Διαδικασίες συστήματος

Όλες οι λειτουργίες που εκτελούνται από το λειτουργικό σύστημα QNX, με εξαίρεση τις λειτουργίες του πυρήνα, υλοποιούνται από τυπικές διεργασίες. Μια τυπική διαμόρφωση συστήματος QNX έχει τις ακόλουθες διαδικασίες συστήματος:

• Διαχειριστής διαδικασίας (Proc),
• Διαχειριστής σύστημα αρχείων(Fsys),
• Διαχειριστής συσκευής (Dev),
• · Διαχειριστής δικτύου (Net).

Διεργασίες συστήματος και διαδικασίες χρήστη

Οι διεργασίες του συστήματος ουσιαστικά δεν διακρίνονται από καμία διαδικασία χρήστη: δεν έχουν ειδική ή κρυφή διεπαφή που δεν είναι προσβάσιμη στη διαδικασία χρήστη.

Αυτή η αρχιτεκτονική είναι που παρέχει στο σύστημα QNX απεριόριστη δυνατότητα επέκτασης. Δεδομένου ότι οι περισσότερες από τις λειτουργίες του QNX εκτελούνται από τυπικές διαδικασίες συστήματος, δεν είναι καθόλου δύσκολο να επεκταθεί το λειτουργικό σύστημα: αρκεί να γράψετε και να συμπεριλάβετε στο σύστημα ένα πρόγραμμα που υλοποιεί νέα λειτουργία OS.

Πράγματι, η γραμμή μεταξύ του λειτουργικού συστήματος και των προγραμμάτων εφαρμογών είναι μάλλον αυθαίρετη. Η μόνη θεμελιώδης διαφορά μεταξύ των διαδικασιών του συστήματος και των διαδικασιών εφαρμογής είναι ότι οι διεργασίες συστήματος διαχειρίζονται τους πόρους του συστήματος παρέχοντάς τους σε διαδικασίες εφαρμογής.

Ας υποθέσουμε ότι έχετε γράψει έναν διακομιστή βάσης δεδομένων. Πώς πρέπει να ταξινομηθεί αυτό το πρόγραμμα;

Ο διακομιστής βάσης δεδομένων πρέπει να εκτελεί λειτουργίες παρόμοιες με τον διαχειριστή συστήματος αρχείων, ο οποίος λαμβάνει αιτήματα (μηνύματα) για άνοιγμα αρχείων και ανάγνωση ή εγγραφή δεδομένων. Αν και τα ερωτήματα προς τον διακομιστή της βάσης δεδομένων μπορεί να είναι πιο περίπλοκα, και στις δύο περιπτώσεις σχηματίζεται ένα σύνολο αρχέγονων (μέσω μηνυμάτων), ως αποτέλεσμα του οποίου παρέχεται πρόσβαση σε έναν πόρο του συστήματος. Και στις δύο περιπτώσεις, μιλάμε για διεργασίες που μπορούν να γραφτούν από τον τελικό χρήστη και να εκτελεστούν όπως χρειάζεται. Έτσι, ο διακομιστής της βάσης δεδομένων μπορεί να θεωρηθεί ως διαδικασία συστήματος σε μια περίπτωση και ως διαδικασία εφαρμογής σε μια άλλη. Στην πραγματικότητα, δεν υπάρχει διαφορά. Είναι σημαντικό να σημειωθεί ότι σε ένα σύστημα QNX, τέτοιες διεργασίες είναι ενεργοποιημένες χωρίς καμία τροποποίηση σε άλλα στοιχεία του λειτουργικού συστήματος.

Αυτό το άρθρο δεν είναι ένας πλήρης και λεπτομερής οδηγός για τις διαδικασίες συστήματος των Windows. Αντίθετα, αυτό το άρθρο μπορεί να σας βοηθήσει να προσδιορίσετε ποιες είναι πραγματικές και ποιες όχι. ρωτάς, πώς μπορεί να είναι αυτό; Η απάντηση είναι πολύ απλή. Τι συνέβη ΙΟΣ υπολογιστη? Ουσιαστικά είναι απλό πρόγραμμα, αλλά πονάει μόνο και λειτουργεί εν αγνοία σας.

