Processus système

Toutes les fonctions exécutées par le système d'exploitation QNX, à l'exception des fonctions du noyau, sont implémentées par des processus standard. Une configuration de système QNX typique comporte les processus système suivants :

• Administrateur de processus (Proc),
• Administrateur système de fichiers(Fsys),
• Administrateur de périphérique (Dev),
• · Administrateur réseau (Net).

Processus système et processus utilisateur

Les processus système sont pratiquement indiscernables de tout processus utilisateur : ils n'ont pas d'interface spéciale ou cachée inaccessible au processus utilisateur.

C'est cette architecture qui offre au système QNX une évolutivité illimitée. Étant donné que la plupart des fonctions de QNX sont exécutées par des processus système standard, il n'est pas du tout difficile d'étendre le système d'exploitation : il suffit d'écrire et d'inclure dans le système un programme qui implémente nouvelle fonction OS.

En effet, la frontière entre le système d'exploitation et les programmes d'application est plutôt arbitraire. La seule différence fondamentale entre les processus système et les processus d'application est que les processus système gèrent les ressources système en les fournissant aux processus d'application.

Disons que vous avez écrit un serveur de base de données. Comment classer ce programme ?

Le serveur de base de données doit exécuter des fonctions similaires à l'administrateur du système de fichiers, qui reçoit des demandes (messages) pour ouvrir des fichiers et lire ou écrire des données. Bien que les requêtes au serveur de base de données puissent être plus complexes, dans les deux cas, un ensemble de primitives est formé (via des messages), à la suite de quoi l'accès à une ressource système est fourni. Dans les deux cas, nous parlons de processus qui peuvent être écrits par l'utilisateur final et exécutés au besoin. Ainsi, le serveur de base de données peut être considéré comme un processus système dans un cas et comme un processus applicatif dans un autre. En fait, il n'y a pas de différence. Il est important de noter que dans un système QNX, ces processus sont activés sans aucune modification des autres composants du système d'exploitation.

Cet article n'est pas un guide complet et détaillé des processus système Windows. Au contraire, cet article peut aider à déterminer lesquels sont réels et lesquels ne le sont pas. vous demandez, comment cela peut-il être? La réponse est très simple. Quoi virus informatique? Essentiellement c'est programme simple, mais cela fait seulement mal et fonctionne à votre insu.

Et pour que cela fonctionne, un processus doit être lancé dans le système. Souvent, un virus génère un nouveau processus à partir du système, ce qui peut causer certains problèmes. Mais plus à ce sujet ci-dessous. Il est recommandé d'utiliser des programmes pour visualiser les processus en cours sous forme d'arbres de processus, ce qui facilite leur reconnaissance.

Donc, la liste des "autorisés", des processus système et des processus. Parfois, les processus d'exécution de virus génèrent un nom de processus qui correspond au nom du système. Ils se distinguent par leur allocation mémoire anormalement importante et la possibilité d'achèvement. Ces processus sont marqués d'un point d'exclamation.

explorer.exe est un shell graphique. Cela vaut la peine de l'éteindre, et à partir des commandes du système de utilisateur simple il ne reste plus que le gestionnaire de tâches lui-même et la ligne de commande (qui, cependant, doit encore être lancée).

internat.exe - charge l'icône de la langue utilisée dans la barre d'état. Mieux vaut ne pas toucher, même si, en principe, rien de critique. taskmgr.exe est le gestionnaire de tâches lui-même. Si tu utilises programme tiers, vous pouvez le couper en toute sécurité, afin de ne pas dévorer les ressources système (car il a la priorité la plus élevée).

(!) lsass.exe - génère une étiquette d'utilisateur pour le système. Un processus systémique important. Vous ne pouvez pas le désactiver manuellement. mstask.exe est un planificateur de tâches. C'est inutile, mais vous ne pouvez pas l'éteindre non plus. smss.exe - est responsable du démarrage d'une session pour un utilisateur spécifique. Il est impossible de le désactiver.

(!) svchost.exe est le processus source de tous les processus utilisant la DLL. Nid de virus préféré. Avant de vous déconnecter, vous devez vérifier qui l'a appelé et à partir de quel dossier. Vous devez faire attention à ne désactiver aucun processus en cours important.

services.exe est un gestionnaire de services système. Il est impossible de l'éteindre. Si un processus malveillant est généré à partir de celui-ci. rien ne peut être fait. Utilisez un antivirus.

système - le processus du "noyau" du système. Par conséquent, il est également impossible de l'éteindre.

