diamonds55
1st January 2009, 05:18 AM
http://www.computernews.ir/Files/Articles/Items/2007/11/1000251_b.jpg
اشاره :
به عنوان يك كاربر، از سيستم خود چه انتظاري داريد؟ توقع داريد كه چند كار را همزمان و بخوبي انجام دهد؟ اداره كردن چندين كار در آن واحد براي كامپيوتر كاري بسيار ساده است اما اگر كامپيوتر تعداد زيادي برنامه را اجرا كند، ممكن است توسط System Process هايي كه در پس زمينه در حال اجرا هستند، غرق شود! آگاهي از مفهوم System Process و شناخت هريك از آنها مي تواند در برخورد ما با هركدام از آنها تاثيرگذار باشد.
تعريف System Process
System Process ها شامل يك سري برنامههايي به صورت آشکار و پنهان ميباشند كه بدور از چشم كاربر در پس زمينه اجرا ميشوند. هر بار كه كامپيوتر روشن ميگردد، تعداد قابل توجهي System Process اجرا ميشوند.
بعضي از اين System Process ها در حين اجراي يك نرمافزار، شروع به كار ميكنند به عنوان مثال زماني كه به جستجو در اينترنت و يا اجراي برنامهاي مثل MS Word ميپردازيد، بعضي از سيستم پروسسهاي مرتبط با اين نرمافزار ها اجرا و فعال ميشوند. برخي ديگر نيز مستقيما به سيستم عامل بستگي دارد كه ربطي به اجرا كردن برنامهاي توسط كاربر ندارد. مثلا سيستم پروسس Explorer.exe مسئول مديريت و اجراي قسمت هاي مختلفي چون Start Menu ، Desktop ، File Manager و مواردي از اين قبيل ميباشد.
انواع System Process
همانطور كه اشاره گرديد، همه سيستم پروسس¬ها يكسان نيستند، بعضي از آنها مربوط به ويندوز و برخي مربوط به نرمافزارهايي هستند كه كاربر اجرا ميكند. اما مواردي نيز پيدا ميشود كه كاملاً غير ضروري و بلا استفاده ميباشد مانند نرمافزارهاي تبليغاتي ( Ad-ware ) و يا نرمافزارهاي جاسوسي ( Spyware ).
بعضي از ويروس نويسان و كراكرها براي بدست گرفتن كنترل يك كامپيوتر و مخفي ماندن از ديد كاربر، از برخي سيستم پروسس ها استفاده ميكنند ( اغلب از سيستم پروسسهايي كه هميشه اجرا ميشوند استفاده ميكنند تا كاربر متوجه نام ناآشنايي نشود). در صورت لزوم ميتوانيد اين پروسس ها را متوقف كنيد، ولي معمولا با شکست مواجه خواهيد شد، تا جايي که مجبور مي شويد متوسل به برنامه هاي آنتيويروس و ضد جاسوسي شويد تا بتوانيد از شر اين مزاحمين ناخوانده رها شويد.
بررسي System Processهاي ويندوز
براي مشاهده ليست پروسسها در ويندوز 2000/XP/2003 ، كليدهاي Ctrl+Alt+Delete را همزمان بزنيد و از آنجا گزينهTask Manager را انتخاب نماييد، سپس قسمت Processes را انتخاب كنيد.
ويندوز ، پروسس ها را در زير عنوان Image Name در ستون سمت چپ ليست ميكند. ستونهاي بعدي به ترتيب شامل موارد زير است:
• نام كاربري كه فعال است.
• مقدار درصدي كه پروسس ،پردازنده را درگير مي كند.
• و ميزان حافظهاي که پروسس از رم اشغال ميكند.
