عمليات النظام

يتم تنفيذ جميع الوظائف التي يؤديها نظام التشغيل QNX ، باستثناء وظائف kernel ، من خلال العمليات القياسية. يشتمل التكوين النموذجي لنظام QNX على عمليات النظام التالية:

• مدير العمليات (بروك) ،
• مدير نظام الملفات(فسيس) ،
• مسؤول الجهاز (ديف) ،
• مسؤول الشبكة (الصافي).

عمليات النظام وعمليات المستخدم

لا تختلف عمليات النظام عمليًا عن أي عملية مستخدم: فهي لا تحتوي على واجهة خاصة أو مخفية غير متاحة لعملية المستخدم.

هذه البنية هي التي تمنح نظام QNX قابلية توسعة غير محدودة. نظرًا لأن معظم وظائف QNX يتم تنفيذها بواسطة عمليات نظام قياسية ، فليس من الصعب على الإطلاق تمديد نظام التشغيل: يكفي كتابة وتضمين في النظام برنامجًا ينفذ ميزة جديدةنظام التشغيل.

في الواقع ، الخط الفاصل بين نظام التشغيل وبرامج التطبيقات تعسفي للغاية. يتمثل الاختلاف الأساسي الوحيد بين عمليات النظام وعمليات التطبيق في أن عمليات النظام تدير موارد النظام ، وتوفرها لعمليات التطبيق.

لنفترض أنك كتبت خادم قاعدة بيانات. كيف يجب تصنيف هذا البرنامج؟

يجب أن يؤدي خادم قاعدة البيانات وظائف مماثلة لتلك الخاصة بمدير نظام الملفات ، الذي يتلقى الطلبات (الرسائل) لفتح الملفات وقراءة البيانات أو كتابتها. بينما يمكن أن تكون الاستعلامات ضد خادم قاعدة البيانات أكثر تعقيدًا ، في كلتا الحالتين يتم إنشاء مجموعة من العناصر الأولية (عبر الرسائل) لتوفير الوصول إلى مورد النظام. في كلتا الحالتين ، نتحدث عن العمليات التي يمكن أن يكتبها المستخدم النهائي وتشغيلها حسب الحاجة. وبالتالي ، يمكن اعتبار خادم قاعدة البيانات كعملية نظام في حالة واحدة وعملية تطبيق في حالة أخرى. في الواقع لا يوجد فرق. من المهم ملاحظة أنه في نظام QNX ، يتم تمكين مثل هذه العمليات دون أي تعديلات على مكونات نظام التشغيل الأخرى.

هذه المقالة ليست دليلاً كاملاً ومفصلاً لعمليات نظام Windows. من المرجح أن تساعد هذه المقالة في تحديد أي منها حقيقي وأيها ليس كذلك. كيف يمكن ان يكون ذلك، انت تسأل؟ الجواب بسيط جدا. ماذا حدث فيروس الكمبيوتر؟ هذا في الأساس برنامج بسيطولكنه يضر فقط ويعمل بدون علمك.

ولكي تعمل ، يجب أن تبدأ عملية في النظام. في كثير من الأحيان ، يولد الفيروس عملية جديدة من النظام ، والتي يمكن أن تسبب مشاكل معينة. ولكن المزيد عن ذلك أدناه. يوصى باستخدام البرامج لعرض العمليات الجارية في شكل أشجار معالجة ، مما يسهل التعرف عليها.

لذا ، فإن قائمة عمليات النظام وعملياته "المسموح بها". في بعض الأحيان ، تُنشئ عمليات تشغيل الفيروسات اسم عملية يطابق اسم النظام. يمكنك تمييزهم عن طريق تخصيص الذاكرة الكبيرة بشكل غير طبيعي وإمكانية الإنهاء. يتم تمييز هذه العمليات بعلامة تعجب.

explorer.exe عبارة عن غلاف رسومي. الأمر يستحق إيقاف تشغيله ، ومن أدوات إدارة النظام ، مستخدم بسيطكل ما تبقى هو مدير المهام نفسه وسطر الأوامر (الذي ، مع ذلك ، لا يزال بحاجة إلى التشغيل).

internat.exe - لتحميل أيقونة اللغة المستخدمة في الدرج. من الأفضل عدم اللمس ، رغم أنه ، من حيث المبدأ ، لا يوجد شيء حاسم. Taskmgr.exe هو مدير المهام نفسه. إذا كنت تستخدم ملفات برنامج الطرف الثالث، يمكنك خفضها بأمان بحيث لا تأكل موارد النظام (لأنها لها الأولوية القصوى).

