Há uma variedade de filtros de processo em execução Linux e Windows prontos para uso que são ativados e usados para filtrar processos.

Tabela 1. Linux filtros prontos para uso

Nome	Descrição
dhclient	dhclient é um processo do sistema em Linux que é responsável por configurar dinamicamente as interfaces de rede usando o DHCP (Dynamic Host Configuration Protocol). Ele se comunica com um servidor DHCP para obter informações de configuração de rede, como endereço IP, máscara de sub-rede, gateway padrão e servidores DNS. O dhclient é normalmente usado em ambientes em que os endereços de rede são atribuídos dinamicamente, como em redes domésticas e de pequenas empresas.
crond	crond é um serviço do sistema em Linux que fornece suporte para o utilitário de agendamento cron. Ele é responsável pela execução de trabalhos agendados em horários e intervalos especificados. O crond é normalmente usado para automatizar tarefas de manutenção do sistema, como backups e rotação de log, bem como para executar scripts e aplicações definidos pelo usuário em momentos específicos.
adormecido	O processo de suspensão é um comando usado para pausar a execução de um script de shell ou de um comando por um período de tempo especificado. É uma maneira simples de atrasar a execução de um script ou comando por uma duração específica.
agente	agentty é um serviço do sistema em Linux que gerencia sessões de login do console virtual. Ele fornece uma interface de terminal para que os usuários efetuem login no sistema e acessem a interface de linha de comando. O agetty é responsável por inicializar o terminal, exibir o prompt de login e autenticar as credenciais do usuário.
dbus-daemon	dbus-daemon é um serviço do sistema em Linux que implementa o sistema de barramento de mensagens D-Bus. É responsável por habilitar a comunicação entre aplicações e serviços do sistema no mesmo host ou em uma rede. O dbus-daemon gerencia o barramento de mensagens e expede mensagens entre aplicações e serviços, permitindo que eles troquem dados e solicitem serviços entre si.
rsyslogd	rsyslogd é um serviço do sistema em Linux que gerencia logs do sistema e fornece recursos de registro em log centralizados. É um sistema de registro em log poderoso e flexível que permite que os administradores configurem e gerenciem mensagens de log geradas por várias aplicações e serviços em um sistema ou em uma rede. O rsyslogd fornece recursos avançados, como filtragem de log, encaminhamento de log e rotação de log, e oferece suporte a uma variedade de formatos de saída e destinos, incluindo arquivos, bancos de dados e servidores syslog remotos. O rsyslogd é normalmente usado em ambientes de servidor e pode ser configurado usando um arquivo de configuração ou uma interface gráfica do usuário.
auditoria	auditd é um serviço do sistema em Linux que fornece uma estrutura de auditoria para rastrear eventos relevantes para a segurança no sistema. Ele coleta e registra eventos de segurança gerados pelas aplicações do kernel e do espaço do usuário, que podem ser usados para análise forense, monitoramento de conformidade e detecção de intrusão. O auditd pode ser configurado para gerar alertas ou executar outras ações com base em regras ou políticas predefinidas.
irqsaldo	irqbalance é um serviço do sistema em Linux que balanceia solicitações de interrupção (IRQs) entre processadores em um sistema multicore para melhorar o desempenho e reduzir a latência. Ele detecta e monitora a atividade de IRQ e redistribui os IRQs para o processador menos ocupado, o que pode ajudar a reduzir gargalos de processamento e melhorar a capacidade de resposta do sistema. irqbalance é comumente usado em ambientes de computação de alto desempenho e outros sistemas com altos níveis de atividade de interrupção.
systemd-journald	systemd-journald é um serviço do sistema em Linux que fornece um sistema de registro em log centralizado para logs do sistema e da aplicação. Ele foi projetado para coletar e armazenar dados de log de maneira estruturada e eficiente e permite a consulta e a filtragem avançadas de dados de log. O systemd-journald fornece uma interface unificada para acessar e gerenciar logs em diferentes Linux distribuições e pode ser configurado usando um arquivo de configuração ou uma interface de linha de comando. É comumente usado em ambientes de servidor e desktop para monitorar e solucionar problemas do sistema e da aplicação.
