Que procesos se executan antes de ver o escritorio e como controlalos

¿Que procesos se executan antes de ver o escritorio? Cando acendes un PC con Windows, ocorre moito máis do que ves na pantalla. Antes mesmo de chegar ao escritorio, o sistema inicia os servizos, carga os procesos en segundo plano, aplica as políticas de grupo, executa scripts e prepara o ambiente para todos os usuarios. Comprender isto "entre bastidores" é fundamental se queres que os teus ordenadores funcionen sen problemas, se xestionas un dominio con Active Directory ou se simplemente che molestan os flashes estraños ou o ventilador funcionando sen razón aparente.

Ademais dos procesos internos de Windows, están todos os procesos iniciados polas aplicacións e os propios usuarios.E para empeorar as cousas, moitos procesos comezan a executarse en canto inicias sesión, mesmo antes de que apareza o escritorio. Neste artigo, analizaremos o que ocorre nese momento, como ver o que se está a executar, como diferenciar entre procesos e servizos, como supervisar a actividade dun ordenador e o que podes pechar con seguridade para gañar algo de rendemento.

Que ocorre antes de que apareza o escritorio

Entre premer o botón de acendido e ver o escritorio hai varias fases distintasA un nivel moi xeral, o sistema pasa por: arrincar o hardware e o firmware, cargar o cargador de arranque, cargar o kernel de Windows, iniciar os servizos, aplicar políticas e, finalmente, cargar o perfil de usuario e o shell (o escritorio).

Nos entornos de dominio con Active Directory, o momento exacto en que se aplican os GPO convértese en importante.Se queres, por exemplo, executar un script (como un ficheiro .bat que inicia BGInfo) antes de que o usuario vexa o escritorio, tes que experimentar con scripts de inicio de sesión e scripts de inicio de sesión do ordenador, así como coas opcións de espera de rede.

En Windows, os scripts de inicio do computador execútanse antes de que calquera usuario inicie sesión.Os scripts de inicio de sesión, pola contra, execútanse despois da autenticación pero antes de que o escritorio se cargue completamente. Se o teu obxectivo é que algo se execute literalmente "antes de que o usuario vexa nada", entón ten sentido usar scripts ou servizos de inicio do sistema configurados para iniciarse automaticamente.

Moitos dos "flashes" ou escintileos brancos que ves na pantalla mentres traballas están relacionados con procesos que se abren e pechan moi rápido.Ás veces, estes erros están relacionados con tarefas en segundo plano, comprobacións de software, sincronizacións na nube ou mesmo notificacións que non aparecen completamente. Para atopar o culpable, terás que afondar no Visor de eventos e nas ferramentas de monitorización de procesos que comentaremos máis adiante.

Proceso vs. Servizo en Windows: o que é cada un

Na linguaxe coloquial adoitamos chamar "proceso" a todo o que está en marcha no sistema.Pero é importante distinguir entre procesos e servizos, especialmente cando falamos do que comeza antes do escritorio.

Un proceso é, en esencia, un programa en execución.Pode estar en primeiro plano (como Word ou o teu navegador) ou en segundo plano sen que vexas ningunha xanela. Ten o seu propio identificador (PID), pode crear outros procesos fillos e ten un ciclo de vida claro: comeza, execútase e remata. "Matas" (terminas) un proceso cando deixa de responder ou cando xa non o necesitas.

Un servizo é un tipo especial de software deseñado para executarse en segundo plano durante un período prolongado.Normalmente comeza co sistema (antes de que o usuario inicie sesión), pode permanecer activo durante horas ou días e pódese iniciar, deter, pausar ou reiniciar, pero non se usa o termo "matar" un servizo en si. Do mesmo xeito que un proceso pode iniciar servizos, un servizo tamén pode iniciar procesos auxiliares.

Esta diferenza conceptual afecta directamente o que ocorre antes de ver o escritorioA maioría dos elementos críticos (rede, inicio de sesión, políticas de seguranza, servizos de dominio, etc.) dependen de servizos do sistema que se inician antes de que poidas mover unha soa icona do escritorio. Non obstante, os programas que engades ao inicio do usuario cárganse inmediatamente despois de que apareza o shell ou en paralelo.

