با پروسس‌ها آشنا شوید

قسمت دوم

برای راه اندازی هر سیستمی به یک سری از پروسس های پایه ای نیاز داریم که وجود آن ها برای انجام تمامی فعالیت ها ضروری است. System.exe  به تمامی این پروسس ها در سیستم اشاره دارد.

برای مدیریت دستورات گرافیكی ویندوز به یك سیستم پروسس نیاز داریم كه Csrss.exe نام دارد و تنها یك نسخه از آن وجود دارد، در صورتی كه دو نسخه از آن به طور همزمان در حال اجرا بود سریعا آنتی ویروس خود را به كار بیندازید چرا كه با یك ویروس روبه رو هستید.

در میان پروسس ها، پروسسی نیز وجود دارد که مرتبط به ماکروسافت بوده که در پشت صفحه اصلی اجرا می شود و برنامه های مبتنی بر DLL را کنترل می کند ( برای صرفه جویی در فضای RAM از برنامه هایی به نام DLL استفاده می شود چرا که این برنامه ها کوچک هستند و در اختیار برنامه های بزرگ قرار می گیرند و می توانند آن ها را به دستگاه هایی مانند پرینتر و ... ارتباط دهند).

بیش از یک برنامه می تواند از این پروسس ها استفاده کنند و این امر باعث می شود بیش از یک نمونه از Dllhost.exe در لیست پروسس های Task Manager ظاهر شود.

زمانی که شما از مرورگرها برای وب گردی استفاده می کنید پروسسی در Task manager فعال می شود. به عنوان مثال زمانی که شما از مرورگر IE استفاده می کنید پروسسی به نام Iexplore.exe فعال می شود. همچنین این پروسس نشان دهندهAvant Browser  نیز است که یک Plug in برای IE می باشد که قابلیت هایی مانندFlash ، Pup Up Blocker ، موتور جستجو و.... را به آن اضافه می کند. اگر Iexplore.exe را درهر مکان دیگری به غیر از C:PROGRAM FILESINTERNET EXPLORER مشاهده کردید، آن فایل می تواند یک ویروس باشد.

اگر در قسمت تنظیمات زبانی و منطقه ای و ... با مشکل رو به رو شدید حتما به قسمت Task manager مراجعه کنید چرا که ممکن است پروسس Internet.exe خاتمه پیدا کرده باشد. این پروسس در آدرس C:\WINDOWS\SYSTEM32 (سیستم های32 بیتی) قرار دارد. اگر فایل را در جایی دیگر نیز مشاهده کردید، کامپیوترتان آلوده به ویروس است.

پروسس دیگری در آدرس C:\WINDOWS\SYSTEM32 قرار دارد که وجود آن ضروری است چرا که وظایف امنیتی مرتبط با Login کردن، احراز هویت، وظایف مدیریتی  Active Directory و ... را بر عهده دارد. این پروسس Lsass.exe نام دارد. در صورتی که این پروسس را در مکان دیگری مشاهده کردید نشان دهنده ویروس است..

زمانی که شما سیستم خود را روشن می کنید برنامه چت MSN Massenger شما به طور اتوماتیک روی صفحه ظاهر می شود. این برنامه نیز دارای پروسسی جداگانه است که به آن Msmsgs.exe می گویند. در صورتی که بر روی آن راست کلیک کرده و آن را End process کنید از کار می افتد.

برای کسانی که می خواهند برنامه  MSN آن ها به طور اتوماتیک Run نشود می توانند از روش زیر استفاده کنند.

از منوی استارت در قسمت PROGRAMS گزینه Windows messages را انتخاب کرده و از منوی Tools گزینه Option را انتخاب و سپس Preferences را انتخاب می کنیم. از کنار عبارت Run Windows Messenger when Windows start تیک را بردارید.

هنگامی که سیستم روشن می شود یک سری از برنامه ها به صورت خودکار راه اندازی می شوند و یا در هنگام خاموش کردن شما تنها گزینه Shut down را می زنید و بقیه مراحل را خود سیستم عامل انجام می دهد. در تمامی این فعالیت ها و حتی در هنگام فعال یا غیر فعال کردن سرویس های ویندوز از پروسسی به نام Services.exe بهره برده می شود. وجود این پروسس ضروری است.

عملکرد پردازنده ها دارای نوسانات متعددی است یعنی همواره 100 درصد مشغول نیستند و برخی اوقات در حالت بیکار (Idle) و برخی مواقع آماده به کار هستند. نشان دادن عملکرد پردازنده بر عهده System Idle Process است که در واقع یک پروسس نیست بلکه یک شمارنده است. در صورتی که بخواهید آن را متوقف کنید با پیغام Invalid Operation که نشان دهنده نامعتبر بودن عملیات است مواجه می شوید.

در بین پروسس ها پروسسی به نام Taskmgr.exe وجود دارد که به خود Task manager اشاره دارد و در صورتی که متوقف شود موجب بسته شدن صفحه Task manager  می شود.

برای اجرا شدن فایل های صوتی و تصویری نیز به پروسسی به نام Wmplayer.exe وجود دارد، در صورتی که آن را متوقف کنید پخش فایلتان نیز متوقف می شود.

شناخت كامل پروسس ها موجب عملكرد بهتر و همچنین شناخت ویروس های مشابه می شود.

منابع:

Windows 7 And Its Running Processes"By Sean Higgins"

superuser

Windows 7 Process Explorer