abreviar	abrtd é um processo do sistema que é executado em sistemas Linux e é responsável por detectar e relatar falhas de aplicação para o administrador do sistema. O processo coleta informações sobre a aplicação com falha, como despejos de memória, e as armazena em um relatório.
atd	atd é um serviço do sistema em Linux que permite que a programação de trabalhos únicos seja executada em uma hora e data específicas. É útil para executar trabalhos que precisam ser executados em um momento específico ou para automatizar tarefas que precisam ser executadas uma vez no futuro.
lvmetad	lvmetad é um serviço do sistema em Linux que fornece cache de metadados para Gestão de volume lógico (LVM). Ele armazena em cache informações de metadados sobre volumes e dispositivos LVM, o que pode melhorar o desempenho das operações de LVM e reduzir o tempo necessário para verificar e inicializar dispositivos LVM. O lvmetad é comumente usado em sistemas que dependem muito de LVM, como ambientes de virtualização e servidores de armazenamento.
polkitd	polKitd é um serviço do sistema em Linux que fornece uma estrutura de autorização para controlar o acesso a ações e recursos privilegiados. Ele permite que usuários não privilegiados executem tarefas específicas ou acessem determinados recursos que exigem privilégios elevados, como instalar software ou definir configurações de rede, solicitando que eles se autentiquem usando sua senha ou outros meios. O polkitd fornece um mecanismo de política que pode ser configurado por administradores para definir controles de acesso refinados para usuários, grupos ou aplicações específicas.
ACID	acpid é um serviço do sistema em Linux que escuta eventos de ACPI (Advanced Configuration and Power Interface) gerados pelo hardware e notifica o sistema operacional. Ele é responsável por gerenciar eventos de energia, como pressionamentos de botão de energia, e executar ações definidas pelo usuário em resposta a eles.
anacron	anacron é um serviço do sistema em Linux que permite a programação de trabalhos periódicos, semelhante ao cron, mas com a capacidade adicional de garantir que os trabalhos perdidos sejam executados quando o sistema ficar disponível. É útil para executar tarefas periódicas que podem estar atrasadas devido ao tempo de inatividade do sistema ou à inatividade do usuário.
(sd-pam)	sd-pam é um serviço do sistema em Linux que fornece suporte para a estrutura de módulos de autenticação plugáveis (PAM). Ele é responsável por lidar com solicitações de autenticação e autorização de usuários de vários serviços e aplicações do sistema.
NetworkManager	O NetworkManager é um serviço do sistema em Linux que gerencia a conectividade de rede para desktops, laptops e outros dispositivos. Ele fornece uma interface unificada para configurar e gerenciar conexões de rede com fio, sem fio, banda larga móvel e outras conexões de rede, lidando com endereçamento IP, configuração de DNS e outras configurações de rede. O NetworkManager é normalmente usado em ambientes de desktop e interfaces gráficas do usuário e pode ser configurado usando uma interface gráfica do usuário ou uma interface de linha de comando.
hcid	hcid é um serviço do sistema em Linux que fornece suporte para conectividade Bluetooth. É responsável por gerenciar dispositivos, conexões e serviços Bluetooth no sistema. O hcid fornece uma interface para que aplicações e serviços do sistema interajam com dispositivos Bluetooth e é usado para configurar e gerenciar configurações relacionadas ao Bluetooth, como emparelhamento, autenticação e autorização de dispositivos.
oculto	hidd é um processo do sistema em Linux que fornece suporte para dispositivos de interface humana (HID) Bluetooth, como teclados e mouses. Ele é responsável por gerenciar conexões Bluetooth e fornecer uma interface comum para que os dispositivos HID se comuniquem com o sistema. hidd é comumente usado em ambientes de desktop para permitir que dispositivos de entrada sem fio sejam usados com o sistema.
iscsid	iscsid é um processo do sistema em Linux que fornece suporte para o protocolo iSCSI, que é usado para acessar dispositivos de armazenamento em uma rede. Ele é responsável por descobrir destinos iSCSI, estabelecer e gerenciar sessões iSCSI e fornecer acesso a dispositivos iSCSI como se fossem armazenamentos conectados localmente. iscsid é normalmente usado em ambientes de virtualização e outros sistemas que exigem acesso remoto a recursos de armazenamento.