Se estás a tentar executar algo como BGInfo en todas as máquinas antes de que o usuario comece a traballarUnha opción avanzada é empaquetalo como un servizo ou usar un GPO de inicio do computador que se execute con privilexios do sistema e realice o traballo antes do inicio de sesión.

Como visualizar graficamente procesos e servizos en Windows

A forma máis directa de ver o que se está a executar cando sospeitas que algo vai mal é usar o Xestor de tarefas.Podes abrilo de varias maneiras: preme co botón dereito na barra de tarefas e selecciona "Xestor de tarefas", preme CTRL + MAIÚS + ESC ou executa Taskmgr.exe desde a xanela Executar.

Na lapela Procesos verás aplicacións, procesos en segundo plano e procesos de Windows.Dunha ollada, podes distinguir as aplicacións que abres, os elementos que se executan entre bastidores e a propia infraestrutura do sistema. Cada entrada móstrache a CPU, a memoria, o disco, a GPU, o uso da rede, o impacto enerxético e outros detalles útiles para detectar os atascos.

Os navegadores modernos, por exemplo, inician varios procesosHai un proceso principal e outros para cada lapela, extensión ou GPU. No xestor de procesos, verás unha árbore de procesos que comparten o mesmo nome de imaxe pero teñen diferentes PID. Isto é fundamental cando queres identificar que lapela está a consumir máis RAM ou CPU.

Se cambias á lapela Servizos no Xestor de tarefas, podes ver os servizos activos e inactivos.xunto co seu PID, descrición, estado (En execución ou Parado) e o grupo ao que pertence. Desde aí pódense deter ou iniciar servizos básicos, aínda que para a xestión avanzada adoita empregarse services.msc, que abre a consola de servizos clásica de Windows.

Na consola de servizos (services.msc) tes información adicional como o tipo de inicio (Automático, Manual, Desactivado), a conta coa que se executa o servizo e as súas dependencias. Este punto é fundamental se queres que algo se execute antes de que se cargue o escritorio: os servizos configurados para o inicio automático inícianse durante o arranque do sistema, mesmo se ninguén iniciou sesión.

Control detallado do proceso desde a liña de comandos

Cando queres ir máis alá do Xestor de tarefas, a consola de Windows convértese no teu mellor aliado.Con só uns poucos comandos podes listar, filtrar, exportar, monitorizar e matar procesos, tanto na máquina local como en máquinas remotas.

Listar procesos con lista de tarefas

O comando básico para ver procesos é tasklistSe o executas sen parámetros nunha xanela CMD, verás unha lista co nome da imaxe, o PID, o nome da sesión, o número da sesión e o uso da memoria para cada proceso en execución.

A partir de aí, podes comezar a aplicar filtros para atopar exactamente o que buscas.Por exemplo, se queres localizar procesos cuxo PID contén unha cadea específica (por exemplo, 264), podes combinala con find:

Exemplo 1: tasklist.exe /v | find /i "264"

Tamén podes filtrar por uso de memoria, o que é moi útil para detectar procesos que se descontrolaron.Por exemplo, lista só os procesos cuxo uso de memoria estea entre 15000 e 19000 KB:

Exemplo 2: tasklist /fi "memusage gt 15000" /fi "memusage lt 19000"

Se queres centrarte nunha aplicación específica, podes usar o nome da súa imaxe.Por exemplo, para ver todos os procesos de Firefox, con detalles ampliados:

Exemplo 3: tasklist.exe /v /fi "IMAGENAME eq firefox.exe"

Windows incluso che permite encadear comandos para enumerar varias cousas nunha ráfaga.Por exemplo, solicitar os procesos de notepad.exe e de firefox.exe:

Exemplo 4: tasklist /FI "IMAGENAME eq notepad.exe" & tasklist /FI "IMAGENAME eq firefox.exe"

Se traballas con grandes volumes de datos, é útil exportar a información en formato CSV para analizala con Excel ou scripts.Por exemplo, todos os procesos cuxo PID sexa maior que 1000, en formato CSV:

Exemplo 5: tasklist /v /fi "PID gt 1000" /fo csv

Podes redirixir esa saída directamente a un ficheiro, Por exemplo:

Exemplo 6: tasklist /v /fi "PID gt 1000" /fo csv > file.csv

Tamén é posible filtrar procesos do sistema ou do usuarioPor exemplo, para listar só os procesos en execución que non pertencen á conta do sistema:

Exemplo 7: tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

Se precisa unha imaxe detallada de todos os procesos activosPodes tirar de:

Exemplo 8: tasklist /v /fi "STATUS eq running"

En entornos con servidores remotos, tasklist Tamén funciona contra outras máquinasPor exemplo, para obter a lista de procesos e servizos dun servidor chamado srvmain onde cargan módulos que comezan por ntdll:

Exemplo 9: tasklist /s srvmain /svc /fi "MODULES eq ntdll*"

Se o servidor remoto require credenciais específicas, podes pasalas con /uy /p:

Exemplo 10: tasklist /s srvmain /u maindom\hiropln /p p@ssW23

Outras ferramentas da consola: WMIC, query e qprocess

Ademais de tasklistWindows ten outras utilidades moi prácticas para analizar procesosUn dos máis poderosos é WMIC, a interface de liña de comandos de WMI.

Con WMIC Podes obter datos moi detallados, incluída a liña de comandos completa empregada para iniciar cada proceso.Por exemplo, para exportar os nomes, comandos e PID de todos os procesos a un ficheiro de texto:

Exemplo 11: WMIC /OUTPUT:C:\procs.txt PROCESS get Caption,Commandline,Processid

Outro par de comandos interesantes son qprocess y query processBasicamente fan o mesmo: mostran información sobre os procesos por sesión, usuario, etc. Son especialmente útiles en servidores de Escritorio remoto ou en entornos multiusuario.

Se queres ver os procesos de todas as sesións do sistema, xa abonda:

Exemplo 12: query process *

E se estás interesado nunha sesión específica, por exemplo ID 1:

Exemplo 13: query process /ID:1

Rematar procesos: taskkill e tskill

Cando un proceso se atasca ou consome recursos de forma incontrolable, debe ser eliminado pola forza.Para iso están. taskkill y tskillque permiten pechar procesos por PID ou por nome.

A sintaxe de taskkill É bastante flexible.porque che permite combinar filtros, pechar varios procesos á vez e mesmo actuar en ordenadores remotos. Un exemplo básico de pechar un proceso por PID sería:

Exemplo 14: taskkill /pid 1230

Se tes varios procesos que queres pechar á vez, podes repetir o parámetro /pid.:

Exemplo 15: taskkill /pid 1230 /pid 1241 /pid 1253

Tamén podes usar filtros semellantes aos de tasklist para cargar procesos masivosPor exemplo, pode rematar todos os procesos cun PID maior ou igual a 1000 forzando o peche:

Exemplo 16: taskkill /f /fi "PID ge 1000" /im *

Outra táctica típica é terminar os procesos que non responden.excluíndo calquera xanela específica. Por exemplo, mata todo o que estea listado como "NON RESPONDE" excepto calquera cousa co título da xanela "WhatsApp":

Exemplo 17: taskkill /F /FI "STATUS eq NOT RESPONDING" /FI "WINDOWTITLE ne WhatsApp"

Como foi o caso con tasklist, taskkill Tamén permite o funcionamento en máquinas remotaspasando o nome e as credenciais do servidor. Por exemplo, para pechar todos os procesos cuxo nome comeza por "nota" nun servidor remoto:

Exemplo 18: taskkill /s srvmain /u hostname\username /p p@ssW23 /fi "IMAGENAME eq note*" /im *

tskill É unha versión máis sinxela, útil cando só necesitas matar un dos teus procesos. (a non ser que sexas administrador, nese caso podes facelo todo). Para completar o proceso co ID 1230:

Exemplo 19: tskill 1230

E se queres pechar o Explorador de ficheiros desde unha sesión RDP específicaPor exemplo, sesión 1:

Exemplo 20: tskill explorer /id:1

Xestión avanzada de servizos co comando sc

Se o que precisa controlar son servizos (moitos deles comezan antes do escritorio), a súa ferramenta de referencia será o comando scÚsase para consultar, crear, modificar, iniciar, deter e eliminar servizos tanto local como remotamente.

Entre as subordes máis empregadas de sc son query, start, stop, pause, delete, create y descriptionIso abrangue practicamente toda a vida útil dun servizo.