Ainsi, il est possible de distinguer un processus malveillant, même si ce n'est pas toujours facile. Souvent, les fichiers exécutables ont des noms générés de manière aléatoire (comme x8er45yu67rw) ou des noms qui devraient donner à l'utilisateur l'assurance qu'ils font partie du système. Pour éviter une telle tromperie, vous devez savoir où et quel fichier exécutable se trouve (cependant, cela ne s'applique qu'aux processus les plus élémentaires - vous pouvez lire la liste ci-dessus). Mais si le processus "système" n'est pas lancé à partir du dossier WINDOWS, c'est déjà une bonne raison de soupçonner et de le décharger de la mémoire. Néanmoins, il est recommandé de toujours utiliser un antivirus, car une simple suppression peut ne pas toujours aider, les virus altèrent souvent le registre et fichiers système, et les systèmes antivirus sont nécessaires pour la restauration. Cependant, cette connaissance peut vous être utile lorsque, par exemple, votre ordinateur est infecté par un nouveau virus qui interdit l'accès à Internet, mais que ce virus ne se trouve pas dans votre base de données antivirus. Ensuite, évidemment, vous devez supprimer le processus antivirus, télécharger la mise à jour de la base de données et supprimer complètement le virus de l'antivirus lui-même.

Les programmes pour Windows 7 ou toute autre version, y compris les propres outils du système pour toutes les occasions, sont aujourd'hui si divers que les utilisateurs ne savent souvent pas à quoi ils servent. Une incompréhension particulière est associée aux processus systémiques qui peuvent fonctionner dans Contexte... L'un de ces services est un processus avec un fichier exécutable responsable MRT.exe. Quel est cet outil système, de nombreux utilisateurs n'ont même pas la moindre idée. C'est pourquoi il est en outre proposé de déterminer ce que c'est et pourquoi il est nécessaire.

MRT.exe : qu'est-ce que ce service ?

Nom fichier exécutable est l'abréviation de l'outil de protection intégré du système appelé Microsoft Removal Tool. Sur cette base, il est facile de conclure qu'il s'agit d'une sorte de similitude analyseur antivirus, qui est conçu pour protéger le système contre toutes sortes de menaces.

Cependant, tout n'est pas si simple. Le principal problème de ce service est uniquement lié au fait qu'il est incapable de détecter les menaces à l'entrée et de protéger le système en temps réel, mais est utilisé exclusivement pour analyser, détecter et supprimer des virus ou dans un système d'exploitation déjà infecté. C'est la tâche principale du scanner MRT.exe. Qu'est-ce que c'est en termes de sécurité globale? Ici, vous pouvez faire l'analogie la plus simple avec des appareils portables comme Kaspersky Virus Removal Tool ou quelque chose de similaire. Cependant, la fonctionnalité de cette applet est plutôt douteuse.

Comment utiliser cet outil ?

Pour effectuer une vérification de routine, il vous suffit d'exécuter le programme en tant que fichier EXE ou de télécharger initialement le package KB890830 à partir du site Web officiel de Microsoft.

Après le démarrage, l'application proposera plusieurs options de numérisation : rapide, complète et sélective. Après avoir choisi l'une des options, la vérification commence. Si des menaces ou des éléments suspects sont détectés, le programme informera l'utilisateur de leur présence et de l'emplacement des objets infectés ou viraux lors de l'affichage du résultat.

Problèmes de désactivation et de suppression d'un processus

Mais ce n'est qu'une partie de la question concernant le service MRT.exe. Nous avons compris ce que c'est. Voyons maintenant si nous pouvons supprimer ce composant du système.

En effet, cette applet n'est pas requise pour Windows, vous pouvez donc la désinstaller sans aucun problème. Le processus lui-même se termine d'abord dans le "Gestionnaire des tâches", puis dans la section mises à jour installées le service pack ci-dessus est désinstallé, ce qui se trouve dans la liste des mises à jour installées dans la section programmes et composants. Vous pouvez également vous référer au "Centre de mise à jour".

Comment savoir si c'est un virus ?

Malheureusement, malgré tous les efforts des spécialistes de Microsoft pour créer un moyen fiable de détecter les menaces, les virus modernes ont appris à se déguiser en scanner système lui-même, ce qui pose de nombreux problèmes.

Déterminer qu'un virus du même nom s'est retrouvé dans le système est assez élémentaire en utilisant le "Task Manager". Dans celui-ci, lorsque RMB sur le nom du processus, l'élément est sélectionné pour afficher l'emplacement du fichier et du dossier qui en est responsable.

Le fichier de service d'origine se trouve dans le chemin c:\Windows\System32\MRT.exe ou dans le même chemin, mais dans le dossier MRT. Si un chemin différent est spécifié pour le processus identifié, vous pouvez être sûr qu'il s'agit d'un virus. Pour le neutraliser, si possible, vous devez supprimer immédiatement le répertoire principal et tous ses composants, et également utiliser un scanner portable pour suppression complète menaces du système.

Et rappelez-vous que cela n'a aucun sens de se fier uniquement à ce scanner pour la sécurité. Comme déjà mentionné, selon le principe de fonctionnement, il se concentre exclusivement sur la recherche de menaces dans un système d'exploitation déjà infecté et est totalement inadapté pour empêcher leur pénétration dans le système. Par conséquent, la présence d'un outil antivirus régulier avec une protection proactive est requise.