klogd	klogd é um processo do sistema em Linux que é responsável por registrar mensagens do kernel no log do sistema. Ele monitora o buffer de log do kernel em busca de novas mensagens e as grava no arquivo de log do sistema ou as envia para um servidor de registro em log remoto. O klogd é normalmente usado para solucionar problemas do kernel e monitorar a atividade do sistema, bem como para coletar informações de diagnóstico para administradores e desenvolvedores do sistema.
mingetty tty1	mingetty tty é um processo do sistema em Linux que fornece um prompt de login de terminal em um console virtual. Ele é responsável por inicializar o dispositivo do terminal, exibir o prompt de login e aceitar as credenciais de login do usuário. mingetty tty é usado para cada console virtual em um sistema Linux e pode ser usado para tarefas de administração e depuração do sistema, bem como para executar aplicações baseadas em console.
ModemManager	ModemManager é um serviço do sistema em Linux que gerencia banda larga móvel (GSM/CDMA/UMTS/LTE) e outras conexões de modem. Ele fornece uma interface unificada para configurar e gerenciar dispositivos de modem, lidar com conexões com a internet ou outras redes e monitorar a atividade do modem. O ModemManager é normalmente usado em laptops, tablets e outros dispositivos móveis que exigem conectividade de rede sem fio.
pcscd	pcscd é um serviço do sistema em Linux que fornece suporte para leitores de cartão inteligente e cartões inteligentes. Ele permite que as aplicações acessem cartões inteligentes e seu conteúdo usando o padrão de interface PC/SC (Personal Computer/Smart Card). O pcscd fornece uma interface unificada para acessar vários tipos de leitores de cartão inteligente e pode ser usado por aplicações como navegadores da Web, clientes de e-mail e sistemas de autenticação que exigem suporte a cartão inteligente.
daemon-de-perfis-de-power	power-profiles-daemon é um serviço do sistema em Linux que gerencia perfis de energia e configurações de gerenciamento de energia para laptops e outros dispositivos móveis. Ele fornece uma interface unificada para configurar e gerenciar recursos de economia de energia, como brilho da tela, escalonamento de frequência da CPU e modos de suspensão, com base nas preferências do usuário e nos padrões de uso do sistema. power-profiles-daemon é normalmente usado em ambientes de desktop e interfaces gráficas do usuário e pode ser configurado usando uma interface gráfica do usuário ou interface de linha de comando.
pulsoáudio	pulseaudio é um serviço do sistema em Linux que gerencia dispositivos de áudio, fluxos e aplicações. Ele fornece uma interface de áudio unificada para fluxos de áudio de entrada e saída e oferece suporte a recursos avançados, como controle de volume, mistura e efeitos de áudio. O pulseaudio é comumente usado em ambientes de desktop e interfaces gráficas do usuário e pode ser configurado usando uma interface gráfica do usuário ou interface de linha de comando. Ele oferece suporte a uma variedade de configurações de hardware e software de áudio, incluindo vários dispositivos de áudio e streaming de áudio na rede.
cronyd	chronyd é um serviço do sistema em Linux que é responsável por sincronizar o relógio do sistema com uma origem de tempo de referência. Ele implementa o protocolo de tempo de rede (NTP) e pode ser usado para sincronizar o relógio do sistema com uma variedade de fontes de tempo, incluindo relógios GPS e relógios atômicos. chronyd é comumente usado em ambientes onde a sincronização de tempo precisa é importante, como em transações financeiras ou pesquisa científica.
daemon-rtquit	O rtKit-daemon é um serviço do sistema em Linux que fornece programação em tempo real e gerenciamento de prioridades para aplicações de áudio e outras aplicações sensíveis ao tempo. Ele foi projetado para garantir que essas aplicações tenham acesso à CPU e a outros recursos do sistema necessários para funcionar corretamente e evitar falhas de áudio, latência ou outros problemas de desempenho. O rtKit-daemon usa os recursos em tempo real Linux e fornece uma interface simples para que as aplicações solicitem programação e prioridade em tempo real. É comumente usado em ambientes de desktop e aplicações de áudio e pode ser configurado usando um arquivo de configuração ou uma interface gráfica do usuário.
