Procesi sustava

Sve funkcije koje obavlja QNX operativni sustav, s izuzetkom funkcija kernela, implementirane su standardnim procesima. Tipična konfiguracija sustava QNX ima sljedeće procese sustava:

• Administrator procesa (Proc),
• Administrator sustav datoteka(Fsys),
• Administrator uređaja (Dev),
• · Mrežni administrator (Net).

Procesi sustava i korisnički procesi

Procesi sustava praktički se ne razlikuju od bilo kojeg korisničkog procesa: nemaju posebno ili skriveno sučelje koje je nedostupno korisničkom procesu.

Upravo ta arhitektura QNX sustavu pruža neograničenu proširivost. Budući da većinu funkcija QNX-a obavljaju standardni procesi sustava, uopće nije teško proširiti OS: dovoljno je napisati i uključiti u sustav program koji implementira nova funkcija OS.

Doista, granica između OS-a i aplikacijskih programa prilično je proizvoljna. Jedina temeljna razlika između procesa sustava i aplikacijskih procesa je u tome što procesi sustava upravljaju resursima sustava pružajući ih procesima aplikacije.

Recimo da ste napisali poslužitelj baze podataka. Kako treba klasificirati ovaj program?

Poslužitelj baze podataka mora obavljati funkcije slične administratoru datotečnog sustava, koji prima zahtjeve (poruke) za otvaranje datoteka i čitanje ili pisanje podataka. Iako upiti prema poslužitelju baze podataka mogu biti složeniji, u oba slučaja se formira skup primitiva (putem poruka), zbog čega je omogućen pristup resursu sustava. U oba slučaja govorimo o procesima koje može napisati krajnji korisnik i izvršiti po potrebi. Dakle, poslužitelj baze podataka može se promatrati kao proces sustava u jednom slučaju i kao proces aplikacije u drugom. Zapravo, nema razlike. Važno je napomenuti da su u QNX sustavu takvi procesi omogućeni bez ikakvih izmjena na drugim komponentama OS-a.

Ovaj članak nije potpun i detaljan vodič za procese sustava Windows. Umjesto toga, ovaj članak može pomoći u određivanju koji su stvarni, a koji nisu. pitate, kako je to moguće? Odgovor je vrlo jednostavan. Što računalni virus? U biti je tako jednostavan program, ali to samo boli i djeluje bez vašeg znanja.

A da bi to funkcioniralo, mora se pokrenuti proces u sustavu. Često virus pokreće novi proces iz sustava, što može uzrokovati određene probleme. Ali više o tome u nastavku. Preporuča se korištenje programa za pregled pokrenutih procesa u obliku stabala procesa, što olakšava prepoznavanje.

Dakle, popis "dopuštenih", sustavnih procesa i procesa. Ponekad procesi pokrenutih virusa generiraju naziv procesa koji odgovara imenu sustava. Mogu se razlikovati po abnormalno velikoj raspodjeli memorije i mogućnosti dovršavanja. Takvi su procesi označeni uskličnikom.

explorer.exe je grafička ljuska. Vrijedi ga isključiti, a iz kontrole sustava obični korisnik preostaje samo sam upravitelj zadataka i naredbeni redak (koji, međutim, još uvijek treba pokrenuti).

internat.exe - učitava ikonu korištenog jezika u tray. Bolje je ne dirati, iako, u principu, ništa kritično. taskmgr.exe je sam upravitelj zadataka. Ako koristite program treće strane, možete ga sigurno smanjiti kako ne biste pojeli resurse sustava (jer ima najveći prioritet).

(!) lsass.exe - generira korisničku oznaku za sustav. Važan sistemski proces. Ne možete ga ručno onemogućiti. mstask.exe je planer zadataka. Beskorisno je, ali ga ne možete ni isključiti. smss.exe - odgovoran je za pokretanje sesije za određenog korisnika. Nemoguće ga je onemogućiti.

(!) svchost.exe je izvorni proces za sve procese koji koriste DLL. Omiljeno gnijezdo virusa. Prije nego što ga isključite, morate pogledati tko ga je zvao i iz koje mape. Morate biti oprezni da ne onemogućite nijedan važan tekući proces.

services.exe je upravitelj sistemskih usluga. Nemoguće ga je isključiti. Ako se iz njega proizvede zlonamjerni proces. ništa se ne može učiniti. Koristite antivirusni program.

sustav - proces "jezgre" sustava. U skladu s tim, također ga je nemoguće isključiti.