Και για να λειτουργήσει πρέπει να ξεκινήσει μια διαδικασία στο σύστημα. Συχνά, ένας ιός γεννά μια νέα διαδικασία από το σύστημα, η οποία μπορεί να προκαλέσει ορισμένα προβλήματα. Αλλά περισσότερα για αυτό παρακάτω. Συνιστάται η χρήση προγραμμάτων για την προβολή διεργασιών που εκτελούνται με τη μορφή δέντρων διεργασιών, γεγονός που καθιστά ευκολότερη την αναγνώριση.

Έτσι, η λίστα των "επιτρεπόμενων", διεργασιών και διεργασιών συστήματος. Μερικές φορές οι διεργασίες των ιών που εκτελούνται δημιουργούν ένα όνομα διεργασίας που ταιριάζει με το όνομα του συστήματος. Διακρίνονται από την ασυνήθιστα μεγάλη κατανομή μνήμης και τη δυνατότητα ολοκλήρωσης. Τέτοιες διαδικασίες σημειώνονται με ένα θαυμαστικό.

Το explorer.exe είναι ένα κέλυφος γραφικών. Αξίζει να το απενεργοποιήσετε και από τον έλεγχο του συστήματος από κοινός χρήστηςτο μόνο που απομένει είναι ο ίδιος ο διαχειριστής εργασιών και η γραμμή εντολών (η οποία, ωστόσο, πρέπει ακόμα να ξεκινήσει).

internat.exe - φορτώνει το εικονίδιο της χρησιμοποιούμενης γλώσσας στο δίσκο. Καλύτερα να μην αγγίξετε, αν και, κατ 'αρχήν, τίποτα κρίσιμο. Το taskmgr.exe είναι ο ίδιος ο διαχειριστής εργασιών. Εάν χρησιμοποιείτε πρόγραμμα τρίτων, μπορείτε να το περικόψετε με ασφάλεια, για να μην καταναλώσετε τους πόρους του συστήματος (επειδή έχει την υψηλότερη προτεραιότητα).

(!) lsass.exe - δημιουργεί μια ετικέτα χρήστη για το σύστημα. Μια σημαντική συστημική διαδικασία. Δεν μπορείτε να το απενεργοποιήσετε χειροκίνητα. Το mstask.exe είναι ένας προγραμματιστής εργασιών. Είναι άχρηστο, αλλά δεν μπορείτε να το απενεργοποιήσετε. smss.exe - είναι υπεύθυνο για την έναρξη μιας συνεδρίας για έναν συγκεκριμένο χρήστη. Είναι αδύνατο να το απενεργοποιήσετε.

(!) Το svchost.exe είναι η διαδικασία προέλευσης για όλες τις διεργασίες που χρησιμοποιούν το DLL. Αγαπημένη φωλιά ιών. Πριν το απενεργοποιήσετε, πρέπει να δείτε ποιος το κάλεσε και από ποιον φάκελο. Πρέπει να είστε προσεκτικοί για να μην απενεργοποιήσετε οποιαδήποτε σημαντική διαδικασία που βρίσκεται σε εξέλιξη.

Το services.exe είναι ένας διαχειριστής υπηρεσιών συστήματος. Είναι αδύνατο να το απενεργοποιήσετε. Εάν μια κακόβουλη διαδικασία γεννηθεί από αυτό. τίποτα δεν μπορεί να γίνει. Χρησιμοποιήστε ένα antivirus.

σύστημα - η διαδικασία του "πυρήνα" του συστήματος. Κατά συνέπεια, είναι επίσης αδύνατο να το απενεργοποιήσετε.

