Cuando se muestra el visor de eventos, se están ejecutando varios procesos, pero es difícil identificar los * exactos * sin herramientas de monitoreo específicas. La razón es que el visor de eventos en sí es una aplicación compleja que utiliza varios servicios y componentes de Windows para funcionar. Estos incluyen, pero no se limitan a:
* svchost.exe (instancias múltiples): Este es un proceso de host genérico para varios servicios de Windows. Es probable que muchos servicios relacionados con la gestión de registro, seguridad y sistemas se ejecute bajo svchost.exe, contribuyendo a la funcionalidad del visor de eventos. Determinar los servicios específicos dentro de SVCHOST sin herramientas detalladas de monitoreo de procesos no es práctico.
* explorer.exe: Este proceso administra el shell de Windows, incluida la interfaz gráfica de usuario del visor de eventos.
* winlogon.exe: Este proceso es crucial para la gestión de inicio de sesión y sesión del usuario y juega un papel en los procesos de fondo con los que el espectador de eventos podría interactuar.
* Otros procesos del sistema: Muchos otros procesos del sistema, muchos relacionados con las funciones centrales del sistema operativo, también estarán activos, aunque su participación directa con la pantalla del visor de eventos podría ser indirecta. Los procesos exactos y sus relaciones son complejos y dependen de la configuración del sistema y la actividad actual.
Es imposible dar una lista definitiva de * todos * procesos involucrados sin utilizar el software de monitoreo de procesos que puede rastrear la comunicación entre procesos y la utilización de recursos. Los procesos enumerados anteriormente son candidatos fuertes para una participación significativa en la ejecución del visor de eventos.