none
Conocer el momento de ejecución de un proceso RRS feed

  • Pregunta

  • Muy buenas,

    desde hace algunos días, el equipo ejecuta la aplicación de sistema taskeng.exe al poco de arrancar. No es algo que yo haya programado de forma intencionada, por lo que me gustaría saber cómo puedo determinar el momento en que la aplicación arranca y obtener información sobre el proceso en ese momento. No he visto nada en el visor de sucesos, por lo que estoy intentando averiguar si podría conseguirlo mediante powerShell.

    Un saludo y gracias!!


    kolmenero

    martes, 15 de septiembre de 2015 7:56

Respuestas

  • Hola, Kolmenero:

    El ejecutable "Task Scheduler Engine", conocido vulgarmente como TASKENG.exe se trata de una utilidad de confianza del sistema, sin ventanas visibles y que se ejecuta desde el arranque del sistema. Normalmente utiliza algunos puertos para conectarse a la red LAN o el WWW para monitorear aplicaciones y manipular otras herramientas de Sistema.

    Lo único que podría ponerte en alerta es la ubicación del ejecutable. Normalmente está alojado en C:\WINDOWS\SYSTEM32 y consume hasta 166b de memoria, por lo general. CUALQUIER OTRA UBICACIÓN debería hacerte pensar que se trata de una imitación barata cuyo programador intenta se te pase por alto al tener el mismo nombre. Por ello, te recomiendo primero NO mates el proceso a menos que estés completamente seguro que NO se ejecuta desde SYSTEM32.. y lo que es más importante: no te aparecerá nada en el Visor de Sucesos (bueno, tal vez como Información..) porque se trata de un proceso automatizado/autorizado del sistema.


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Santi Fernandez Muñoz martes, 15 de septiembre de 2015 16:25
    • Marcado como respuesta kolmenero miércoles, 16 de septiembre de 2015 9:32
    martes, 15 de septiembre de 2015 15:40

Todas las respuestas

  • Hola, Kolmenero:

    El ejecutable "Task Scheduler Engine", conocido vulgarmente como TASKENG.exe se trata de una utilidad de confianza del sistema, sin ventanas visibles y que se ejecuta desde el arranque del sistema. Normalmente utiliza algunos puertos para conectarse a la red LAN o el WWW para monitorear aplicaciones y manipular otras herramientas de Sistema.

    Lo único que podría ponerte en alerta es la ubicación del ejecutable. Normalmente está alojado en C:\WINDOWS\SYSTEM32 y consume hasta 166b de memoria, por lo general. CUALQUIER OTRA UBICACIÓN debería hacerte pensar que se trata de una imitación barata cuyo programador intenta se te pase por alto al tener el mismo nombre. Por ello, te recomiendo primero NO mates el proceso a menos que estés completamente seguro que NO se ejecuta desde SYSTEM32.. y lo que es más importante: no te aparecerá nada en el Visor de Sucesos (bueno, tal vez como Información..) porque se trata de un proceso automatizado/autorizado del sistema.


    Desiderio Ondo || Engineer

    • Propuesto como respuesta Santi Fernandez Muñoz martes, 15 de septiembre de 2015 16:25
    • Marcado como respuesta kolmenero miércoles, 16 de septiembre de 2015 9:32
    martes, 15 de septiembre de 2015 15:40
  • Muy buenas Desiderio,

    gracias por tu respuesta. Antes de publicar la consulta revisé la utilidad del proceso. Busqué todos los ejecutables con ese nombre (había dos, al ser un sistema de 64 bits) y los analicé en virusTotal. No encontré problemas, pero seguía preocupado porque lo que me resulta extraño es que durante un momento sí hay una ventana visible de taskeng, de forma parecida a cuando se ejecuta un script.

    Gracias de nuevo!!


    kolmenero

    miércoles, 16 de septiembre de 2015 7:30
  • Hombre.. siempre son bienvenidos los agradecimientos, Kolmenero.. pero si lo acompañaras marcando mi respuesta como válida, sería "the milk!!" (la leche)

    Desiderio Ondo || Engineer

    miércoles, 16 de septiembre de 2015 8:45