Έτσι, είναι δυνατό να διακρίνουμε μια κακόβουλη διαδικασία, αν και δεν είναι πάντα εύκολη. Συχνά, τα εκτελέσιμα αρχεία δημιουργούν τυχαία ονόματα (όπως x8er45yu67rw) ή ονόματα που θα πρέπει να δίνουν στον χρήστη εμπιστοσύνη ότι αποτελούν στοιχείο του συστήματος. Για να αποτρέψετε μια τέτοια εξαπάτηση, πρέπει να γνωρίζετε πού και ποιο εκτελέσιμο αρχείο βρίσκεται (ωστόσο, αυτό ισχύει μόνο για τις πιο βασικές διαδικασίες - μπορείτε να διαβάσετε την παραπάνω λίστα). Αν όμως η διαδικασία «σύστημα» δεν ξεκινήσει από το φάκελο WINDOWS, αυτός είναι ήδη ένας καλός λόγος για υποψία και ξεφόρτωσή του από τη μνήμη. Ωστόσο, συνιστάται να χρησιμοποιείτε πάντα ένα antivirus, καθώς μια απλή αφαίρεση μπορεί να μην βοηθά πάντα, οι ιοί συχνά αλλάζουν το μητρώο και αρχεία συστήματος, και απαιτούνται συστήματα προστασίας από ιούς για την επαναφορά. Ωστόσο, αυτή η γνώση μπορεί να σας είναι χρήσιμη όταν, για παράδειγμα, ο υπολογιστής σας έχει μολυνθεί από έναν νέο ιό που απαγορεύει την πρόσβαση στο Διαδίκτυο, αλλά αυτός ο ιός δεν βρίσκεται στη βάση δεδομένων προστασίας από ιούς. Στη συνέχεια, προφανώς, πρέπει να διαγράψετε τη διαδικασία του ιού, να κάνετε λήψη της ενημέρωσης της βάσης δεδομένων και να αφαιρέσετε τον ιό εντελώς από το ίδιο το πρόγραμμα προστασίας από ιούς.

Τα προγράμματα για Windows 7 ή οποιαδήποτε άλλη έκδοση, συμπεριλαμβανομένων των εργαλείων του συστήματος για όλες τις περιπτώσεις, είναι τόσο διαφορετικά σήμερα που οι χρήστες συχνά δεν γνωρίζουν σε τι χρησιμεύουν. Μια ιδιαίτερη παρεξήγηση σχετίζεται με διαδικασίες συστήματος που μπορούν να λειτουργήσουν Ιστορικό... Μία από αυτές τις υπηρεσίες είναι μια διαδικασία με ένα υπεύθυνο εκτελέσιμο αρχείο MRT.exe. Τι είναι αυτό το εργαλείο συστήματος, πολλοί χρήστες δεν έχουν καν ιδέα. Γι' αυτό προτείνεται περαιτέρω να καταλάβουμε τι είναι και σε τι χρησιμεύει.

MRT.exe: τι είναι αυτή η υπηρεσία;

Ονομα εκτελέσιμο αρχείοείναι μια συντομογραφία για ένα ενσωματωμένο εργαλείο προστασίας συστήματος που ονομάζεται Εργαλείο αφαίρεσης της Microsoft. Με βάση αυτό, είναι εύκολο να συμπεράνουμε ότι πρόκειται για κάποιο είδος ομοιότητας σαρωτής προστασίας από ιούς, το οποίο έχει σχεδιαστεί για να προστατεύει το σύστημα από κάθε είδους απειλές.

Ωστόσο, δεν είναι όλα τόσο απλά. Το κύριο πρόβλημα με αυτήν την υπηρεσία σχετίζεται μόνο με το γεγονός ότι δεν μπορεί να εντοπίσει απειλές στην είσοδο και να προστατεύσει το σύστημα σε πραγματικό χρόνο, αλλά χρησιμοποιείται αποκλειστικά για σάρωση, ανίχνευση και αφαίρεση ιών ή σε ήδη μολυσμένο λειτουργικό σύστημα. Αυτή είναι η κύρια εργασία του σαρωτή MRT.exe. Τι είναι αυτό όσον αφορά τη συνολική ασφάλεια; Εδώ μπορείτε να σχεδιάσετε την απλούστερη αναλογία με φορητές όπως το Kaspersky Virus Removal Tool ή κάτι άλλο παρόμοιο. Ωστόσο, η λειτουργικότητα αυτής της μικροεφαρμογής είναι μάλλον αμφίβολη.

Πώς μπορώ να χρησιμοποιήσω αυτό το εργαλείο;

Όσον αφορά τη διεξαγωγή ενός τακτικού ελέγχου, πρέπει απλώς να εκτελέσετε το πρόγραμμα ως αρχείο EXE ή αρχικά να κάνετε λήψη του πακέτου KB890830 από τον επίσημο ιστότοπο της Microsoft.