sssd	O sssd é um serviço do sistema em Linux que fornece autenticação centralizada, identidade e gerenciamento de acesso para uma variedade de serviços e aplicações. Ele foi projetado para simplificar o gerenciamento de contas e credenciais de usuário em ambientes grandes com vários domínios e fornece uma interface unificada para autenticação, autorização e resolução de identidade. O sssd oferece suporte a uma variedade de origens de identidade, incluindo arquivos locais, diretórios LDAP e domínios do Active Directory, e fornece recursos avançados, como autenticação off-line, cache e failover. É comumente usado em ambientes empresariais e pode ser configurado usando um arquivo de configuração ou uma interface gráfica do usuário.
sssd_kcm	sssd_kcm é um serviço do sistema em Linux que fornece um gerenciador de cache de credenciais Kerberos para o daemon de serviços de segurança do sistema (SSSD). Ele foi projetado para melhorar a segurança e o desempenho da autenticação e autorização baseadas no Kerberos, armazenando em cache as credenciais e tíquetes do Kerberos localmente e fornecendo uma interface unificada para acessá-los. sssd_kcm é normalmente usado em ambientes empresariais que dependem do Kerberos para autenticação centralizada e controle de acesso e pode ser configurado usando um arquivo de configuração ou uma interface gráfica do usuário.
systemd-hostnamed	systemd-hostnamed é um serviço do sistema em Linux que fornece configuração de resolução de nome de host e DNS. Ele foi projetado para simplificar a configuração de configurações relacionadas à rede, como nome de host, nome de domínio e servidores DNS. O systemd-hostnamed fornece uma interface unificada para definir essas configurações em diferentes Linux distribuições e pode ser configurado usando um arquivo de configuração ou uma interface de linha de comando. É comumente usado em ambientes de servidor e desktop para definir configurações de rede durante a inicialização do sistema ou o tempo de execução.
systemd-timesyncd	systemd-timesyncd é um serviço do sistema em Linux que fornece sincronização de tempo para o relógio do sistema. Ele sincroniza o relógio do sistema com um servidor de horário remoto na rede e pode ser configurado para usar várias fontes de tempo para redundância. O systemd-timesyncd é normalmente usado em ambientes de servidor e desktop para garantir a manutenção precisa do tempo para várias funções do sistema e da aplicação.
Ignorado	hald é um serviço do sistema em Linux que é responsável por detectar e manipular eventos de hardware, como a inserção e remoção de dispositivos de armazenamento e outros componentes de hardware. Ele fornece uma interface comum para que aplicações e serviços do sistema interajam com o hardware e é usado para configurar e gerenciar recursos do sistema, como dispositivos de entrada e volumes de armazenamento. O hald é comumente usado em ambientes de desktop para fornecer funcionalidade plug-and-play para dispositivos de hardware.
xfs	O xfs é um sistema de arquivos com registro em diário de alto desempenho para Linux, otimizado para escalabilidade e arquivos grandes. Ele foi desenvolvido originalmente pela Silicion Graphics, Inc. para uso em seu sistema operacional IRIX e posteriormente foi portado para Linux. O xfs oferece suporte a recursos como snapshots, redimensionamento on-line e permissões avançadas de arquivo. É comumente usado em computação de alto desempenho, mídia e entretenimento e outros setores em que a manipulação de arquivos e conjuntos de dados grandes é crítica.
audispd	audispd é um serviço do sistema em Linux que é responsável pelo processamento de eventos de auditoria gerados pelo subsistema de auditoria do kernel. Faz parte da estrutura de auditoria e é usado para fornecer registro em log seguro de eventos do sistema para fins de auditoria e perícia. O audispd pode ser configurado para enviar eventos de auditoria para vários destinos, como syslog ou um servidor de log centralizado.
montagem automática	automount é um serviço do sistema em Linux que fornece a montagem automática de sistemas de arquivos quando eles são acessados por usuários ou aplicações. Ele permite a montagem sob demanda de sistemas de arquivos, reduzindo a quantidade de tempo e os recursos do sistema gastos em montagens desnecessárias do sistema de arquivos. A montagem automática é particularmente útil em ambientes com um grande número de sistemas de arquivos em rede ou dispositivos de armazenamento removíveis.
avahi-daemon: assistente de chroot	avahi-daemon é um serviço do sistema em Linux que implementa o protocolo zeroconf para descoberta de serviço em redes locais. O assistente de chroot é um componente do avahi-daemon responsável por configurar um ambiente chroot para o serviço, o que ajuda a aumentar a segurança limitando o acesso que o avahi-daemon tem ao sistema.