Une liste de tous les programmes exécutés sur votre ordinateur peut être consultée en utilisant Répartiteur Tâches Windows ... Pour ce faire, appuyez sur la combinaison de touches du clavier. Vous verrez une liste de processus, et la question se pose immédiatement : pourquoi avez-vous besoin de chaque processus spécifique dans cette liste ? Voyons ce qui est processus et comment vous pouvez les gérer.

Processus Est-ce que tout ce qui se passe dans ce moment temps dans le système. V Gestionnaire des tâches tous les programmes en cours d'exécution sont affichés dans l'onglet Processus. Les processus peuvent être "générés" par l'utilisateur ou le système. Les processus système sont démarrés lorsque démarrage de Windows; les processus utilisateurs sont des programmes lancés par l'utilisateur de l'ordinateur lui-même ou lancés pour son compte. Tous les processus système s'exécutent comme SERVICE LOCAL, SERVICE RÉSEAU ou SYSTÈME (cette information disponible dans le Gestionnaire des tâches dans la colonne « Nom d'utilisateur »).

Le gestionnaire de tâches vous permet uniquement d'afficher la liste des processus et de les terminer. Pour ce faire, sélectionnez le nom du processus dans la liste et cliquez sur le bouton « Terminer le processus ». Cela signifie la fin du programme qui possède le processus. Cependant, il n'est pas possible d'afficher des informations sur un processus particulier dans le Gestionnaire des tâches.

Pour gérer les processus Windows, je recommanderais d'utiliser un utilitaire plus puissant appelé. C'est bien programme gratuit, qui ne nécessite pas non plus d'installation. Téléchargez-le, puis exécutez le fichier à partir du dossier et sélectionnez l'onglet "Processus" en haut.
montre tous les processus en temps réel, fournissant des informations complètes sur chacun d'eux. En cliquant avec le bouton droit sur le processus qui nous intéresse et en sélectionnant l'élément "Propriétés du fichier", nous pouvons trouver le fabricant module logiciel, version, attributs et autres informations. Le menu contextuel du processus vous permet également d'accéder au dossier contenant le programme, de terminer le processus ou de rechercher des informations à son sujet sur Internet.

Comment se débarrasser des virus sur votre ordinateur avec Starter ?

Très souvent des virus et autres malware se faisant passer pour divers processus. Par conséquent, si vous remarquez que quelque chose ne va pas avec votre ordinateur, exécutez une analyse antivirus. Si cela n'a pas aidé ou si votre antivirus a refusé de démarrer, ouvrez le Gestionnaire des tâches et affichez tous les processus en cours.

Portez une attention particulière au processus s'il s'exécute en tant qu'utilisateur et consomme trop de ressources (colonnes "CPU" et "Mémoire"). Si vous trouvez un processus clairement suspect dans la liste, arrêtez-le et voyez comment votre système fonctionnera après cela. Si vous avez un doute ou ne savez pas à quel programme appartient le processus en cours, il est préférable d'aller sur Google ou Yandex, entrez le nom du processus dans la barre de recherche et trouvez des informations à son sujet.

Le gestionnaire de tâches intégré à Windows vous permet bien sûr de désactiver des processus, mais, malheureusement, il donne très peu d'informations à leur sujet et il est donc assez difficile de comprendre si le processus est viral. Le programme Starter est beaucoup plus utile à cet égard.

Donc, pour trouver et supprimer un processus viral de votre ordinateur, procédez comme suit:

1. Exécutez le programme et allez dans l'onglet "Processus".
2. Trouvez un processus qui nous rend suspects. Nous cliquons dessus avec le bouton droit de la souris et sélectionnons l'élément "Propriétés du fichier". Par exemple, j'ai sélectionné le fichier svchost.exe... Dans la fenêtre ouverte regarde le fabricant de cette candidature :
Le fait est que pratiquement tout processus est signé par son développeur... Mais les applications virales ne sont généralement pas signées.
Dans mon cas, le fichier svchost.exe signé par l'entreprise Microsoft Corporation et donc nous pouvons lui faire confiance.
3. Si le processus sélectionné n'a été signé par personne ou a été signé par une entreprise étrangère, cliquez à nouveau avec le bouton droit sur le nom de ce processus et sélectionnez "Rechercher sur Internet" - "Google" (Internet sur l'ordinateur doit être connecté ).
4. Si les sites suggérés par Google confirment que ce processus est viral, alors vous devez vous rendre dans le dossier de ce processus (pour cela, dans le menu contextuel Démarrer, sélectionnez l'élément « Explorateur vers le dossier du processus »). Ensuite, après avoir terminé le processus, supprimer le fichier ici ce processus.
Si vous doutez encore qu'il s'agisse d'un virus ou non (vous n'avez peut-être pas pu voir d'informations à ce sujet dans Google en raison de l'absence d'Internet), vous pouvez simplement changer l'extension de de ce fichier(par exemple de .exe à .txt) et déplacez-le vers un autre dossier.

C'est tout. Aujourd'hui, nous avons appris ce que sont les processus Windows et quels utilitaires peuvent être utilisés pour les gérer. De plus, nous sommes maintenant en mesure de nous débarrasser des virus se faisant passer pour divers processus.