Μετά την εκκίνηση, η εφαρμογή θα προσφέρει πολλές επιλογές σάρωσης: γρήγορη, πλήρης και επιλεκτική. Αφού επιλέξετε μία από τις επιλογές, ξεκινά η δοκιμή. Εάν εντοπιστούν απειλές ή ύποπτα στοιχεία, το πρόγραμμα θα ειδοποιήσει τον χρήστη για την παρουσία του και τη θέση των μολυσμένων ή ιικών αντικειμένων κατά την εμφάνιση του αποτελέσματος.

Ζητήματα απενεργοποίησης και διαγραφής της διαδικασίας

Αλλά αυτό είναι μόνο ένα μέρος της ερώτησης σχετικά με την υπηρεσία MRT.exe. Καταλάβαμε τι είναι. Τώρα ας δούμε αν μπορούμε να αφαιρέσουμε αυτό το στοιχείο από το σύστημα.

Πράγματι, αυτή η μικροεφαρμογή δεν απαιτείται για τα Windows, επομένως μπορείτε να την απεγκαταστήσετε χωρίς κανένα πρόβλημα. Η ίδια η διαδικασία τελειώνει πρώτα στη "Διαχείριση εργασιών" και μετά στην ενότητα εγκατεστημένες ενημερώσειςΤο παραπάνω Service Pack έχει απεγκατασταθεί, το οποίο μπορείτε να βρείτε στη λίστα με τις εγκατεστημένες ενημερώσεις στην ενότητα Προγράμματα και Στοιχεία. Μπορείτε επίσης να ανατρέξετε στο "Κέντρο ενημέρωσης".

Πώς μπορείς να καταλάβεις αν είναι ιός;

Δυστυχώς, παρά όλες τις προσπάθειες των ειδικών της Microsoft να δημιουργήσουν ένα αξιόπιστο μέσο ανίχνευσης απειλών, οι σύγχρονοι ιοί έχουν μάθει να μεταμφιέζονται ως ο ίδιος ο σαρωτής συστήματος, γεγονός που προκαλεί πολλά προβλήματα.

Ο προσδιορισμός ότι ένας ιός με το ίδιο όνομα έχει εκραγεί στο σύστημα είναι αρκετά στοιχειώδης χρησιμοποιώντας τη "Διαχείριση εργασιών". Σε αυτό, όταν RMB στο όνομα της διαδικασίας, το στοιχείο επιλέγεται για να εμφανίζει τη θέση του αρχείου και του φακέλου που είναι υπεύθυνοι για αυτό.

Το αρχικό αρχείο υπηρεσίας βρίσκεται στη διαδρομή c: \ Windows \ System32 \ MRT.exe ή στην ίδια διαδρομή, αλλά στο φάκελο MRT. Εάν έχει καθοριστεί διαφορετική διαδρομή για την προσδιορισμένη διαδικασία, μπορείτε να είστε βέβαιοι ότι πρόκειται για ιό. Για να το εξουδετερώσετε, εάν είναι δυνατόν, πρέπει να διαγράψετε αμέσως τον κύριο κατάλογο και όλα τα στοιχεία του και επίσης να χρησιμοποιήσετε έναν φορητό σαρωτή για να πλήρης αφαίρεσηαπειλές από το σύστημα.

Και να θυμάστε ότι δεν έχει νόημα να βασίζεστε μόνο σε αυτόν τον σαρωτή για ασφάλεια. Όπως ήδη αναφέρθηκε, σύμφωνα με την αρχή της λειτουργίας, επικεντρώνεται αποκλειστικά στην αναζήτηση απειλών σε ήδη μολυσμένο λειτουργικό σύστημα και είναι εντελώς ακατάλληλο για την αποτροπή της διείσδυσής τους στο σύστημα. Επομένως, απαιτείται η παρουσία ενός κανονικού εργαλείου προστασίας από ιούς με προληπτική προστασία.