Tabela 2. Windows filtros prontos para uso

Nome	Descrição
Processo ocioso do sistema	No sistema operacional Windows, "Processo ocioso do sistema" não é realmente um processo, mas sim uma tarefa ociosa do sistema que é executada quando a CPU não tem mais nada para fazer. Representa a porcentagem de tempo em que a CPU está ociosa e disponível para lidar com outros processos. Portanto, é um componente importante do sistema que mostra o uso atual da CPU quando nenhum outro processo está em execução.
svchost.exe	svchost.exe é um processo Windows responsável por hospedar vários serviços Windows. Ele atua como um processo de host para vários serviços do sistema e permite o compartilhamento eficiente de recursos do sistema entre eles. Os serviços em execução em svchost.exe podem incluir Windows Update, Windows Defender, Chamada de procedimento remoto (RPC) e muitos outros. Ao hospedar esses serviços em um único processo, o svchost.exe ajuda a reduzir o consumo de memória do sistema e a melhorar o desempenho geral do sistema.
wmiprvse.exe	wmiPrvSE.exe é um Windows processo do sistema que fornece informações de gerenciamento e controle por meio da Windows estrutura de Instrumentação de gestão (WMI). Ele é executado como um serviço em segundo plano e permite que aplicações e scripts acessem informações de gerenciamento do sistema, executem tarefas administrativas e monitorem o desempenho do sistema. O WmiPrvSE.exe pode ser executado nos modos local e remoto e pode ser usado para gerenciar uma ampla variedade de recursos do sistema, incluindo hardware, software e componentes de rede. É um componente essencial do sistema operacional Windows e normalmente é usado por administradores de sistema e profissionais de TI.
conhost.exe	conhost.exe é um processo Windows que serve como host para aplicações de console. Ele foi introduzido em Windows 7 e é responsável por gerenciar as janelas do prompt de comando e outras aplicações baseadas em console. O conhost.exe fornece recursos aprimorados de compatibilidade e segurança em comparação com seu antecessor, o processo csrss.exe, que foi usado para a mesma finalidade em versões mais antigas do Windows.
WUDFHost.exe	WUDFHost.exe é um Windows Processo de Host da Estrutura de Driver de Modo de Usuário (UMDF) que gerencia drivers de modo de usuário em execução no contexto da Windows Driver Foundation (WDF). Ele fornece uma estrutura para desenvolver e executar drivers no modo de usuário em vez do modo kernel, melhorando a estabilidade e a confiabilidade do sistema. WUDFHost.exe é usado para dispositivos Plug and Play e outros componentes de hardware baseados em driver. Ele é executado em segundo plano e normalmente consome poucos recursos do sistema.
LogonUI.exe	LogonUI.exe é um processo do sistema Windows que gerencia a tela de logon Windows e a autenticação do usuário. Quando um usuário tenta fazer login em um computador Windows, LogonUI.exe exibe a tela de logon e solicita que o usuário insira suas credenciais de login. Depois que as credenciais do usuário são inseridas, o LogonUI.exe as verifica e concede ao usuário acesso ao sistema. LogonUI.exe é um componente essencial do sistema operacional Windows e não deve ser encerrado ou desabilitado.
csrss.exe	O processo csrss.exe é um componente crítico do sistema operacional Windows. Ele é responsável por lidar com determinadas funções relacionadas à interface gráfica do usuário (GUI), como gerenciar janelas e consoles. O processo é executado em uma sessão separada da sessão do usuário para garantir a estabilidade e a segurança do sistema operacional. É um processo essencial do sistema e não deve ser encerrado, a menos que haja um motivo específico e válido para isso.
dllhost.exe	dllhost.exe é um Windows processo do sistema responsável por executar e gerenciar componentes do COM (Component Object Model). Os componentes COM são módulos de software reutilizáveis que podem ser acessados por outros programas e geralmente são usados para facilitar a comunicação entre processos entre diferentes aplicações. O processo dllhost.exe hospeda esses componentes COM e garante sua execução e gerenciamento adequados. É comumente usado por uma variedade de Windows aplicações e serviços.