Por exemplo, para crear un novo servizo chamado "NewService" que execute un EXE específico no inicio automático:

Exemplo 21: sc create NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto

Se queres facelo nun servidor remoto, só tes que poñerlle o nome do host antes.:

Exemplo 22: sc create \\miservidor NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto

Para inicialo manualmente:

Exemplo 23: sc start NuevoServicio

Con sc query Podes listar os servizos activos ou todos os existentesPor exemplo, executando servizos:

Exemplo 24: sc query
sc query type= service

Se tamén queres incluír as persoas detidas:

Exemplo 25: sc query state= all

E para consultar un servizo específico en detalle:

Exemplo 26: sc query NuevoServicio

Se estás interesado en servizos interactivos (que poden mostrar unha interface de usuario):

Exemplo 27: sc query type= service type= interact

Eliminar un servizo é igual de sinxelosempre que non estea en funcionamento:

Exemplo 28: sc delete NuevoServicio

Identificar procesos con permisos de administrador

Nun sistema cargado de procesos, é útil saber cales se están a executar con privilexios elevados.Estes son precisamente os que poden causar máis estragos se algo sae mal, ou os que debes comprobar cando observes un comportamento estraño ou caídas importantes do rendemento.

Na vista Detalles do Xestor de tarefas, podes engadir unha columna chamada "Elevado". Esta funcionalidade indícache inmediatamente que procesos teñen privilexios de administrador. Para activala, fai clic co botón dereito en calquera cabeceira de columna, escolle "Seleccionar columnas" e marca a caixa "Elevado". Despois de aplicar a configuración, verás unha nova columna con valores "Si" ou "Non".

Os procesos marcados como "Si" teñen unha capacidade moito maior de control sobre o sistemaDado que se executan como contas de administrador ou de sistema, se algo falla, consume todos os recursos ou comeza a comportarse de forma sospeitosa, ese é o primeiro lugar onde buscar; ás veces verás erros relacionados con permisos de administrador que axudan a identificar problemas de privilexios.

Non obstante, non podes cambiar o nivel de permisos dun proceso que xa comezou sobre a marcha.Se precisas que unha aplicación se execute como administrador, terás que pechala e reabrila con "Executar como administrador" ou cambiando a forma en que se inicia (atallo, tarefa programada, GPO, etc.).

Impacto dos procesos no rendemento de Windows

Todos os procesos que se acumulan, tanto do sistema como de aplicacións de terceiros, comparten recursos de CPU, RAM, disco, rede e batería.Cando un deles alcanza un pico e consome o 100 % dun recurso, todo o sistema pode volverse máis lento ou mesmo conxelarse.

O Xestor de tarefas permíteche ver en detalle quen está a consumir que.Porcentaxe da CPU, uso da memoria, actividade do disco, velocidade da rede, impacto da batería, etc. Xunto coa lapela Inicio, que mostra que programas se inician ao iniciar sesión, obtés unha boa imaxe do que se está a cargar xusto antes e xusto despois de ver o escritorio.

Os procesos de Windows que se executan como administrador adoitan ser fundamentais para a estabilidade.Entón, normalmente é mellor non tocalos a menos que esteas seguro do que estás a facer. Se detectas unha aplicación de terceiros que consume recursos excesivos, é razoable pechala ou mesmo desinstalar a aplicación se o problema persiste.

A miúdo, os fallos ou as ráfagas intermitentes no uso de recursos están relacionados con tarefas programadas, actualizadores, servizos na nube, indexadores e similares.De aí a importancia de saber que se executa antes do escritorio e que se engade ao inicio do usuario, para poder eliminar o que non necesitas.

Programas externos para controlar procesos de Windows

Aínda que o Xestor de tarefas mellorou moito, existen utilidades de terceiros que ofrecen unha vista máis cómoda ou máis potente.Non che van dar datos máxicos que non existan xa, pero si che darán outra forma de velos e manexalos.

Explorador de procesos

O Explorador de procesos é unha ferramenta moi popular de Microsoft para ver procesos en detalle.Mostra todos os procesos activos, a súa xerarquía completa, o uso da CPU en tempo real, o ID, o usuario, a descrición, a ruta, as DLL cargadas e moito máis. Permite finalizar, suspender e reiniciar procesos, ver árbores completas e cambiar prioridades facilmente.