Dakle, moguće je razlikovati zlonamjerni proces, iako to nije uvijek lako. Izvršne datoteke često imaju nasumično generirana imena (poput x8er45yu67rw) ili imena koja bi korisniku trebala dati povjerenje da su sastavnica sustava. Da biste spriječili takvu obmanu, morate znati gdje i koja se izvršna datoteka nalazi (međutim, to se odnosi samo na najosnovnije procese - možete pročitati gornji popis). Ali ako se proces "sustava" ne pokrene iz mape WINDOWS, to je već dobar razlog za sumnju i iskrcavanje iz memorije. Ipak, preporuča se uvijek koristiti antivirus, jer jednostavno uklanjanje možda neće uvijek pomoći, virusi često mijenjaju registar i sistemske datoteke, a za vraćanje su potrebni antivirusni sustavi. Međutim, ovo vam znanje može biti od koristi kada je, primjerice, vaše računalo zaraženo novim virusom koji zabranjuje pristup internetu, ali tog virusa nema u vašoj antivirusnoj bazi. Zatim, očito, trebate izbrisati proces virusa, preuzeti ažuriranje baze podataka i potpuno ukloniti virus iz samog antivirusa.

Programi za Windows 7 ili bilo koju drugu verziju, uključujući vlastite alate sustava za sve prilike, danas su toliko raznoliki da korisnici često ne znaju čemu služe. Poseban nesporazum povezan je sa procesima sustava koji mogu djelovati pozadini... Jedna od tih usluga je proces s odgovornom izvršnom datotekom MRT.exe. Što je ovaj sistemski alat, mnogi korisnici nemaju niti pojma. Zato se dalje predlaže da se shvati što je i čemu služi.

MRT.exe: što je ovo usluga?

Ime izvršna datoteka je kratica za ugrađeni alat za zaštitu sustava pod nazivom Microsoft Removal Tool. Na temelju toga lako je zaključiti da se radi o nekakvom prividu antivirusni skener, koji je dizajniran za zaštitu sustava od svih vrsta prijetnji.

Međutim, nije sve tako jednostavno. Glavni problem s ovom uslugom vezan je samo za činjenicu da nije u mogućnosti detektirati prijetnje na ulazu i zaštititi sustav u realnom vremenu, već se koristi isključivo za skeniranje, otkrivanje i uklanjanje virusa ili u već zaraženom OS-u. To je glavni zadatak skenera MRT.exe. Što je to u smislu ukupne sigurnosti? Ovdje možete povući najjednostavniju analogiju s prijenosnim kao što je Kaspersky Virus Removal Tool ili nešto slično. Međutim, funkcionalnost ovog appleta je prilično upitna.

Kako da koristim ovaj alat?

Što se tiče obavljanja rutinske provjere, samo trebate pokrenuti program kao EXE datoteku ili u početku preuzeti paket KB890830 sa službene Microsoftove web stranice.

Nakon pokretanja, aplikacija će ponuditi nekoliko opcija skeniranja: brzo, potpuno i selektivno. Nakon odabira jedne od opcija, test počinje. Ako se pronađu prijetnje ili sumnjivi elementi, program će prilikom prikaza rezultata obavijestiti korisnika o njihovoj prisutnosti i lokaciji zaraženih ili virusnih objekata.

Problemi s onemogućavanjem i brisanjem procesa

Ali ovo je samo dio pitanja u vezi s uslugom MRT.exe. Shvatili smo što je to. Sada da vidimo možemo li ukloniti ovu komponentu iz sustava.

Doista, ovaj aplet nije potreban za Windows, tako da ga možete deinstalirati bez ikakvih problema. Sam proces prvo završava u "Task Manageru", zatim u odjeljku instalirana ažuriranja gore navedeni servisni paket je deinstaliran, koji se može pronaći na popisu instaliranih ažuriranja u odjeljku Programi i komponente. Također možete pogledati "Centar za ažuriranje".

Kako možete znati je li virus?

Nažalost, unatoč svim naporima Microsoftovih stručnjaka da stvore pouzdano sredstvo za otkrivanje prijetnji, moderni virusi naučili su se maskirati u sam skener sustava, što uzrokuje mnogo problema.

Utvrditi da je virus istog imena završio u sustavu vrlo je elementarno pomoću "Task Managera". U njemu, kada RMB na nazivu procesa, odabire se stavka koja prikazuje mjesto datoteke i mape odgovorne za to.

Izvorna servisna datoteka nalazi se na putu c: \ Windows \ System32 \ MRT.exe ili na istom putu, ali u mapi MRT. Ako je za identificirani proces naveden drugačiji put, možete biti sigurni da je riječ o virusu. Da biste ga neutralizirali, ako je moguće, morate odmah izbrisati glavni imenik i sve njegove komponente, a također upotrijebiti prijenosni skener za potpuno uklanjanje prijetnje iz sustava.

I zapamtite da se za sigurnost nema smisla oslanjati samo na ovaj skener. Kao što je već spomenuto, po principu rada usmjeren je isključivo na traženje prijetnji u već zaraženom OS-u i potpuno je neprikladan za sprječavanje njihovog prodora u sustav. Stoga je potrebna prisutnost redovitog antivirusnog alata s proaktivnom zaštitom.

