y no nos atrevemos a quitarlos porque ello podría afectar seriamente la estabilidad de nuestra computadora, de por sí propensa a fallar cuando menos lo quisiera uno (Ley de Murphy). Así que los dejamos, con la esperanza de que no nos causen problemas en la PC, o que por lo menos no agraven los que ya tenemos. En Windows XP ® y Windows Vista ®, es posible aumentar las columnas para saber por lo menos dónde están ubicados los programas que se muestran en el Administrador de Tareas, aunque eso no ayuda mucho porque casi todos vienen de las carpetas C:\Windows, C:\Windows\System y C:\Windows\System32, carpetas delicadísimas esenciales para que Windows funcione correctamente, inclusive para que simplemente funcione, y nadie que haya tomado un curso con duración de un día sobre Windows manipularía sin tener una muy buena razón para ello. Resulta entonces que cuando vemos el Administrador de Tareas y las rutas de origen de los archivos que ahí aparecen (las carpetas System y System32 que acabo de mencionar), seguimos en lo mismo, no sabemos si lo que está ahí sirve o no.

Probar a usar el botón “Terminar Proceso” que aparece en el Administrador de Tareas para conocer “qué pasa si hago esto” es poco recomendable, a menos que no tengas nada qué hacer y no abras ningún otro programa mientras juegas al “Informático Loco”, pero ésas son condiciones que casi nunca se dan, aunque sea para poner música, encendemos la PC con algún propósito. Como anécdota, en alguna ocasión, sin fijarme en la ruta del archivo, decidí que había demasiados programas “svchost” abiertos, y los fui cerrando uno por uno con la intención de dejar sólo uno, pero al tercero que cerré me apareció una ventana que decía que tenía un minuto para guardar mi información porque Windows se iba a apagar, no tenía botón de Cancelar y ni siquiera podía cerrar la ventana, así que ni modo, ¡¡¡a correr!!!, cerré mis archivos y me dispuse a esperar a que se apagara para encenderla de nuevo. No es buena idea eso de cerrar entonces los programas “por mis huev…s”, créanme.

Pero todo esto no es nada, y hasta da risa; el verdadero problema viene cuando caemos en la cuenta de que si ahí hay programas que no sabemos que se cargan, que en general no interfieren de manera visible con nuestras actividades en la computadora, y que la mayoría de ellos están guardados en carpetas que tienen leyenda de “Prohibido Entrar”, entonces no los vas a quitar, vas a preferir ignorarlos y vas a cerrar el Administrador de Tareas. Tal vez alguien se pregunte “¿Y entonces por qué no pongo un programa que cargue cuando Windows inicia  y que ejecute alguna acción que yo quiera, le pongo un nombre de archivo que nadie entienda, y lo guardo en alguna carpeta protegida?”. Este es el modo de pensar de los creadores de programas espía desde cydoor hasta el “Programa de Notificación de Ventajas de Windows Original”, que se almacenan en el disco duro y cuesta mucho quitarlos.

Es aquí donde podría entrar un poco de sentido común, que en este tema lo contrapongo a la reacción de pánico que experimentamos cuando nos damos cuenta que tenemos spyware, troyanos, gusanos, virus y otros programas que nos hacen la vida interesante y sin los cuales nos aburriríamos mucho, sólo basta ver lo contentos que se sienten los usuarios leales a Linux atendiendo y resolviendo todos los bugs que presenta su S.O., o a los propios usuarios de Windows haciendo lo mismo. Peeeero… no siempre queda ahí la cosa, ya que estos programas malignos hacen todo esto, y más, por lo que es importante saber que si tenemos control de la computadora, podemos ayudar a nuestro antivirus o antispyware o anti-programa-malicioso a acabarlo, cosa que a veces es super necesaria porque nuestros programas de defensa están neutralizados por el malware.

A mí me ha servido cerrar los programas desde el administrador de tareas, pero ojo: debemos estar seguros de que el programa o proceso pertenece realmente al malware, o pasará algo inesperado con nuestra PC. Antes era fácil porque sus nombres de archivos los delataban, sin embargo ahora tienen nombres idénticos a procesos usuales de Windows, y eso complica las cosas.