(!) lsass.exe - يولد تسمية مستخدم للنظام. عملية نظام مهمة. لا يمكن تعطيله يدويًا. mstask.exe هو برنامج جدولة المهام. إنه عديم الفائدة ، لكن لا يمكنك إيقاف تشغيله أيضًا. smss.exe - مسؤول عن بدء جلسة لمستخدم معين. من المستحيل تعطيله.

(!) ملف Svchost.exe هو العملية المصدر لجميع العمليات التي تستخدم DLL. العش المفضل للفيروسات. قبل إيقاف تشغيله ، تحتاج إلى إلقاء نظرة على من اتصل به ومن أي مجلد. يجب أن تكون حريصًا على عدم تعطيل أي عملية مستمرة مهمة.

services.exe هو مدير خدمات النظام. من المستحيل إيقاف. إذا ولدت العملية الخبيثة منه. لم يتبق شيء لفعله. استخدم مضاد فيروسات.

النظام - عملية "نواة" النظام. وفقًا لذلك ، من المستحيل أيضًا إيقاف تشغيله.

وبالتالي ، من الممكن التمييز بين عملية خبيثة ، على الرغم من أنها ليست سهلة دائمًا. غالبًا ما يكون للملفات القابلة للتنفيذ أسماء تم إنشاؤها عشوائيًا (مثل x8er45yu67rw) أو أسماء يجب أن تجعل المستخدم واثقًا من أن هذا مكون من مكونات النظام. لمنع مثل هذا الخداع ، تحتاج إلى معرفة مكان ومكان الملف القابل للتنفيذ (ومع ذلك ، هذا ينطبق فقط على العمليات الأساسية - يمكنك قراءة القائمة أعلاه). ولكن إذا لم يتم تشغيل عملية "النظام" من مجلد WINDOWS ، فهذا بالفعل سبب وجيه للشك وتفريغها من الذاكرة. ومع ذلك ، فمن المستحسن أن تستخدم دائمًا أحد برامج مكافحة الفيروسات ، نظرًا لأن الإزالة البسيطة قد لا تساعد دائمًا ، فغالبًا ما تقوم الفيروسات بتغيير السجل و ملفات النظام، وأنظمة مكافحة الفيروسات مطلوبة للتراجع. ومع ذلك ، يمكن أن تكون هذه المعرفة مفيدة لك ، على سبيل المثال ، عندما يكون جهاز الكمبيوتر الخاص بك مصابًا بفيروس جديد يمنع الوصول إلى الإنترنت ، ولكن هذا الفيروس ليس في قاعدة بيانات مكافحة الفيروسات الخاصة بك. بعد ذلك ، من الواضح أنه من الضروري حذف عملية الفيروس وتنزيل تحديث قاعدة البيانات وإزالة الفيروس تمامًا من برنامج مكافحة الفيروسات نفسه.

برامج Windows 7 أو أي إصدار آخر ، بما في ذلك أدوات النظام الخاصة لجميع المناسبات ، متنوعة للغاية اليوم لدرجة أن المستخدمين غالبًا لا يعرفون ما هو المقصود منها. يرتبط سوء فهم معين بعمليات النظام التي يمكن أن تعمل فيها معرفتي. إحدى هذه الخدمات هي عملية باستخدام ملف MRT.exe القابل للتنفيذ المسؤول عنها. ما نوع أداة النظام هذه ، فالكثير من المستخدمين لا يملكون حتى فكرة. هذا هو السبب في أنه تم اقتراحه أيضًا لفهم ما هو ولماذا هناك حاجة إليه.

MRT.exe: ما هذه الخدمة؟

اسم ملف تنفيذيهو اختصار لأداة الأمان المضمنة في النظام والتي تسمى أداة إزالة Microsoft. بناءً على ذلك ، من السهل استنتاج أن هذا نوع من ماسح الفيروسات، وهو مصمم لحماية النظام من جميع أنواع التهديدات.

ومع ذلك ، ليس كل شيء بهذه البساطة. تتعلق المشكلة الرئيسية في هذه الخدمة فقط بحقيقة أنها غير قادرة على اكتشاف التهديدات عند المدخل وحماية النظام في الوقت الفعلي ، ولكنها تُستخدم حصريًا لفحص واكتشاف وإزالة الفيروسات أو في نظام تشغيل مصاب بالفعل. هذه هي المهمة الرئيسية للماسح MRT.exe. ما هو من ناحية الأمن العام؟ هنا يمكنك رسم أبسط تشبيه مع الأجهزة المحمولة مثل Kaspersky Virus Removal Tool أو شيء مشابه. لكن وظيفة هذا التطبيق الصغير تثير شكوكًا كبيرة جدًا.