براي متوقف كردن يك پروسس ، روي اسم آن کليک و دكمه End Process را در قسمت پايين، سمت راست پنجره Task Manager فشار بزنيد. پايان بخشيدن به كار پروسسهاي بلا استفاده راه سريع تري براي افزايش كارايي پردازنده ميباشد ولي پايان دادن به كار پروسسهاي حياتي باعث متوقف شدن برنامه ها ميشود، بطوريکه حتي ميتواند كامپيوتر را تا زماني كه مجدد راهاندازي شود، غير قابل استفاده كند. در ادامه مروري بر برخي سيستم پروسس هاي اصلي و برخي از پروسسهاي برنامههاي مختلف خواهيم داشت.
http://www.computernews.ir/Files/Gallery/2007/9/System-Process-01-1_s.jpg (http://www.computernews.ir/img.aspx?l=/files/gallery/2007/9/system-process-01-1.jpg)
شكل 1: نمايي از Task Manager به همراه سيستم پروسس هاي فعال
Csrss.exe
اين سيستم پروسس،بخشي از
Microsoft Client / Sever Run time Server Sub System ميباشد، كه اكثر دستورات گرافيكي ويندوز را مديريت ميكند. اگر دو نسخه از اين پروسس را در حال اجراي همزمان ديديد، يكي از آنها ويروسي است كه از محلي ديگر در حال اجراست. پس سريعا كامپيوتر را بوسيله يك آنتي ويروس اسكن كنيد.
( Ctfmon.exe ( Alternative User Input Service
اين سيستم پروسس ، بخشي از برنامه MS office ميباشد و سرويس هاي متغير ورودي كاربر را فعال ميكند از جمله پردازشگر ورودي متن براي كاربران مايکروسافت آفيس.Ctfmon.exe ، همچنين بخش مربوط به تنظيم زبان ( Language bar )، شناسايي دست نوشت ( Handwriting Recognition )، صفحه كليد روي صفحه
On – Screen keyboard ، برنامه هاي ترجمه و بقيه قابليت هاي دسترسي و برنامه هاي ورودي متغير كاربر را به كار بريد، با اين تفاسير سيستم پروسس ، ضروري نبوده و اگر به كارش خاتمه دهيد دچار مشكل نمي شويد.
Dllhost.exe
اين يك سيستم پروسس است كه در پس زمينه اجرا مي شود و اشاره به
Microsoft DCOM DLL Host Process دارد كه برنامه هاي مبتني بر DLL را كنترل ميكند. چند برنامه به طور هم زمان ميتوانند از اين پروسس استفاده كنند كه باعث مي شود بيش از يك نمونه از Dllhost.exe در ليست پروسسهاي Task Manager ظاهر شود.اگر با Dllhost.exe مواجه شديد به كارش خاتمه ندهيد.
( DCOM مخفف عبارت Distributed Component Object Model است).
Explorer.exe
اين سيستم پروسس اشاره دارد به كنترل كننده برنامه هاي ويندوز
( Windows Program Manager ) و Windows Explore. اين پروسس به كنترل آيتم هايی چون Desktop، Taskbar ، StarMenu، File Manager مي پردازد كه براي كاركرد كامپيوتر لازم است. می توان به کار اين پروسس خاتمه داد، ولي موجب از دست دادن واسط گرافيكي ويندوز مي شويم.
http://www.computernews.ir/Files/Gallery/2007/9/System-Process-02-2_s.jpg
شكل 2 : با كليك بر روي گزينه Performance مي توانيد در حالت گرافيكي مقدار باري كه بر روي پردازنده است را مشاهده كنيد.
Iexplore.exe
همانطور كه مي دانيد بين 70 تا 80 درصد كاربران اينترنت از Microsoft Internet Explorer براي مروركردن وب استفاده ميكنند. سيستم پروسس Iexplore.exe وقتي IE اجرا ميگردد فعال مي شود.
Iexplore.exe همچنين به Avant Browser اشاره دارد كه يك Plug-in براي IE ميباشد که قابليت هايي را از جملهFlash Animation Filter و Pup-Up Blocker و موتور جستجو را به آن اضافه ميكند.
