Practica1 - Con Respuestas
Practica1 - Con Respuestas
Practica1 - Con Respuestas
Recursos necesarios
• 1 PC Windows con acceso a Internet
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 8 www.netacad.com
Práctica de laboratorio: Explorar procesos, subprocesos, controles y el registro de Windows
d. Para ubicar el proceso del navegador web, arrastre el icono para Buscar proceso de Windows ( ) a la
ventana abierta del navegador web. En este ejemplo se utiliza Microsoft Edge.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 8 www.netacad.com
Práctica de laboratorio: Explorar procesos, subprocesos, controles y el registro de Windows
e. El proceso de Microsoft Edge se puede finalizar desde el Explorador de procesos. Hagan clic derecho
sobre el proceso seleccionado y elijan Kill Process (Finalizar proceso).
¿Qué sucedió con la ventana del navegador web cuando se finalizó el proceso?
____________________________________________________________________________________
Se cerro la ventana y desapareció el proceso de chrome.exe junto con todos sus subprocesos.
b. Arrastren el icono para Buscar proceso de Windows ( ) a la ventana del Símbolo del sistema y
localicen el proceso del Símbolo del sistema resaltado en el Explorador de procesos.
c. El proceso correspondiente al Símbolo del sistema es cmd.exe. Su proceso principal es explorer.exe.
cmd.exe tiene un proceso secundario: conhost.exe.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 8 www.netacad.com
Práctica de laboratorio: Explorar procesos, subprocesos, controles y el registro de Windows
d. Diríjanse a la ventana del Símbolo del sistema. Inicien un ping en el cursor y observen los cambios que
se producen en el proceso cmd.exe.
¿Qué sucedió durante el proceso de ping?
____________________________________________________________________________________
e. Mientras observan la lista de procesos activos, descubren que el proceso secundario conhost.exe puede
ser sospechoso. Para buscar contenido maliciosos, hagan clic derecho sobre conhost.exe y seleccionen
Check VirusTotal (Revisar VirusTotal). Cuando el sistema se los solicite, hagan clic en Yes (Sí) para
aceptar los Términos de servicio de VirusTotal. Luego hagan clic en OK (Aceptar) para ver el siguiente
mensaje.
f. Expandan la ventana del Explorador de procesos o desplácense hacia la derecha hasta ver la columna
de VirusTotal. Hagan clic en el enlace de la columna VirusTotal. Se abre el navegador web
predeterminado con los resultados relacionados con el contenido maliciosos de conhost.exe.
g. Hagan clic derecho sobre el proceso cmd.exe y elijan Kill Process (Finalizar proceso). ¿Qué sucedió
con el proceso secundario conhost.exe?
Se cerro junto con su proceso principal.
____________________________________________________________________________________
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 8 www.netacad.com
Práctica de laboratorio: Explorar procesos, subprocesos, controles y el registro de Windows
b. En la ventana del Explorador de procesos, hagan clic derecho sobre conhost.exe y seleccionen
Properties… (Propiedades...). Hagan clic en la ficha Threads (Subprocesos) para ver los subprocesos
activos correspondientes al proceso conhost.exe.
c. Examinen los detalles del subproceso. ¿Qué tipo de información está disponible en la ventana de
Propiedades?
____________________________________________________________________________________
____________________________________________________________________________________
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 8 www.netacad.com
Práctica de laboratorio: Explorar procesos, subprocesos, controles y el registro de Windows
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 8 www.netacad.com
Práctica de laboratorio: Explorar procesos, subprocesos, controles y el registro de Windows
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 8 www.netacad.com
Práctica de laboratorio: Explorar procesos, subprocesos, controles y el registro de Windows
c. Hagan doble clic en la clave del registro EulaAccepted. En este momento, el dato del valor está definido
en 1. El valor de 1 indica que el acuerdo EULA ha sido aceptado por el usuario.
d. Cambien el 1 por un 0 en el dato del Valor. El valor de 0 indica que no se aceptó el EULA. Hagan clic en
OK (Aceptar) para continuar.
¿Cuál es el valor correspondiente a esta clave del registro en la columna Data (Datos)?
____________________________________________________________________________________
e. Abran el Explorador de procesos. Diríjanse a la carpeta en la que hayan descargado SysInternals.
Abran la carpeta SysInternalsSuite y, luego, abran procexp.exe.
¿Qué vieron cuando abrieron el Explorador de procesos?
Se pidieron de nuevo los permisos de EULA
____________________________________________________________________________________
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 8 de 8 www.netacad.com