A háttérben futó programok - ravasz ablakok 7
A háttérben futó programok
A Windows rendszer összetevőkészlet, és bárhonnan bármikor betöltődnek a memóriába, és futó folyamatokként jelennek meg a tálcán. Valójában több munkatervet fog látni, mint a vártnál, különösen akkor, ha az összes felhasználói folyamatot ellenőrizte.
Ha olyan programot lát, amelyet nem ismersz, ne essen pánikba: ez nem feltétlenül rosszindulatú program. A táblázatban. 5.1. Megjelenik azoknak az elemeknek a listája, amelyek általában a legtöbb Windows 7 rendszerben jelen vannak.
5.1 táblázat. A rendszeren futtatható folyamatok
csrss.exe Ez a Client Server futásidejű folyamat fontos része a Windows rendszernek, mivel feldolgozza a Win32 alrendszer blokkjának felhasználói módját. Ez egyben a vírusok közös célpontja is, ezért ha ez a folyamat nagy százalékos CPU-időt vesz fel, frissítenie kell és futtatnia kell a víruskereső programot
explorer.exe Ez az Explorer a Desktop és a Start menüért felelős. Ha a program összeomlik vagy zárt, a Windows automatikusan újraindítja azt. Ha az explorer.exe egynél több másolata van, ez azt jelenti, hogy a mappaablakok különálló folyamatként futnak, amint azt a 2. fejezetben ismertetjük. Ha az Explorer nem sikerül, és a Feladatkezelőben el kell végeznie a folyamatot, válassza a Fájl menü Új feladat parancsát, írja be az "explorer" szót és nyomja meg az OK gombot az asztal és a Start menü visszaállításához
lsass.exe Ez az alrendszer felelős a felhasználóknak a rendszeren való hitelesítéséért
rundll32.exe Ez a program, amelynek célja egy függvény futtatása egy dinamikusan összekapcsolt könyvtárban, mintha külön program lenne, egy millió különböző funkciót használ a Windows rendszerben. Mivel más programokhoz boot-betöltő, ez nem jelent semmilyen kárt vagy előny
services.exe Ez a program hasonló az svchost programhoz. exe, az alábbiakban ismertetjük. A különbség az, hogy a services.exe olyan szolgáltatásokat indít el, amelyek önálló folyamatok, és svchost. Az exe a dinamikusan kapcsolt könyvtárakból indul szolgáltatásokat
smss.exe Ez a Windows egyik fontos eleme. Többek között a HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session alatt a rendszerleíró adatbázisban megadott programokat indít
spoolsv.exe Ez a program nyomtatási és nyomtatási sorokat tartalmaz
svchostehe Ez az alkalmazás felelős a legtöbb szolgáltatás futtatásáért. Lásd a "Mi az Svchost?" Oldalt. 275, valamint a services.exe
Rendszer Ez egy rendszerfolyamat (ntoskrnl.exe), a Windows fő összetevője
A rendszer üresjárata Ez az "üres" folyamat egy 16 kilobájtos ciklus,
Folyamat, hogy minden olyan CPU-ciklust vegyen fel, amelyet mások nem használnak
1 futó folyamatok. Minél nagyobb az általa feltüntetett szám az ár oszlopban
(legfeljebb - 99%), annál kevesebb processzort használ a jelenleg futó programok
winlogon.exe Ez a folyamat a biztonsággal kapcsolatos felhasználói műveleteket szabályozza, például bejelentkezést és kijelentkezést, a számítógép blokkolását vagy feloldását, a jelszó megváltoztatását és a nyilvántartó távolról történő fenntartását
wmiprvse.exe Ez a folyamat a Windows 7-ben felelős a Windows Management Instrumentation (WMI), más néven Web Based Enterprise Management (WBEM) támogatásának. A fent leírt csrss .exe fájlhoz hasonlóan a wmiprvse.exe népszerű célpont a vírusok számára, ezért ha ez a folyamat sok CPU-ciklust használ, frissítenie kell és futtatnia kell a víruskereső programokat
N7 Általában nem szabad zavarni a Windows rendszerhez szükséges összetevőket, amikor hibás programokat vagy programokat keres, amelyek nélkül megteheti. És ha valamit nem említünk itt, ez nem jelenti azt, hogy a rendszernek nincs szüksége rá, ezért legyen óvatos, amikor leállítja azt a folyamatot, amelyet nem ismer.
A Svchost.exe és a services.exe felelősek a "titkos" programokhoz tartozó folyamatok futtatásáért, amelyek a Service ablak (servi-ces.msc) vezérlése alatt találhatók.
Az svchost.exe egyik példánya egy vagy több szolgáltatásért felelős. Soha ne zavarja a svchost.exe vagy a services.exe másolatát, amelyet a Feladatkezelő listában lát. Ehelyett használja a Szolgáltatások ablakot a szolgáltatás elindításához vagy leállításához, vagy annak kiválasztásához, hogy a szolgáltatás automatikusan elinduljon a Windows indításakor.
Szeretné tudni, hogy a Svchost.exe vagy a services.exe ez a példánya? A Feladatkezelőben kattintson a jobb egérgombbal, és válassza a Szolgáltatások menete elemet a Szolgáltatások fül kiválasztásához, és automatikusan kiválaszthatja a kapcsolódó aktuális szolgáltatást.
Ha a Windows Professional (vagy magasabb) verzióját használja, akkor a tasklistexe segítségével is megjelenítheti a svchost.exe minden egyes példányát. Nyisd meg a parancssorablakot (cmd.exe), és írd be
Ezután illessze be a Feladatok kezelőjének Folyamatok lapjának ugyanazon oszlopában lévő feladatok listáján szereplő Folyamatazonosító (PID) oszlopban lévő számokat.
Olvassa el az "Automatikus futtatás programok kezelése" című részt a tippek felkutatásához és azon eljárások és programok azonosításához, amelyeket nem ismersz fel.