اين پروسس غير ضروري بوده و منحصراً وقتي در حال مروركردن وب هستيد ظاهر مي شود. خاتمه دادن به كار اين پروسس باعث بسته شدن همه پنجره هاي باز مرورگر مي شود. اگر Iexplore.exe را درهر مكان ديگري به غير از
C:\PROGRAM FILES\INTERNET EXPLORER پيدا كرديد، آن فايل ميتواند يك ويروس باشد.
Internet.exe
اين سيستم پروسس بخشي از ويندوز بوده و از Microsoft Input Locale و فعاليت هاي چند زبانه ويندوز پشتيباني ميكند. اگربه فعاليت اين پروسس خاتمه دهيد باعث بروز مشكلاتي در زمينه تنظيمات زباني و منطقه اي مي شويد.
شما اين پروسس را در آدرس C:\WINDOWS\SYSTEM32 ميتوانيد بيابيد. اگر فايل را در جايي ديگر نيز پيدا كرديد، نشان دهنده اين است كه كامپيوترتان آلوده به ويروس است.
Lsass.exe
سيستم پروسس Lsass.exe ، احراز هويت دامنه اختيار امنيت محلي و وظايف مديريتي Active Directory را كنترل ميكند. از طرفي ديگر به عنوان سياست هاي Login و امنيتي ويندوز شناخته شده است.
برخي از اجزاي وابسته، شامل سرويس هاي SSL Net Logon و سرويس مدير حساب هاي امنيتي ( Security Accounts Manager ) ميشوند.
اين سيستم پروسس ضروري بوده و در آدرس C:\WINDOWS\SYSTEM32 وجود دارد، در ضمن ويروسي با همين نام نيز وجود دارد. ولي از مكاني ديگر اجرا مي شود، كه شما ميتوانيد با يك آنتي ويروس آنرا از بين ببريد.
SSL مخفف Secure Sackets-Layer ميباشد.
Msiexec.exe
اين سيستم پروسس ، به بخش نصب كننده ويندوز
( Windows Installer Component ) اشاره ميكند، كه فايل هاي بسته اي نصب كننده ويندوز (Installer PackageFiles ) را بوسيله (MSI ( Microsoft – Installation مديريت ميكند. اگر اين پروسس را در Task Manager خود در حال اجرا ديديد، آنرا از كار نيندازيد بدليل اينكه ضروري ميباشد.
Msmsgs.exe
اين پروسس برنامه كاربردي است با نام Msmsgs.exe كه به برنامه چت MSN Messenger اشاره ميكند.
هنگام نصب ويندوز به صورت پيش فرض ( Default ) سرويس MSN Messenger نصب و راهاندازي مي شود، ولي اجازه اجرا دادن به اين پروسس در پس زمينه تنها زماني لازم است كه شما مي خواهيد عملاً از اين برنامه استفاده كنيد. شما ميتوانيد اين پروسس را با انتخاب كردن Msmsgs.exe در قسمت Windows Task Manager و فشار دادن End Process از كار بيندازيد.
براي جلوگيري از اجرا شدن خودكار MSN Messenger در هر بار كه كامپيوتر را روشن ميكنيد مراحل زير را انجام دهيد :
Start > Programs > Windows Messenger
از منوي Tools گزينه Options و سپسPreferences را برگزينيد. از کنار عبارت
Run Windows Messenger when Windows start تيک را برداريد.
بد نيست بدانيد برنامه Msmsgs.exe در زير شاخه C:\PROGRAM FILES\MESSENGER موجود ميباشد. اين پروسس همچنين با يك ويروس در ارتباط است، بنابراين مطمئن شويد كه سيستم تان مجهز به يک آنتي ويروس به روز شده ميباشد.
http://www.computernews.ir/Files/Gallery/2007/9/System-Process-03-3_s.jpg (http://www.computernews.ir/img.aspx?l=/files/gallery/2007/9/system-process-03-3.jpg)
شكل 3 : براي اضافه و يا تغيير اطلاعاتي كه در صفحه Process نمايش داده مي شود، بر روي View كليك و گزينه Select Columns را انتخاب نماييد.
