Las herramientas sysinternal son una serie de aplicaciones creadas originalmente para administrar, diagnosticar y monitorizar un equipo Windows. Gracias a estas una de las cosas que podemos hacer por ejemplo es visualizar los procesos que Windows necesita para ejecutarse.
Como por ejemplo explorer.exe, que proporciona la interfaz gráfica, winlogon.exe que proporciona la Secuencia de atención segura, cargar el perfil de usuario al inicio de sesión, y opcionalmente bloquear al sistema cuando un protector de pantalla se está ejecutando. Otro proceso importatante es el svchost.exe que lo que hace es cargar los DLL para que se ejecuten aplicaciones del sistema. Y uno que tambien es de los más importantes es el csrss.exe ya que es el encargado de realizar las llamadas a la consola o al kernel de windows.