Fontdrvhost.exe	Fontdrvhost.exe é um Windows processo do sistema que gerencia a instalação, a remoção e a enumeração de arquivos de fonte. Ele é responsável por carregar e renderizar fontes em aplicações que usam o Windows Font Cache Service. O Fontdrvhost.exe é executado em segundo plano e não tem uma interface visível. É importante para manter a biblioteca de fontes do sistema e garantir que as fontes estejam disponíveis para as aplicações quando necessário.
wlanext.exe	wlanext.exe é um Windows processo do sistema que fornece suporte para configurações e operações de LAN sem fio (WLAN). Ele é responsável por gerenciar os adaptadores de rede sem fio e implementar a funcionalidade do serviço WLAN AutoConfig, que permite a configuração automática de redes sem fio e oferece suporte ao protocolo Wi-Fi Protected Setup (WPS). O processo é executado em segundo plano e pode ser gerenciado por meio do console de serviços ou do prompt de comando.
winlogon.exe	winlogon.exe é um processo do sistema em Windows que gerencia o login e o logout das sessões do usuário. Ele é responsável por autenticar usuários e carregar seu perfil de usuário após o login, bem como fechar todas as aplicações abertas e salvar dados do usuário quando um usuário faz logoff ou desliga o sistema. O Winlogon.exe é executado como um serviço em segundo plano e é essencial para o funcionamento adequado do sistema operacional Windows.
unsecapp.exe	unsecapp.exe é um processo do sistema Windows que está relacionado ao DCOM (Distributed Component Object Model). Ele é executado em segundo plano e atua como um mediador entre um cliente e uma aplicação de servidor que se comunicam usando DCOM. Quando um cliente envia uma solicitação para um servidor usando DCOM, unsecapp.exe é responsável por lidar com os aspectos de segurança da comunicação e garantir que a solicitação seja autorizada. É um processo do sistema legítimo e normalmente está localizado na pasta C:\Windows\System32.
w3wp.exe	w3wp.exe é um processo Windows, que significa Windows Processo de Ativação de Processo do Trabalhador do Serviço. Ele é usado pelo servidor Web Serviços de informações da Internet (IIS) para hospedar e gerenciar aplicações Web ASP.NET. O w3wp.exe permite que várias aplicações da Web sejam executadas simultaneamente no mesmo servidor e fornece um ambiente seguro e isolado para cada aplicação. É um componente crítico do servidor IIS e geralmente é monitorado de perto para garantir a estabilidade e o desempenho das aplicações web.
dwm.exe	dwm.exe é um Windows processo do sistema que significa Desktop Windows Manager. Ele é responsável por gerenciar efeitos gráficos, como janelas transparentes e animações de janela, no sistema operacional Windows. O processo também é responsável por renderizar a área de trabalho, gerenciar janelas e fornecer efeitos visuais como o Aero Glass. Ele foi introduzido com Windows o Vista e, desde então, foi incluído em todas as versões subsequentes do Windows.
lsass.exe	lsass.exe é um processo crítico do sistema em Windows que lida com funções relacionadas à autenticação e segurança, como logon local e remoto, mudanças de senha e imposição de política de segurança. É um componente principal do sistema operacional Windows e é necessário para o funcionamento adequado do sistema.
Sistema	O sistema não é um processo Windows no sentido tradicional. Em vez disso, ele se refere a uma coleção de processos e serviços que são críticos para o funcionamento do sistema operacional. Esses processos e serviços são responsáveis por gerenciar recursos de hardware, manipular eventos do sistema e fornecer funções essenciais, como gerenciamento de memória, programação de processos e segurança. Em outras palavras, o sistema é o núcleo do sistema operacional Windows.
smss.exe	smss.exe, ou subsistema do gerenciador de sessões, é um processo crítico do sistema em Windows que é responsável por iniciar aplicações de modo de usuário durante a inicialização do sistema. Ele também cria threads do sistema, inicializa estruturas de dados em todo o sistema e lida com solicitações de desligamento e reinicialização do sistema. É um dos primeiros processos a iniciar durante o Windows processo de inicialização.