Μπορείτε να προβάλετε μια λίστα με όλα τα προγράμματα που εκτελούνται στον υπολογιστή σας χρησιμοποιώντας Αποστολέας εργασίες των Windows ... Για να το κάνετε αυτό, πατήστε το συνδυασμό πλήκτρων στο πληκτρολόγιο. Θα δείτε μια λίστα διεργασιών και τίθεται αμέσως το ερώτημα: γιατί χρειαζόμαστε κάθε συγκεκριμένη διαδικασία σε αυτήν τη λίστα; Ας δούμε τι είναι διαδικασίεςκαι πώς μπορείτε να τα διαχειριστείτε.

ΔιαδικασίεςΕίναι όλα όσα συμβαίνουν μέσα αυτή τη στιγμήχρόνο στο σύστημα. V Διαχειριστής εργασιώνΌλα τα προγράμματα που εκτελούνται αυτήν τη στιγμή εμφανίζονται στην καρτέλα Διαδικασίες. Οι διεργασίες μπορούν να «δημιουργηθούν» είτε από τον χρήστη είτε από το σύστημα. Οι διαδικασίες συστήματος ξεκινούν όταν εκκίνηση των Windows; Οι διεργασίες χρήστη είναι προγράμματα που εκκινούνται από τον ίδιο τον χρήστη του υπολογιστή ή εκκινούνται για λογαριασμό του. Όλες οι διαδικασίες του συστήματος εκτελούνται ως ΤΟΠΙΚΗ ΥΠΗΡΕΣΙΑ, ΥΠΗΡΕΣΙΑ ΔΙΚΤΥΟΥή ΣΥΣΤΗΜΑ (αυτή η πληροφορίαδιαθέσιμο στη Διαχείριση εργασιών στη στήλη «Όνομα χρήστη»).

Η διαχείριση εργασιών σάς επιτρέπει μόνο να προβάλετε τη λίστα των διαδικασιών και να τις τερματίσετε. Για να το κάνετε αυτό, επιλέξτε το όνομα της διαδικασίας στη λίστα και κάντε κλικ στο κουμπί «Τερματισμός διαδικασίας». Αυτό σημαίνει τον τερματισμό του προγράμματος στο οποίο ανήκει η διαδικασία. Ωστόσο, δεν είναι δυνατή η προβολή πληροφοριών σχετικά με μια συγκεκριμένη διαδικασία στη Διαχείριση εργασιών.

Για τη διαχείριση των διαδικασιών των Windows, θα συνιστούσα να χρησιμοποιήσετε ένα πιο ισχυρό βοηθητικό πρόγραμμα που ονομάζεται. Αυτό είναι υπέροχο δωρεάν πρόγραμμα, το οποίο επίσης δεν απαιτεί εγκατάσταση. Κατεβάστε το, στη συνέχεια εκτελέστε το αρχείο από το φάκελο και επιλέξτε την καρτέλα "Διαδικασίες" από την κορυφή.
δείχνει όλες τις διαδικασίες σε πραγματικό χρόνο, παρέχοντας ολοκληρωμένες πληροφορίες για καθεμία από αυτές. Κάνοντας δεξί κλικ στη διαδικασία που μας ενδιαφέρει και επιλέγοντας το στοιχείο "Ιδιότητες αρχείου", μπορούμε να μάθουμε τον κατασκευαστή μονάδα λογισμικού, έκδοση, χαρακτηριστικά και άλλες πληροφορίες. Το μενού περιβάλλοντος της διαδικασίας σάς επιτρέπει επίσης να μεταβείτε στο φάκελο με το πρόγραμμα, να ολοκληρώσετε τη διαδικασία ή να βρείτε πληροφορίες σχετικά με αυτό στο Διαδίκτυο.

Πώς μπορώ να απαλλαγώ από ιούς στον υπολογιστή μου χρησιμοποιώντας το Starter;

Πολύ συχνά ιοί και άλλοι κακόβουλο λογισμικόμεταμφιεσμένος σε διάφορες διαδικασίες. Επομένως, εάν παρατηρήσετε ότι κάτι δεν πάει καλά με τον υπολογιστή σας, εκτελέστε σάρωση προστασίας από ιούς. Εάν αυτό δεν βοήθησε ή το πρόγραμμα προστασίας από ιούς αρνήθηκε να ξεκινήσει καθόλου, ανοίξτε τη Διαχείριση εργασιών και δείτε όλες τις διεργασίες που εκτελούνται.