كيفية استخدام هذه الأداة؟

بالنسبة لإجراء فحص منتظم ، تحتاج فقط إلى تشغيل البرنامج كملف EXE أو تنزيل حزمة KB890830 مبدئيًا من موقع Microsoft الرسمي على الويب.

بعد البدء ، سيوفر التطبيق العديد من خيارات المسح: سريع ، كامل وانتقائي. بعد تحديد أحد الخيارات ، يبدأ الاختبار. إذا تم العثور على أي تهديدات أو عناصر مشبوهة ، فسيقوم البرنامج بإخطار المستخدم بوجودها وموقع الكائنات المصابة أو الفيروسات عند إصدار النتيجة.

قضايا تعطيل وحذف العملية

ولكن هذا ليس سوى جزء من السؤال المتعلق بخدمة MRT.exe. ما هو ، برزت. الآن دعنا نرى ما إذا كان يمكن إزالة هذا المكون من النظام.

في الواقع ، هذا التطبيق الصغير ليس إلزاميًا لنظام التشغيل Windows ، لذا يمكنك إزالته دون أي مشاكل. تكتمل العملية نفسها أولاً في "مدير المهام" ، وبعد ذلك في القسم التحديثات المثبتةتم إلغاء تثبيت حزمة التحديث أعلاه ، والتي يمكن العثور عليها في قائمة التحديثات المثبتة في قسم البرامج والمكونات. يمكنك أيضًا الاتصال بـ "مركز التحديث".

كيف نتحقق من أنه فيروس؟

لسوء الحظ ، على الرغم من كل الجهود التي يبذلها المتخصصون في Microsoft لإنشاء أداة موثوقة للكشف عن التهديدات ، فقد تعلمت الفيروسات الحديثة أن تتنكر على أنها ماسح النظام نفسه ، مما يسبب الكثير من المشاكل.

من الأساسي تحديد أن فيروسًا يحمل نفس الاسم قد انتهى به المطاف في النظام باستخدام "مدير المهام" لهذا الغرض. في ذلك ، مع RMB على اسم العملية ، يتم تحديد العنصر الخاص بعرض موقع الملف والمجلد المسؤول عن ذلك.

يوجد ملف الخدمة الأصلي على طول المسار c: \ Windows \ System32 \ MRT.exe أو على طول المسار نفسه ، ولكن في مجلد MRT. إذا تم تحديد مسار مختلف للعملية المكتشفة ، فيمكنك التأكد من أنه فيروس. لتحييده ، إن أمكن ، يجب حذف الدليل الرئيسي وجميع مكوناته على الفور ، واستخدام ماسح ضوئي محمول الإزالة الكاملةتهديدات من النظام.

وتذكر أنه في مسائل الحماية ، فإن الاعتماد فقط على هذا الماسح الضوئي لا معنى له. كما ذكرنا سابقًا ، وفقًا لمبدأ التشغيل ، فإنه يركز حصريًا على البحث عن التهديدات في أنظمة التشغيل المصابة بالفعل وهو غير مناسب تمامًا لمنع اختراقها في النظام. لذلك ، فإن وجود أداة قياسية لمكافحة الفيروسات مع حماية استباقية أمر إلزامي.

يمكنك عرض قائمة بجميع البرامج التي تعمل على جهاز الكمبيوتر الخاص بك باستخدام المرسل مهام Windows . للقيام بذلك ، اضغط على مجموعة المفاتيح على لوحة المفاتيح. سترى قائمة بالعمليات ، ويطرح السؤال فورًا: لماذا هناك حاجة إلى كل عملية محددة في هذه القائمة؟ لنكتشف ما هو العملياتوكيف يمكن إدارتها.

العملياتهو كل ما يحدث فيه هذه اللحظةالوقت في النظام. الخامس مدير المهامتعرض علامة التبويب "العمليات" كافة البرامج قيد التشغيل حاليًا. يمكن "إنتاج" العمليات من قبل المستخدم أو النظام. تبدأ عمليات النظام عندما تمهيد ويندوز؛ عمليات المستخدم هي برامج يطلقها مستخدم الكمبيوتر أو يطلقها نيابة عنه. تعمل جميع عمليات النظام كملف الخدمات المحلية, خدمة الشبكةأو النظام (هذه المعلومةمتوفر في إدارة المهام ضمن عمود اسم المستخدم).

يسمح لك مدير المهام فقط بعرض قائمة العمليات وإنهاء عملها. للقيام بذلك ، حدد اسم العملية في القائمة وانقر فوق الزر "إنهاء العملية". هذا يعني أنه تم إنهاء البرنامج الذي يمتلك العملية. ومع ذلك ، لا يمكن عرض معلومات حول عملية معينة في إدارة المهام.