services.exe	Services.exe é um processo do sistema em Windows responsável por gerenciar serviços do sistema, incluindo iniciá-los e interrompê-los, e controlar suas definições de configuração. Ele é executado em segundo plano e fornece funcionalidade essencial para o sistema operacional.
wininit.exe	wininit.exe é um processo do sistema em Windows que é executado durante o processo de inicialização do sistema operacional. Sua principal função é inicializar serviços e processos críticos do sistema que são necessários para o funcionamento correto do sistema. Ele é responsável por executar a sequência de inicialização Windows, incluindo a inicialização do processo do Gerenciador de sessões (smss.exe).
spoolsv.exe	spoolsv.exe é um processo de serviço do sistema em Windows que gerencia o processo de impressão. Ele é responsável por enfileirar e colocar em spool os trabalhos de impressão, comunicando-se com a impressora e garantindo que cada trabalho seja impresso corretamente. O processo é executado em segundo plano e é essencial para o funcionamento adequado do subsistema de impressão em Windows. Se o processo spoolsv.exe encontrar erros, isso poderá resultar em problemas e erros de impressão.
taskhostw.exe	taskhostw.exe é um Windows processo do sistema que serve como host para várias tarefas em segundo plano executadas no sistema. Ele gerencia e executa tarefas como Windows atualizações, tarefas de manutenção e tarefas definidas pelo usuário. É um processo crítico do sistema e encerrá-lo pode causar instabilidade no sistema.
SearchProtocolHost.exe	SearchProtocolHost.exe é um processo Windows responsável por indexar e executar operações de pesquisa no sistema. Faz parte do serviço Windows de pesquisa, que permite que os usuários pesquisem rapidamente arquivos e pastas em seus computadores. O processo SearchProtocolHost.exe é executado em segundo plano e indexa arquivos e pastas com base em critérios de pesquisa definidos pelo usuário. Quando uma consulta de pesquisa é realizada, o processo é ativado e recupera os resultados de pesquisa relevantes.
SearchIndexer.exe	SearchIndexer.exe é um Windows processo do sistema que indexa arquivos e pastas em unidades locais e de rede para permitir pesquisas mais rápidas. Ele é executado em segundo plano e indexa continuamente arquivos novos ou alterados para manter um banco de dados de índice atualizado. O processo é essencial para a funcionalidade Windows de pesquisa e pode ser encontrado na maioria dos Windows sistemas operacionais.
Explorer.exe	Explorer.exe é um processo principal em Windows sistemas operacionais responsável por fornecer a interface do usuário, a área de trabalho e as funções de gerenciamento de arquivos. Ele é comumente chamado de Windows Explorer ou File Explorer e permite que os usuários naveguem e gerenciem arquivos, pastas e aplicações em seus computadores.
SearchFilterHost.exe	SearchFilterHost.exe é um Windows processo do sistema que é responsável pela indexação e pesquisa de arquivos no computador. É um componente do serviço Microsoft Windows de pesquisa, que permite aos usuários pesquisar rapidamente arquivos e documentos em seus computadores. O processo é executado em segundo plano e pode usar uma quantidade significativa de recursos do sistema ao indexar arquivos.
SCNotification.exe	SCNotification.exe é um Windows processo do sistema que é responsável por mostrar notificações do sistema, como alertas e mensagens, para o usuário. Faz parte do processo Windows Shell Experience Host (ShellExperienceHost.exe), que gerencia a interface do usuário para o menu Iniciar, a barra de tarefas e a Central de ações em Windows 10.
sihost.exe	sihost.exe é um processo do sistema em Windows que é responsável por iniciar o menu Iniciar e lidar com suas interações. É uma parte essencial da interface do usuário e fornece uma interface gráfica para interagir com o sistema.
MonitoringHost.exe	MonitoringHost.exe é um processo do sistema legítimo que faz parte do sistema operacional Windows. Ele é usado pela infraestrutura do Windows Relatório de erros (WER) para coletar e enviar dados de telemetria e diagnóstico para Microsoft, que são usados para melhorar a estabilidade e o desempenho de Windows.