Outlook.exe
از آنجايي كه اسم آن نشان ميدهد، اين فايل به نرمافزار سرويس گيرنده پست الكترونيكي Outlook مايكروسافت اشاره دارد.
ميتوانيد اين پروسس را متوقف كنيد بدون اينكه تاثير نامطلوبي روي ويندوز بگذارد. ولي اگر در حال اجراي Outlook هستيد بديهي است كه به اين پروسس نياز داريد.
Services.exe
اين سيستم پروسس ، متعلق به Windows Service Controller ميباشد كه بخشي ضروري از سيستم عامل ويندوز است. سرويس Services.exe ساير سرويس هاي ويندوز را در زمان شروع ويندوز، خاموش کردن سيستم و يا به هنگام نياز, فعال و يا غير فعال مي کند.
ميتوانيد اين پروسس را در آدرس C:\WINDOWS\SYSTEM32 بيابيد.
و همچنين در صورت پيدا كردن اين فايل در محلي ديگر ، كامپيوترتان ممكن است توسط يك ويروس آسيب پذير باشد.
Smss.exe
سيستم پروسس Smss.exe در پس زمينه اجرا مي شود و وظيفه آن محافظت از Session Manager Subsystem كه عنصر ضروري ويندوز ميباشد.
اين پروسس، UserSession را مديريت كرده و پروسسهاي مهم ديگري از جمله Csrss.exe، Winlogan.exe را به اجرا در مي آورد. به صورت طبيعي فايل Smss.exe را در C:\WINDOWS\SYSTEM32 ميتوانيد پيدا كنيد. اگر درجايي ديگر نيز آنرا پيدا كرديد، ممكن است يك نوع ويروس باشد..
Spoolsv.exe
اين پروسس طراحي شده تا اتصال كامپيوتر به پرينتر محلي را پشتيباني كند. اين پروسس زمينه اي اشاره دارد به Microsoft Printer Spooler Service كه بخش مهمي از سيستم ميباشد.
اين فايل در C:\WINDOWS\SYSTEM32 جا دارد و باز هم در صورت مشاهده آن در جايي ديگر ممكن است ويروس باشد.
Svchost.exe
اين سيستم پروسس، يك Microsoft Service Host ميباشد و براي درست كار كردن عمليات سيستم ضروري است.
در هر زمان ممكن از متوجه تعداد كپي هاي متعددي از اين پروسس در قسمت Task Manager شويد. هر كدام ممكن است چندين سرويس و پروسس را كه كامپيوتر شما در سرتاسر عمليات محاسباتي اش نياز دارد را مديريت كند.
آدرس اين سرويس C:\WINDOWS\SYSTEM32 ميباشد. هر نوع موجوديت ديگر اين فايل در مكاني ديگر ممكن است ويروس باشد. بنابراين اگر فكر ميكنيد اين پروسس به كامپيوترتان آسيب مي زند با آنتي ويروس ، پوشه System32 را اسكن كنيد.
System.exe
اين سيستم پروسس ، اشاره دارد به تمام مجموعه پروسسهاي پايه اي كه براي راهاندازي كامپيوتر لازم اند. بنابراين نبايد فعاليت آنها را متوقف كرد.
System Idle Process
اين پروسس در اصل يك System Processنيست و يك شمارنده ميباشد كه در صد كلي که پردازنده در حالت بيکار(Idle) و آماده به كار ميباشد را نشان ميدهد. اگر در ستون مربوط به پردازنده نوسان اعداد بين 90 تا 100 باشد طبيعي است که اين پروسس ضروري بوده و اگر متوقفش كنيد، پيغامي با عنوان عمليات غير معتبر ( Invalid Operation ) دريافت خواهيد كرد.
Systray.exe
اين سيستم پروسس ، سرويس هاي Microsoft System Tray را مديريت ميكند، كه آن نيز نمايش زمان و تاريخ سيستم شما را روي Desktop كنترل ميكند. اين پروسس نبايد متوقف شود.