É especialmente útil para localizar que procesos se activan ao inicio ou xusto despois de iniciar sesión.así como para comprender por que un proceso non se pecha ao primeiro intento. Ademais, ao ser un produto de Microsoft, está deseñado especificamente para analizar a fondo Windows.

Explorador do sistema

O Explorador do Sistema é outra alternativa de longa data ao Xestor de TarefasA súa interface céntrase en mostrar claramente o consumo de recursos por procesos, programas e servizos, e permite finalizar procesos, modificar prioridades e mesmo realizar pequenas auditorías de seguridade.

Se queres un mellor control sobre o que se está a executar sen ter problemas coas vistas de TaskmgrÉ unha opción interesante, especialmente cando se buscan procesos que se cargan en segundo plano e non son inmediatamente obvios.

Nagios XI

Nagios XI afástase do ambiente doméstico e entra de cheo na esfera profesional.É unha solución de monitorización moi completa para redes, servidores e estacións de traballo, baseada no proxecto de código aberto Nagios, pero cunha versión comercial e máis amigable para o usuario.

Permite monitorizar máquinas e servidores Windows e Linux, mostrando o estado dos procesos, servizos e aplicacións nun panel centralizado.Se algo se conxela ou o seu uso indica problemas, recibirás unha notificación mediante alertas configurables. Aínda que non hai un executable nativo de Windows, pódese implementar a través de máquinas virtuais e axentes para proporcionar visibilidade en toda a infraestrutura.

Explorador de procesos de Sysinternals / Suite de Sysinternals

Baixo o paraugas de Sysinternals, Microsoft agrupa un conxunto de ferramentas de monitorización gratuítas para WindowsAdemais do Explorador de procesos, inclúe utilidades para comprobar os procesos de arranque, o acceso ao disco, o acceso á rede, os rexistros e moito máis.

A súa interface adoita estar dividida en paneis.Na parte superior ves os procesos activos e, na inferior, os detalles do proceso seleccionado (módulos, identificadores abertos, etc.), xunto con gráficos de uso da CPU e da memoria ao longo do tempo. É un conxunto de ferramentas esencial se xestionas sistemas Windows de forma profesional.

Que procesos podes pechar con relativa tranquilidade?

Na vida cotiá, máis alá de investigar flashes ou bloqueos, moita xente só quere saber que pode pechar sen romper nada.Dende o Xestor de tarefas podes finalizar moitos procesos para liberar RAM e algo de CPU, con certas precaucións.

A primeira e máis obvia: as aplicacións que ti mesmo abriches.Se unha aplicación permaneceu executándose en segundo plano despois de pechar a xanela ou se xa non a necesitas, podes finalizar facilmente o seu proceso desde Taskmgr. Reiniciarase cando a abras de novo.

Os servizos relacionados cos xogos (como os servizos de xogos, a barra de xogos ou a aplicación Xbox) son outro candidato común.Se non vas xogar a videoxogos e só estás traballando, podes pechalos para liberar espazo. Se o sistema os necesita máis tarde, Windows reiniciaraos.

O widget de Noticias e intereses na barra de tarefas é outro proceso que moitos consideran innecesario.Non usa moitos datos, pero se nunca ves esas noticias, podes pechalo sen preocupacións; se o volves activar en calquera momento, volverá iniciarse.

OneDrive e outros servizos na nube na memoria tamén se poden deter se non se vai sincronizar nada.Ao pechar o proceso, os ficheiros que xa descargaches permanecerán no teu disco, pero deixarás de sincronizar os cambios ata que volvas abrir o cliente.

Pequenas utilidades integradas como a Calculadora ou o reprodutor de música Groove ás veces manteñen os procesos activos "por se acaso"Podes pechalos e reiniciaranse a próxima vez que abras a aplicación.

O proceso CTF Loader (ctfmon.exe) xestiona métodos de entrada alternativos como o teclado táctil, o ditado ou a escritura a man. Se estás a usar un teclado e un rato e non empregas eses métodos, podes pechalo temporalmente. Recargarase cando o sistema o precise.

Tamén podes pechar procesos duplicados en aplicacións que non estás a usar.Navegadores con moitas lapelas abertas, clientes de correo electrónico que non queres manter en funcionamento, etc. Se non estás a usar esa aplicación activamente, pechar os seus procesos é perfectamente razoable.