لإدارة عمليات Windows ، أوصي باستخدام أداة مساعدة أكثر قوة تسمى. هذا عظيم برنامج مجاني، والذي لا يتطلب أيضًا التثبيت. قم بتنزيله ، ثم قم بتشغيل الملف من المجلد وحدد علامة التبويب "العمليات" من الأعلى.
يعرض جميع العمليات في الوقت الحقيقي ، ويوفر معلومات شاملة عن كل منها. من خلال النقر بزر الماوس الأيمن على العملية التي تهمنا واختيار "خصائص الملف" ، يمكننا معرفة الشركة المصنعة وحدة البرامجوالإصدار والسمات والمعلومات الأخرى. تتيح لك قائمة سياق العملية أيضًا الانتقال إلى مجلد البرنامج أو إنهاء العملية أو العثور على معلومات عنها على الإنترنت.

كيف تتخلص من الفيروسات على جهاز الكمبيوتر باستخدام Starter؟

في كثير من الأحيان الفيروسات وغيرها البرمجيات الخبيثةمتنكرا في زي عمليات مختلفة. لذلك ، إذا لاحظت وجود خطأ ما بجهاز الكمبيوتر الخاص بك ، فقم بإجراء فحص لمكافحة الفيروسات. إذا لم يفلح ذلك ، أو إذا رفض برنامج مكافحة الفيروسات البدء على الإطلاق ، فافتح مدير المهام واعرض جميع العمليات الجارية.

انتبه بشكل خاص للعملية إذا كانت تعمل نيابة عن المستخدم وتستهلك الكثير من الموارد (العمودين "CPU" و "Memory"). إذا وجدت عملية مشبوهة بشكل واضح في القائمة ، فقم بإنهائها وشاهد كيف سيعمل نظامك بعد ذلك. إذا كنت في شك أو لا تعرف البرنامج الذي تنتمي إليه عملية التشغيل ، فمن الأفضل الانتقال إلى Google أو Yandex ، وإدخال اسم العملية في شريط البحث والعثور على معلومات عنها.

يسمح لك مدير المهام المدمج في Windows ، بالطبع ، بتعطيل العمليات ، لكنه ، لسوء الحظ ، يقدم القليل جدًا من المعلومات عنها ، وبالتالي من الصعب جدًا فهم ما إذا كانت العملية عبارة عن فيروس. يعد برنامج Starter أكثر فائدة في هذا الصدد.

لذلك ، للعثور على عملية فيروسية وإزالتها من الكمبيوتر ، نقوم بما يلي:

1. قم بتشغيل البرنامج وانتقل إلى علامة التبويب "العمليات".
2. نجد العملية التي تجعلنا مشبوهين. انقر بزر الماوس الأيمن فوقه واختر "خصائص الملف". على سبيل المثال ، اخترت الملف ملف Svchost.exe. في النافذة المفتوحة انظر إلى الشركة المصنعةمن هذا التطبيق:
النقطة هي أن عمليا يتم توقيع أي عملية من قبل مطورها. لكن تطبيقات الفيروسات غير موقعة عادة.
في حالتي الملف ملف Svchost.exeموقعة من قبل الشركة شركة مايكروسوفتوبالتالي يمكننا أن نثق به.
3. إذا تبين أن العملية المحددة لم توقع من قبل أي شخص أو موقعة من قبل شركة غريبة ، فانقر مرة أخرى بزر الماوس الأيمن على اسم هذه العملية وحدد "بحث على الإنترنت" - "Google" (يجب توصيل الإنترنت على الحاسوب).
4. إذا أكدت المواقع التي اقترحتها Google أن هذه العملية فيروسية ، فأنت بحاجة إلى الانتقال إلى مجلد هذه العملية (لهذا ، في Starter ، في قائمة السياق ، حدد العنصر "Explorer to the process folder") . ثم بعد الانتهاء من العملية ، احذف الملف هناهذه العملية.
إذا كنت لا تزال تشك في كونه فيروسًا أم لا (ربما لم تتمكن من رؤية معلومات عنه على Google بسبب نقص الإنترنت) ، فيمكنك ببساطة تغيير الامتداد ملف معين(على سبيل المثال ، من. exe إلى .txt) وانقله إلى مجلد آخر.

هذا كل شئ. لقد تعلمنا اليوم ما هي عمليات Windows وما هي الأدوات المساعدة التي يمكن استخدامها لإدارتها. بالإضافة إلى ذلك ، يمكننا الآن التخلص من الفيروسات التي تتنكر في شكل عمليات مختلفة.