Taskmgr.exe
هنگامي کهCtrl+Alt+Delete را فشار ميدهيد تا ليست سيستم پروسس هاي را در WINDOWS TASK MANGER ببينيد، بدون استثناء Taskmgr.exe را در بين آنها خواهيد ديد. اين سيستم پروسس به خود Task Manager اشاره دارد، و اگر متوقف شود به سادگي پنجره Task Manager بسته مي شود.
Winlogon.exe
اين سيستم پروسس،Microsoft Windows Logon Process نام دارد. اين پروسس روالي كه در Log Offو Log In سيستم انجام مي گردد را مديريت ميكند. تلاش نكنيد كه اين پروسس را متوقف كنيد، چرا كه براي عمليات ثابت كامپيوترتان مهم است. نسخه قانوني Winlogon.exe در C:\WINDOWS\SYSTEM32 موجود است. اگر فايل در جايي ديگر ظاهر شد، كامپيوترتان را با آنتي ويروس اسكن كرده تا بروز آسيب هاي احتمالي را كاهش دهيد.
Wmplayer.exe
سيستم پروسس Wmplayer.exe مربوط به نرمافزار كاربردي
WMP ) Windows Media Player ) ميباشد. اگر مشغول پخش كردن فايل هاي صوتي و تصويري هستيد، اين پروسس را متوقف نكنيد .
اشاره :
به عنوان يك كاربر، از سيستم خود چه انتظاري داريد؟ توقع داريد كه چند كار را همزمان و بخوبي انجام دهد؟ اداره كردن چندين كار در آن واحد براي كامپيوتر كاري بسيار ساده است اما اگر كامپيوتر تعداد زيادي برنامه را اجرا كند، ممكن است توسط System Process هايي كه در پس زمينه در حال اجرا هستند، غرق شود! آگاهي از مفهوم System Process و شناخت هريك از آنها مي تواند در برخورد ما با هركدام از آنها تاثيرگذار باشد.
تعريف System Process
System Process ها شامل يك سري برنامههايي به صورت آشکار و پنهان ميباشند كه بدور از چشم كاربر در پس زمينه اجرا ميشوند. هر بار كه كامپيوتر روشن ميگردد، تعداد قابل توجهي System Process اجرا ميشوند.
بعضي از اين System Process ها در حين اجراي يك نرمافزار، شروع به كار ميكنند به عنوان مثال زماني كه به جستجو در اينترنت و يا اجراي برنامهاي مثل MS Word ميپردازيد، بعضي از سيستم پروسسهاي مرتبط با اين نرمافزار ها اجرا و فعال ميشوند. برخي ديگر نيز مستقيما به سيستم عامل بستگي دارد كه ربطي به اجرا كردن برنامهاي توسط كاربر ندارد. مثلا سيستم پروسس Explorer.exe مسئول مديريت و اجراي قسمت هاي مختلفي چون Start Menu ، Desktop ، File Manager و مواردي از اين قبيل ميباشد.
انواع System Process
همانطور كه اشاره گرديد، همه سيستم پروسس¬ها يكسان نيستند، بعضي از آنها مربوط به ويندوز و برخي مربوط به نرمافزارهايي هستند كه كاربر اجرا ميكند. اما مواردي نيز پيدا ميشود كه كاملاً غير ضروري و بلا استفاده ميباشد مانند نرمافزارهاي تبليغاتي ( Ad-ware ) و يا نرمافزارهاي جاسوسي ( Spyware ).
بعضي از ويروس نويسان و كراكرها براي بدست گرفتن كنترل يك كامپيوتر و مخفي ماندن از ديد كاربر، از برخي سيستم پروسس ها استفاده ميكنند ( اغلب از سيستم پروسسهايي كه هميشه اجرا ميشوند استفاده ميكنند تا كاربر متوجه نام ناآشنايي نشود). در صورت لزوم ميتوانيد اين پروسس ها را متوقف كنيد، ولي معمولا با شکست مواجه خواهيد شد، تا جايي که مجبور مي شويد متوسل به برنامه هاي آنتيويروس و ضد جاسوسي شويد تا بتوانيد از شر اين مزاحمين ناخوانده رها شويد.