Δώστε ιδιαίτερη προσοχή στη διαδικασία εάν εκτελείται ως χρήστης και καταναλώνει πάρα πολλούς πόρους (στήλες "CPU" και "Μνήμη"). Εάν βρείτε μια σαφώς ύποπτη διαδικασία στη λίστα, τερματίστε τη και δείτε πώς θα λειτουργεί το σύστημά σας μετά από αυτό. Εάν έχετε αμφιβολίες ή δεν γνωρίζετε σε ποιο πρόγραμμα ανήκει η τρέχουσα διαδικασία, είναι καλύτερο να μεταβείτε στο Google ή στο Yandex, να εισαγάγετε το όνομα της διαδικασίας στη γραμμή αναζήτησης και να βρείτε πληροφορίες σχετικά με αυτήν.

Ο Διαχειριστής Εργασιών που είναι ενσωματωμένος στα Windows, φυσικά, σας επιτρέπει να απενεργοποιήσετε τις διαδικασίες, αλλά, δυστυχώς, δίνει πολύ λίγες πληροφορίες σχετικά με αυτές και επομένως είναι μάλλον δύσκολο να καταλάβουμε εάν η διαδικασία είναι ιογενής. Το πρόγραμμα Starter είναι πολύ πιο χρήσιμο από αυτή την άποψη.

Έτσι, για να βρείτε και να αφαιρέσετε μια ιογενή διαδικασία από τον υπολογιστή σας, κάντε τα εξής:

1. Εκκινήστε το πρόγραμμα και μεταβείτε στην καρτέλα "Διαδικασίες".
2. Βρείτε μια διαδικασία που μας κάνει να υποψιαζόμαστε. Κάνουμε κλικ σε αυτό με το δεξί κουμπί του ποντικιού και επιλέγουμε το στοιχείο "Ιδιότητες αρχείου". Για παράδειγμα, επέλεξα το αρχείο svchost.exe... Στο ανοιχτό παράθυρο κοιτάξτε τον κατασκευαστήαυτής της εφαρμογής:
Γεγονός είναι ότι πρακτικά οποιαδήποτε διαδικασία υπογράφεται από τον προγραμματιστή της... Αλλά οι ιογενείς εφαρμογές συνήθως δεν υπογράφονται.
Στην περίπτωσή μου το αρχείο svchost.exeυπογεγραμμένο από την εταιρεία Microsoft Corporationκαι επομένως μπορούμε να τον εμπιστευτούμε.
3. Εάν η επιλεγμένη διαδικασία αποδείχθηκε ότι δεν υπογράφηκε από κανέναν ή υπογράφηκε από κάποια περίεργη εταιρεία, κάντε ξανά δεξί κλικ στο όνομα αυτής της διαδικασίας και επιλέξτε "Αναζήτηση στο Διαδίκτυο" - "Google" (το Διαδίκτυο στον υπολογιστή πρέπει συνδέομαι).
4. Εάν οι ιστότοποι που προτείνει η Google επιβεβαιώσουν ότι αυτή η διαδικασία είναι viral, τότε πρέπει να μεταβείτε στο φάκελο αυτής της διαδικασίας (για αυτό, στο μενού περιβάλλοντος "Έναρξη", επιλέξτε το στοιχείο "Εξερεύνηση στον φάκελο διεργασιών"). Στη συνέχεια, μετά την ολοκλήρωση της διαδικασίας, διαγράψτε το αρχείο εδώαυτή η διαδικασία.
Εάν εξακολουθείτε να αμφιβάλλετε εάν πρόκειται για ιό ή όχι (ίσως δεν μπορούσατε να δείτε πληροφορίες σχετικά με αυτόν στο Google λόγω έλλειψης Διαδικτύου), τότε μπορείτε απλά να αλλάξετε την επέκταση από αυτού του αρχείου(για παράδειγμα από .exe σε .txt) και μετακινήστε το σε άλλο φάκελο.

Αυτό είναι όλο. Σήμερα μάθαμε τι είναι οι διαδικασίες των Windows και ποια βοηθητικά προγράμματα μπορούν να χρησιμοποιηθούν για τη διαχείρισή τους. Επιπλέον, τώρα είμαστε σε θέση να απαλλαγούμε από ιούς που μεταμφιέζονται σε διάφορες διαδικασίες.