Procesele de sistem

Toate funcțiile realizate de sistemul de operare QNX, cu excepția funcțiilor kernelului, sunt implementate prin procese standard. O configurație tipică de sistem QNX are următoarele procese de sistem:

• manager de proces (Proc),
• administrator Sistemul de fișiere(fsys),
• administrator de dispozitiv (Dev),
• administrator de rețea (Net).

Procese de sistem și procese de utilizator

Procesele de sistem nu sunt practic diferite de orice proces utilizator: nu au o interfață specială sau ascunsă care nu este disponibilă pentru procesul utilizatorului.

Această arhitectură este cea care oferă sistemului QNX extensibilitate nelimitată. Deoarece majoritatea funcțiilor QNX sunt realizate de procese standard ale sistemului, nu este deloc dificil să extindeți sistemul de operare: este suficient să scrieți și să includeți în sistem un program care implementează optiune noua OS.

Într-adevăr, linia dintre sistemul de operare și programele de aplicație este foarte arbitrară. Singura diferență fundamentală dintre procesele de sistem și procesele de aplicație este că procesele de sistem gestionează resursele sistemului, furnizându-le proceselor de aplicație.

Să presupunem că ați scris un server de baze de date. Cum ar trebui clasificat acest program?

Serverul bazei de date trebuie să îndeplinească funcții similare cu cele ale File System Manager, care primește solicitări (mesaje) pentru deschiderea fișierelor și citirea sau scrierea datelor. În timp ce interogările împotriva serverului de baze de date pot fi mai complexe, în ambele cazuri este generat un set de primitive (prin mesaje) pentru a oferi acces la o resursă de sistem. În ambele cazuri, vorbim despre procese care pot fi scrise de utilizatorul final și rulate după cum este necesar. Astfel, serverul de baze de date poate fi considerat ca un proces de sistem într-un caz și ca un proces de aplicație în altul. De fapt, nu există nicio diferență. Este important de reținut că într-un sistem QNX, astfel de procese sunt activate fără modificări ale altor componente ale sistemului de operare.

Acest articol nu este un ghid complet și detaliat pentru procesele sistemului Windows. Acest articol este mai probabil să ajute la determinarea care dintre ele sunt reale și care nu. cum se poate, întrebi? Răspunsul este foarte simplu. Ce s-a întâmplat virus de calculator? În esență, asta program simplu, dar doar dăunează și funcționează fără știrea ta.

Și pentru ca acesta să funcționeze, trebuie început un proces în sistem. Adesea, un virus generează un nou proces din sistem, care poate cauza anumite probleme. Dar mai multe despre asta mai jos. Este recomandat să folosiți programe pentru a vizualiza procesele care rulează sub formă de arbori de procese, ceea ce face mai ușor de recunoscut.

Deci, lista „permise”, procese și procese de sistem. Uneori, procesele de rulare a virușilor generează un nume de proces care se potrivește cu numele sistemului. Le puteți deosebi prin alocarea lor anormal de mare de memorie și capacitatea de terminare. Astfel de procese sunt marcate cu un semn de exclamare.

explorer.exe este un shell grafic. Merită să-l dezactivați, iar din instrumentele de gestionare a sistemului, utilizator simplu tot ce rămâne este managerul de activități în sine și linia de comandă (care, totuși, trebuie încă lansată).

internat.exe - încarcă pictograma limbii folosite în tavă. Este mai bine să nu atingeți, deși, în principiu, nimic critic. taskmgr.exe este însăși managerul de activități. Dacă utilizați program terță parte, îl puteți tăia în siguranță, astfel încât să nu consume resursele sistemului (pentru că are cea mai mare prioritate).

(!)lsass.exe - generează o etichetă de utilizator pentru sistem. proces important de sistem. Nu este posibilă dezactivarea manuală. mstask.exe este un planificator de sarcini. Este inutil, dar nici nu o poți opri. smss.exe - responsabil pentru pornirea unei sesiuni pentru un anumit utilizator. Este imposibil de dezactivat.

(!)svchost.exe este procesul sursă pentru toate procesele care utilizează DLL. Cuibul preferat de viruși. Înainte de a-l opri, trebuie să vă uitați la cine l-a sunat și din ce folder. Trebuie să aveți grijă să nu dezactivați niciun proces important în curs.

services.exe este un manager de servicii de sistem. Este imposibil de oprit. Dacă procesul rău intenționat este generat din acesta. nu mai e nimic de făcut. Utilizați un antivirus.

sistem - procesul „nucleului” sistemului. În consecință, este, de asemenea, imposibil să îl opriți.

