NTDLL.dll est l’API Native de Windows permettant aux applications d’accéder aux fonctionnalités du mode noyau de Windows (Kernel mode)
TagWindows
mmc.exe
mmc.exe (Microsoft Management Console) fournit un cadre pour héberger et afficher des outils d’administration, appelés snap-ins, qui sont utilisés pour gérer divers aspects du système.
taskeng.exe
taskeng.exe (Task Engine) fait partie du gestionnaire de tâches de Windows. Ce fichier est responsable de l’exécution de tâches planifiée
{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}
« SHELL32.dll,RunAsNewUser_RunDLL Local\{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}.
rundll32.exe
rundll32.exe permet de charger et d’exécuter des fonctions stockées dans des bibliothèques de liens dynamiques (DLL).
shell32.dll
shell32.dll est une bibliothèque (DLL) de Windows qui contient des fonctions et des ressources liées à l’interface utilisateur et à la gestion des fichiers.
CLSID
Un ID de classe (CLSID) est un identifiant unique de 128 bits représentant une application ou un composant d’une application.
wermgr.exe
Wermgr.exe (Windows Error Reporting Manager) est un composant de Windows qui fait partie du système de gestion des erreurs de Windows.