Phone Link é outro candidato para a hibernación se non che interesa ver as notificacións do teléfono no teu PC.Unha vez finalizado o proceso, a integración pausarase ata que volvas abrir a aplicación.

Moitos programas inclúen procesos dedicados unicamente a buscar e aplicar actualizacións en segundo plano.Agás o actualizador de Defender e outras actualizacións relacionadas coa seguridade, a maioría pódense deter sen consecuencias graves: simplemente comprobarán se hai actualizacións máis tarde ou cando abras o programa. Se che interesa este comportamento, consulta as guías sobre A actualización de Windows descarga pero non instala.

Formas básicas de monitorizar a actividade do PC

Ademais do ecosistema de procesos e servizos, moitas empresas e administradores precisan saber como se usa realmente cada equipo.Isto pode rastrexar o que se abre, o que se está a navegar, cando se acende o dispositivo, cando se conecta un dispositivo USB, etc. Isto pódese facer con ferramentas estándar de Windows ou con software de monitorización específico.

Sen ferramentas de terceiros

Para ver que ficheiros se abriron recentemente nun ordenador ao que tes acceso físicoTamén podes usar o cartafol Elementos recentes. Preme a tecla Windows, escribe "Executar", preme Intro, escribe Reciente Abrirase unha xanela que mostrará os ficheiros editados recentemente. Ordenar por "Data de modificación" darache unha visión xeral rápida da actividade recente.

Se o que queres comprobar é o historial de navegaciónAbre o navegador correspondente e preme CTRL + H. Aparecerá unha lista das páxinas visitadas. Terás que repetir isto en cada navegador instalado. Ten en conta que nada que se faga no modo de navegación privada non se reflectirá aquí.

Para comprobar cando o computador foi acendido ou certos eventos de enerxíaPara comprobalo, abre o menú Inicio, escribe "Evento", abre o Visor de eventos, vai a "Rexistros de Windows" > "Sistema" e filtra pola fonte "Solucionador de problemas de enerxía". Alí verás información sobre os arranques, os espertadores e outros eventos.

En edicións como Windows 10 Professional, podes activar a auditoría de inicio de sesión. No Editor de políticas de seguranza locais ou nos obxectos de política de grupo (GPO), podes rexistrar quen iniciou sesión, cando e desde onde. Tamén podes auditar o uso de dispositivos USB e o acceso a ficheiros específicos mediante políticas de auditoría.

Con software de monitorización especializado

Ao xestionar equipos remotos ou grandes forzas de traballo, a comprobación manual de cada PC vólvese pouco prácticaNestes casos, entran en xogo solucións de monitorización como Insightful ou similares, que automatizan a recollida e análise de datos.

As aplicacións deste tipo rexistran as aplicacións e os sitios web utilizados, xeran follas de horas detalladas e poden facer capturas de pantalla periódicas.Deste xeito, non se pasa por alto ningunha actividade relevante e pódese comprender mellor como se está a empregar o tempo de traballo, que recursos hai en exceso ou se hai usos de alto risco.

Tamén inclúen módulos para detectar comportamentos perigosos.Acceso a recursos web dubidosos, apertura de ficheiros sensibles por usuarios non autorizados, transferencia masiva de datos a unidades USB, etc. Toda esta información rexístrase para unha posible análise forense en caso de incidente de seguridade.

Outro punto importante é o seguimento do tempo activo, inactivo e de descansoEstes programas normalmente distinguen cando o usuario está a interactuar co computador, cando está en pausa e cando simplemente se foi, o que axuda a detectar unha posible sobrecarga, desorganización ou mesmo esgotamento.

Antes de implementar solucións deste tipo, é aconsellable comprender e avaliar a percepción do persoal.En equipos pequenos e sempre na oficina, os métodos tradicionais poden ser suficientes, pero en organizacións grandes ou con teletraballo case obrigatorio, sen un sistema de monitorización centralizado, a supervisión manual vólvese inviable.

Con todo o que ocorre "baixo o capó" de Windows antes de ver o escritorio, desde servizos críticos, procesos en segundo plano, aplicacións de inicio e políticas de grupo, comprender e dominar estas ferramentas permíteche diagnosticar flashes estraños, definir o que se executa ao inicio, decidir que procesos podes pechar con calma e, en xeral, ter un control real sobre a actividade do ordenador tanto a nivel individual como en redes empresariais.