Astfel, este posibil să distingem un proces rău intenționat, deși nu este întotdeauna ușor. Adesea, fișierele executabile au nume generate aleatoriu (cum ar fi x8er45yu67rw) sau nume care ar trebui să facă utilizatorul sigur că aceasta este o componentă a sistemului. Pentru a preveni o astfel de înșelăciune, trebuie să știți unde și ce fișier executabil se află (cu toate acestea, acest lucru se aplică numai proceselor de bază - puteți citi lista lor de mai sus). Dar dacă procesul „sistem” nu este lansat din folderul WINDOWS, acesta este deja un motiv bun pentru a fi suspicios și a-l descărca din memorie. Cu toate acestea, este recomandat să utilizați întotdeauna un antivirus, deoarece o simplă eliminare poate să nu fie întotdeauna de ajutor, virușii modifică adesea registrul și fișiere de sistem, iar sistemele antivirus sunt necesare pentru rollback. Cu toate acestea, aceste cunoștințe vă pot fi utile atunci când, de exemplu, computerul dvs. este infectat cu un nou virus care blochează accesul la Internet, dar acest virus nu se află în baza de date antivirus. Apoi, evident, este necesar să ștergeți procesul de virus, să descărcați actualizarea bazei de date și să eliminați complet virusul din antivirusul în sine.

Programele pentru Windows 7 sau orice altă versiune, inclusiv instrumentele proprii ale sistemului pentru toate ocaziile, sunt atât de diverse astăzi încât utilizatorii de multe ori nu știu la ce sunt destinate. O neînțelegere specială este legată de procesele de sistem care pot funcționa în fundal. Unul dintre aceste servicii este un proces cu fișierul executabil MRT.exe responsabil pentru acesta. Ce fel de instrument de sistem este acesta, mulți utilizatori nici măcar nu au habar. De aceea se propune în continuare să înțelegem ce este și de ce este nevoie.

MRT.exe: ce este acest serviciu?

Nume fisier executabil este un acronim pentru instrumentul de securitate încorporat al sistemului numit Microsoft Removal Tool. Pe baza acestui lucru, este ușor de concluzionat că acesta este un fel de scanner de virus, care este conceput pentru a proteja sistemul de tot felul de amenințări.

Cu toate acestea, nu toate sunt atât de simple. Principala problemă a acestui serviciu este legată doar de faptul că nu este capabil să detecteze amenințările la intrare și să protejeze sistemul în timp real, ci este folosit exclusiv pentru scanarea, detectarea și eliminarea virușilor sau într-un sistem de operare deja infectat. Aceasta este sarcina principală a scanerului MRT.exe. Ce este în termeni de securitate generală? Aici puteți face cea mai simplă analogie cu cele portabile precum Kaspersky Virus Removal Tool sau ceva similar. Dar funcționalitatea acestui applet ridică îndoieli destul de mari.

Cum se utilizează acest instrument?

În ceea ce privește efectuarea unei verificări regulate, trebuie doar să rulați programul ca fișier EXE sau să descărcați inițial pachetul KB890830 de pe site-ul oficial Microsoft.

După pornire, aplicația va oferi mai multe opțiuni de scanare: rapidă, completă și selectivă. După selectarea uneia dintre opțiuni, începe testul. Dacă sunt găsite amenințări sau elemente suspecte, programul va anunța utilizatorul despre prezența acestora și locația obiectelor infectate sau viruși atunci când emite rezultatul.

Probleme legate de dezactivarea și ștergerea unui proces

Dar aceasta este doar o parte a întrebării referitoare la serviciul MRT.exe. Ce este, mi-am dat seama. Acum să vedem dacă această componentă poate fi eliminată din sistem.

Într-adevăr, acest applet nu este obligatoriu pentru Windows, așa că îl puteți elimina fără probleme. Procesul în sine este mai întâi finalizat în „Task Manager”, după care în secțiune actualizări instalate pachetul de actualizare de mai sus este dezinstalat, care poate fi găsit în lista de actualizări instalate din secțiunea de programe și componente. De asemenea, puteți contacta „Centrul de actualizare”.

Cum se stabilește că este un virus?

Din păcate, în ciuda tuturor eforturilor specialiștilor Microsoft de a crea un instrument fiabil de detectare a amenințărilor, virușii moderni au învățat să se deghizeze în scanerul de sistem în sine, ceea ce provoacă o mulțime de probleme.

Este destul de elementar să determinați că un virus cu același nume a ajuns în sistem folosind „Task Manager” pentru aceasta. În acesta, cu RMB pe numele procesului, este selectat elementul pentru afișarea locației fișierului și folderului responsabil pentru acesta.

Fișierul de serviciu original se află de-a lungul căii c:\Windows\System32\MRT.exe sau de-a lungul aceleiași căi, dar în folderul MRT. Dacă este specificată o cale diferită pentru procesul detectat, puteți fi sigur că este un virus. Pentru a o neutraliza, dacă este posibil, ar trebui să ștergeți imediat directorul principal și toate componentele acestuia și, de asemenea, să utilizați un scanner portabil pentru a îndepărtarea completă amenințări din partea sistemului.

Și amintiți-vă că în chestiuni de protecție, bazarea numai pe acest scaner nu are niciun sens. După cum sa menționat deja, conform principiului de funcționare, se concentrează exclusiv pe căutarea amenințărilor în sistemele de operare deja infectate și este complet nepotrivit pentru prevenirea pătrunderii acestora în sistem. Prin urmare, prezența unui instrument antivirus standard cu protecție proactivă este obligatorie.