Popis svih programa koji se izvode na vašem računalu može se vidjeti pomoću Dispečer Windows zadaci ... Da biste to učinili, pritisnite kombinaciju tipki na tipkovnici. Vidjet ćete popis procesa i odmah se postavlja pitanje: zašto nam je potreban svaki pojedini proces na ovom popisu? Da vidimo što je procesa i kako možete upravljati njima.

Procesi Je li sve što se događa u ovaj trenutak vrijeme u sustavu. V Upravitelj zadataka svi trenutno pokrenuti programi prikazani su na kartici Procesi. Procese mogu "pokrenuti" ili korisnik ili sustav. Procesi sustava se pokreću kada podizanje sustava Windows; korisnički procesi su programi koje pokreće sam korisnik računala ili ih pokreće u njegovo ime. Svi procesi sustava rade kao LOKALNI SERVIS, MREŽNI SERVIS ili SUSTAV (ova informacija dostupno u Upravitelju zadataka u stupcu "Korisničko ime").

Upravitelj zadataka vam omogućuje samo pregled popisa procesa i njihovo prekidanje. Da biste to učinili, odaberite naziv procesa na popisu i kliknite gumb "Završi proces". To znači prekid programa koji posjeduje proces. Međutim, nije moguće vidjeti informacije o određenom procesu u Task Manageru.

Za upravljanje Windows procesima, preporučio bih korištenje moćnijeg uslužnog programa pod nazivom. Ovo je super besplatni program, koji također ne zahtijeva instalaciju. Preuzmite ga, zatim pokrenite datoteku iz mape i odaberite karticu "Procesi" s vrha.
prikazuje sve procese u stvarnom vremenu, pružajući opsežne informacije o svakom od njih. Desnim klikom na proces koji nas zanima i odabirom stavke "Svojstva datoteke" možemo saznati proizvođača softverski modul, verziju, atribute i druge informacije. Kontekstni izbornik procesa također vam omogućuje da odete u mapu s programom, dovršite proces ili pronađete informacije o njemu na Internetu.

Kako se mogu riješiti virusa na računalu pomoću Startera?

Vrlo često virusi i dr zlonamjernog softvera maskiranje u razne procese. Stoga, ako primijetite da nešto nije u redu s vašim računalom, pokrenite antivirusno skeniranje. Ako to nije pomoglo ili se vaš antivirusni program uopće odbijao pokrenuti, otvorite Task Manager i pogledajte sve pokrenute procese.

Obratite posebnu pozornost na proces ako se izvodi kao korisnik i troši previše resursa (stupci "CPU" i "Memorija"). Ako na popisu pronađete jasno sumnjiv proces, završite ga i vidite kako će vaš sustav raditi nakon toga. Ako ste u nedoumici ili ne znate kojem programu pripada pokrenuti proces, bolje je otići na Google ili Yandex, unijeti naziv procesa u traku za pretraživanje i pronaći informacije o njemu.

Upravitelj zadataka ugrađen u Windows, naravno, omogućuje vam da onemogućite procese, ali, nažalost, daje vrlo malo informacija o njima, pa je stoga prilično teško razumjeti je li proces virusan. Program Starter je mnogo korisniji u tom pogledu.

Dakle, da biste pronašli i uklonili virusni proces sa svog računala, učinite sljedeće:

1. Pokrenite program i idite na karticu "Procesi".
2. Pronađite proces koji nas čini sumnjivim. Kliknemo na njega desnom tipkom miša i odaberemo stavku "Svojstva datoteke". Na primjer, odabrao sam datoteku svchost.exe... U otvorenom prozoru pogledaj proizvođača ove aplikacije:
Činjenica je da praktički svaki proces potpisuje njegov programer... Ali virusne aplikacije obično nisu potpisane.
U mom slučaju spis svchost.exe potpisan od strane tvrtke Microsoft Corporation i stoga mu možemo vjerovati.
3. Ako se pokazalo da odabrani proces nitko nije potpisao ili ga je potpisala neka čudna tvrtka, ponovno kliknite desnom tipkom miša na naziv ovog procesa i odaberite "Traži Internet" - "Google" (Internet na računalu mora biti povezan).
4. Ako web-mjesta koje je predložio Google potvrde da je ovaj proces virusan, tada morate otići u mapu ovog procesa (za to u kontekstnom izborniku Starter odaberite stavku "Explorer to the process folder"). Zatim, nakon završetka procesa, izbrišite datoteku ovdje ovaj proces.
Ako i dalje sumnjate radi li se o virusu ili ne (možda niste mogli vidjeti informacije o njemu na Googleu zbog nedostatka interneta), tada možete jednostavno promijeniti ekstenziju iz ove datoteke(na primjer iz .exe u .txt) i premjestite ga u drugu mapu.

To je sve. Danas smo naučili što su Windows procesi i koji se uslužni programi mogu koristiti za upravljanje njima. Osim toga, sada se možemo riješiti virusa koji se maskiraju u razne procese.