Los poquitos procesos que a mí me ha tocado ver que se disfrazan de procesos legales:

  • rundll32.exe: este proceso se carga básicamente cuando abrimos el cuadro de diálogo imprimir (que se activa con las teclas ctrl+p en casi todos los programas) o cuando en Windows XP y anteriores, abrimos desde el escritorio las propiedades de pantalla (clic derecho en alguna parte vacía del Escritorio). Últimamente la barra lateral de Google también utiliza este proceso para cargarse y mantenerse en la memoria. Si no estamos configurando las propiedades de pantalla, usando la barra de Google o imprimiendo con el comando ctrl+p, y el Administrador de Tareas muestra rundll32.exe, es importante finalizarlo, porque probablemente se trate de otro programa que insiste en mantenerse en la memoria RAM, desde la cola de impresión que no se cerró bien hasta software no deseado.
  • winlogin.exe: Este programa intenta camuflarse con otro proceso necesario de Windows: winlogon.exe, que es el gestor de sesiones de usuario (la diferencia es la letra “i” después de la letra “g”, por si no lo habían notado). Este es un proceso de spyware o troyano, ya ni lo recuerdo, pero lo he quitado con el programa Malwarebytes y este archivo vuelve a la normalidad.
  • lsass: Este proceso APARECE SIEMPRE en WinXP y WinVista, el problema se da cuando la computadora se infecta con el virus Sasser, que es como el hermano gemelo de Blaster, y son los que causan que la computadora se apague en un minuto sin que se puede hacer nada; si no, este proceso no da problemas.

Son los que recuerdo ahorita, si alguien conoce más “procesos apócrifos” sería bueno que los agregara.

Para eliminar programas y procesos de inicio que no queramos, se debe ver en 3 lugares:

  1. El menú “Inicio” dentro del Botón de Inicio, me explico: Al elegir el botón Inicio—>Todos los Programas—> Inicio (Botón Iniciar—> Programas—> Inicio en Vista), aparece un menú con los programas que se inician para todos los usuarios de la computadora; Adobe Gamma Loader, que se carga cuando se instala Photoshop, es un ejemplo de programa que se va a este menú.
  2. Pestaña “Inicio” de la Utilidad de Configuración del Sistema. Si hacemos clic en el Botón inicio—> Ejecutar y escribimos “msconfig” (sin las comillas) en el cuadro de diálogo que nos aparece, veremos una pantalla como ésta:

Utilidad Msconfig

La flecha la puse yo, e indica la pestaña llamada “inicio”, ahí podremos ver qué programas y procesos se inician al encender Windows, así como la ruta del archivo, muchas de las cuales muestran la carpeta “system32”, mencionada anteriormente. Las siglas “HKLM” y “HKCU” se refieren a las carpetas del Registro de Windows (Registry), un programa que a partir de Windows 95 vino a sustituir casi todas las funciones de los archivos “win.ini” y “system.ini” de Windows 3.11 y anteriores. Si queremos que algún programa mostrado en esta pestaña no aparezca, debemos quitarlo del Registro de Windows, y SOLAMENTE SI ESTAMOS SEGUROS podemos borrar el archivo en su carpeta de origen. Aunque de entrada parecería de sentido común, el que tenga un nombre críptico como por ejemplo “igfxtray” NO NECESARIAMENTE SIGNIFICA QUE SEA UN PROCESO MALIGNO, por lo que si existen dudas, mejor busquen en internet. Del lado izquierdo hay checkbox en las que podemos poner y quitar palomas a los archivos y programas que queremos que se inicien, sin embargo, el hacerlo generará un mensaje cada vez que iniciemos Windows, que aunque se puede quitar, muchas veces nos deja la sensación de que “algo falta” para que Windows funcione bien. Lo mejor es probar lo que yo pongo aquí como tercera opción.