Puteți vizualiza o listă cu toate programele care rulează pe computerul dvs Dispecer Sarcini Windows . Pentru a face acest lucru, apăsați combinația de taste de pe tastatură. Veți vedea o listă de procese și imediat apare întrebarea: de ce este necesar fiecare proces specific din această listă? Să ne dăm seama ce este proceselorși cum pot fi gestionate.

Procese este tot ce se întâmplă în acest moment timp în sistem. ÎN Gestionar de sarcini Fila Procese afișează toate programele care rulează în prezent. Procesele pot fi „generate” fie de către utilizator, fie de către sistem. Procesele de sistem încep când pornire Windows; procesele utilizatorului sunt programe lansate de utilizatorul computerului sau lansate în numele acestuia. Toate procesele de sistem rulează ca SERVICIUL LOCAL, SERVICIUL DE REȚEA sau SISTEM (aceasta informatie disponibil în Task Manager sub coloana Nume de utilizator).

Managerul de activități vă permite doar să vizualizați lista de procese și să încheiați activitatea acestora. Pentru a face acest lucru, selectați numele procesului din listă și faceți clic pe butonul „Terminare proces”. Aceasta înseamnă că programul care deține procesul este încheiat. Cu toate acestea, nu este posibil să vizualizați informații despre un anumit proces în Task Manager.

Pentru a gestiona procesele Windows, aș recomanda utilizarea unui utilitar mai puternic numit . Asta e super program gratuit, care, de asemenea, nu necesită instalare. Descărcați-l, apoi rulați fișierul din folder și selectați fila „Procese” din partea de sus.
arată toate procesele în timp real, oferind informații complete despre fiecare dintre ele. Făcând clic dreapta pe procesul care ne interesează și selectând „Proprietăți fișier”, putem afla producătorul modul software, versiunea, atributele și alte informații. Meniul contextual al procesului vă permite, de asemenea, să accesați folderul cu programul, să încheiați procesul sau să găsiți informații despre acesta pe Internet.

Cum să scapi de viruși de pe un computer folosind Starter?

Foarte des viruși și altele malware deghizat în procese diferite. Prin urmare, dacă observați că ceva nu este în regulă cu computerul dvs., executați o scanare antivirus. Dacă acest lucru nu ajută sau dacă antivirusul refuză deloc să pornească, deschideți Managerul de activități și vizualizați toate procesele care rulează.

Acordați o atenție deosebită unui proces dacă rulează ca utilizator și consumă prea multe resurse (coloanele „CPU” și „Memorie”). Dacă găsiți un proces clar suspect în listă, încheiați-l și vedeți cum va funcționa sistemul dvs. după aceea. Dacă aveți îndoieli sau nu știți cărui program îi aparține procesul de rulare, este mai bine să mergeți la Google sau Yandex, introduceți numele procesului în bara de căutare și găsiți informații despre acesta.

Managerul de activități Windows încorporat vă permite, desigur, să dezactivați procesele, dar, din păcate, oferă foarte puține informații despre ele și, prin urmare, este destul de dificil de înțeles dacă un proces este un virus. Programul Starter este mult mai util în acest sens.

Deci, pentru a găsi și elimina un proces de virus de pe computer, facem următoarele:

1. Rulați programul și accesați fila „Procese”.
2. Găsim procesul care ne face suspicioși. Faceți clic dreapta pe el și selectați „Proprietăți fișier”. De exemplu, am ales fișierul svchost.exe. În fereastra deschisă uita-te la producator din această aplicație:
Ideea este că practic orice proces este semnat de dezvoltatorul său. Dar aplicațiile antivirus de obicei nu sunt semnate.
In cazul meu dosarul svchost.exe semnat de firma Microsoft Corporationși prin urmare putem avea încredere în el.
3. Dacă procesul selectat s-a dovedit a fi semnat de nimeni sau semnat de o companie ciudată, apoi faceți din nou clic dreapta pe numele acestui proces și selectați „Căutare pe Internet” - „Google” (Internetul trebuie să fie conectat pe computer).
4. Dacă site-urile sugerate de Google confirmă că acest proces este viral, atunci trebuie să mergeți în folderul acestui proces (pentru aceasta, în Starter, în meniul contextual, selectați elementul „Explorer în folderul proces”). . Apoi, după finalizarea procesului, șterge fișierul de aici acest proces.
Dacă încă te îndoiești dacă este un virus sau nu (poate că nu ai putut vedea informații despre acesta pe Google din cauza lipsei de internet), atunci poți pur și simplu să schimbi extensia fisierul dat(de exemplu, de la .exe la .txt) și mutați-l în alt folder.

Asta e tot. Astăzi am aflat ce sunt procesele Windows și ce utilități pot fi folosite pentru a le gestiona. În plus, acum putem scăpa de virușii care se mascadă drept procese diverse.