Странные процессы

При старте виндовс как в обычном, так и безопасном режиме, когда появился рабочий стол, в диспетчере задач обнаружил процесс [b]userinit.exe[/b], исчезающий примерно через полминуты после появления рабочего стола.
Используя менеджер автозагрузки, я выделил то, что мне кажется отвечает за этот
userinit.exe
[URL=http://ipicture.ru/][IMG]http://ipicture.ru/uploads/080630/Fj3b1EPhWc.png[/IMG][/URL]
Также иногда в диспетчере, появляется [b]imapi.exe[/b]. В какое время и на какой интервал он появлялся мне засечь не удалочь.
За imapi.exe кажется отвечает виндовская служба записи дисков, но на тот момент, когда этот процесс был в дисптчере задач, [b]виндовская служба записи дисков была отключена[/b]
У меня есть подозрение, что за imapi.exe отвечает во это(хотя, судя по описаниию я скорее всего ошибаюсь)
[URL=http://ipicture.ru/][IMG]http://ipicture.ru/uploads/080630/XnkrJPuB7w.png[/IMG][/URL]
Кроме этих двух, в очень редких случаях выскакивал [b]wdfmgr.exe[/b], при каких действиях не помню.
Здесь есть описание [url]http://www.securitylab.ru/processinfo/289452.php[/url]
При запущенном WMP я не наблюдал этого процесса. Отчего он появлялся мне так и неизвестно.

[b]1) Разъясните подробнее, что это за процессы?
userinit.exe
imapi.exe
wdfmgr.exe[/b]

[b]2) Какие исполнительные файлы отвечают за эти 3 процесса?[/b]

В принципе всю эту информацию можно найти через Google.
[b]userinit.exe[/b] - программа, которая выполняет несколько задач при входе, например, запуск сценариев входа или установка сетевых соединений. В конце своей работы, userinit.exe запускает еxplorer.exe - графический интерфейс пользователя Windows.
[b]imapi.exe[/b] - используется для записки дисков. Даже если служба отключена, другие программы или модули могут вызвать этот файл для своих целей.
[b]wdfmgr.exe[/b] - часть Microsoft Windows Media Player 10 или позже. Процесс должен увеличивать стабильность системных драйверов Microsoft Windows и решать проблемы совместимости с другими программами когда вы пользуетесь WMP. Даже если вы сами не пользуетесь WMP, некоторые модули dll его стоят в автозагрузке. Поэтому вам может казаться, что этот wdfmgr.exe работает без причин. Это не так.

Какие исполнительные файлы отвечают за эти 3 процесса?
userinit.exe = userinit.exe
imapi.exe = imapi.exe
wdfmgr.exe = wdfmgr.exe

Родители последних двух запускаемых процессов могут быть разные...

Paul

Эти процессы можно резать, вернее источники из запуска?

[QUOTE=Kenkedje;248972]Эти процессы можно резать, вернее источники из запуска?[/QUOTE]
Я не знаю, что вы имеете в виду, 'резать'. [url=http://download.sysinternals.com/Files/ProcessExplorer.zip]Process Explorer[/url] даёт очень подробную инфу о происхождении, потоках, родителях, и т.д.
P.S.: При нормальных обстоятельствах я не стал бы вмешиваться в работе этих процессов.

Paul

[QUOTE]Я не знаю, что вы имеете в виду, 'резать'[/QUOTE]
Имел ввиду удалить источники их происхождения, чтобы в будущем эти процессы не появлялись, но как я понял, по видимому не следует этого делать воизбежание дополнительных неприятностей с хрюшой.

Кроме пунктов из msconfig тут присутствуют скрытые компоненты не отображаемые в нем. Что можно заблочить?
[URL=http://ipicture.ru/Gallery/Viewfull/2932852.html][IMG]http://ipicture.ru/uploads/080630/thumbs/Ro5Aolw4OT.png[/IMG][/URL]

Ничего блочить здесь не надо. Если хотите увидеть, что на самом деле грузится в Windows, то тогда вам советую скачать [url=http://www.nirsoft.net/utils/axhelper.zip]ActiveX Helper[/url]
Открыть и нажать OK, и всё. Программка сканирует и показывает все модули ActiveX, которые есть у вас на компьютере (скорее всего не менее 4000). Никакая другая программа это не показывает.
P.S.: Можно сохранить журнал тоже. У меня большая часть этих модулей отключена, но здесь я вам не советчик. Могу послать вам журнал если хотите. Остальное за вами. Объяснить что к чему слишком много работы просто...

Paul