3.  El Registro de Windows. NOTA: Este es un programa delicado, es altamente recomendable utilizarlo sólo en casos extremos y siempre y cuando estemos seguros de lo que estamos haciendo, de preferencia, entrar y salir de ahí lo más rápido posible; este NO es un programa que permita andar curioseando y mucho menos ejecutar acciones en él “para ver qué pasa”. Lo que puede pasar es que simplemente no puedan iniciar Windows y deban utilizar la Consola de Recuperación (en Windows XP), o el Disco de Instalación de Windows Vista, que NADIE LO DA cuando compras una computadora con WinVista preinstalado.

Después de la advertencia, les diré que se accede a él presionando en Inicio—> Ejecutar y escriben “regedit” (sin las comillas) y presionan la tecla Enter. En este programa al abrirlo pueden ver algo como esto:Registry

Aquí se muestra una vista parecida a una ventana del Explorador de Windows, con carpetas del lado derecho y la clásica estructura de árbol, el icono “Mi PC” como directorio raíz y 5 carpetas como principales subdirectorios. He puesto 2 flechas en las ÚNICAS CARPETAS QUE PUEDEN TENER ÓRDENES PARA EJECUTAR PROGRAMAS DE INICIO, y como dije antes, de preferencia el resto NO DEBEN SER TOCADAS. Una de esas carpetas se llama “HKEY_CURRENT_USER” (sin comillas) y la otra “HKEY_LOCAL_MACHINE”. Debemos ver en la ventana del programa msconfig, en la pestaña inicio, todos los programas que aparezcan como “HKLM” y/o “HKCU”, ya que éstos son los que se inician desde el Editor del Registro, y generalmente la ruta de ambos es SOFTWARE\Microsoft\Windows\CurrentVersion\Run, es decir, al tomar cualquiera de las dos carpetas, (HKEY_LOCAL_MACHINE ó HKEY_CURRENT_USER) y hacer clic en los signos de “más” (+) para expandir las carpetas, se irán mostrando las subcarpetas o subdirectorios, y se deben buscar en el orden mencionado, al llegar a la carpeta “Run”, se da un clic en ella para mostrar su contenido a la derecha, como en cualquier Explorador de Windows, y al ver en la lista el programa que queramos quitar para que no se inicie, simplemente hacemos clic en él y presionamos la tecla “Supr” o “Del” en el teclado, aparece un mensaje de confirmación que nos pregunta si realmente queremos borrar el archivo, hacemos clic en “Sí” y listo. Salimos del Editor del Registro, si es necesario reiniciamos la computadora, volvemos a ejecutar msconfig y comprobamos si aún aparecen. Generalmente los programas legales como Windows Messenger (un hermano gemelo desnutrido de MSN Messenger o Windows Live Messenger, como se llama ahora) o Adobe Gamma Loader no vuelven a aparecer si uno los quita del Editor del Registro, los que vuelven a aparecer una y otra vez son los programas maliciosos, es una buena manera de poder ver qué es qué cosa, aunque esta no es una regla 100% válida. Si la cagamos nos equivocamos y echamos a perder el registro, en este sitio o en este otro hay instrucciones de cómo recuperarlo, es un procedimiento largo y complicado, Microsoft NO LO GARANTIZA AL 100% de efectividad, al igual que todos los fabricantes de hardware y software en el mundo (pero de esto hablaré en otra ocasión), así que nuevamente hago la advertencia de que si no tienen nada qué hacer en él, no lo toquen.

Como podemos ver, el Administrador de Procesos es una herramienta poderosa si sabemos cómo usarla o cómo combinarla con otras herramientas que Windows trae, y que puede ayudarnos a hacer un inicio un poco más rápido o un funcionamiento más ligero de nuestra PC con Windows, o bien, para los usuarios controladores como yo, ayuda a saber para qué sirve cada uno de los servicios y programas que se están ejecutando en este momento en nuestra PC, y quitar los que estorban o molestan para darle mayor uso de Memoria RAM, Disco Duro y Procesador a los que sí queremos utilizar.

Buena suerte, y un consejo retomado de un libro de Edd Boot escrito en 1995: “Si la computadora le pide que responda Sí o No a algo que usted no entienda, mejor responda No”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s