بررسي System Processهاي ويندوز
براي مشاهده ليست پروسسها در ويندوز 2000/XP/2003 ، كليدهاي Ctrl+Alt+Delete را همزمان بزنيد و از آنجا گزينهTask Manager را انتخاب نماييد، سپس قسمت Processes را انتخاب كنيد.
ويندوز ، پروسس ها را در زير عنوان Image Name در ستون سمت چپ ليست ميكند. ستونهاي بعدي به ترتيب شامل موارد زير است:
• نام كاربري كه فعال است.
• مقدار درصدي كه پروسس ،پردازنده را درگير مي كند.
• و ميزان حافظهاي که پروسس از رم اشغال ميكند.
براي متوقف كردن يك پروسس ، روي اسم آن کليک و دكمه End Process را در قسمت پايين، سمت راست پنجره Task Manager فشار بزنيد. پايان بخشيدن به كار پروسسهاي بلا استفاده راه سريع تري براي افزايش كارايي پردازنده ميباشد ولي پايان دادن به كار پروسسهاي حياتي باعث متوقف شدن برنامه ها ميشود، بطوريکه حتي ميتواند كامپيوتر را تا زماني كه مجدد راهاندازي شود، غير قابل استفاده كند. در ادامه مروري بر برخي سيستم پروسس هاي اصلي و برخي از پروسسهاي برنامههاي مختلف خواهيم داشت.
http://www.computernews.ir/Files/Gallery/2007/9/System-Process-01-1_s.jpg (http://www.computernews.ir/img.aspx?l=/files/gallery/2007/9/system-process-01-1.jpg)
شكل 1: نمايي از Task Manager به همراه سيستم پروسس هاي فعال
Csrss.exe
اين سيستم پروسس،بخشي از
Microsoft Client / Sever Run time Server Sub System ميباشد، كه اكثر دستورات گرافيكي ويندوز را مديريت ميكند. اگر دو نسخه از اين پروسس را در حال اجراي همزمان ديديد، يكي از آنها ويروسي است كه از محلي ديگر در حال اجراست. پس سريعا كامپيوتر را بوسيله يك آنتي ويروس اسكن كنيد.
( Ctfmon.exe ( Alternative User Input Service
اين سيستم پروسس ، بخشي از برنامه MS office ميباشد و سرويس هاي متغير ورودي كاربر را فعال ميكند از جمله پردازشگر ورودي متن براي كاربران مايکروسافت آفيس.Ctfmon.exe ، همچنين بخش مربوط به تنظيم زبان ( Language bar )، شناسايي دست نوشت ( Handwriting Recognition )، صفحه كليد روي صفحه
On – Screen keyboard ، برنامه هاي ترجمه و بقيه قابليت هاي دسترسي و برنامه هاي ورودي متغير كاربر را به كار بريد، با اين تفاسير سيستم پروسس ، ضروري نبوده و اگر به كارش خاتمه دهيد دچار مشكل نمي شويد.
Dllhost.exe
اين يك سيستم پروسس است كه در پس زمينه اجرا مي شود و اشاره به
Microsoft DCOM DLL Host Process دارد كه برنامه هاي مبتني بر DLL را كنترل ميكند. چند برنامه به طور هم زمان ميتوانند از اين پروسس استفاده كنند كه باعث مي شود بيش از يك نمونه از Dllhost.exe در ليست پروسسهاي Task Manager ظاهر شود.اگر با Dllhost.exe مواجه شديد به كارش خاتمه ندهيد.
( DCOM مخفف عبارت Distributed Component Object Model است).
Explorer.exe
اين سيستم پروسس اشاره دارد به كنترل كننده برنامه هاي ويندوز
( Windows Program Manager ) و Windows Explore. اين پروسس به كنترل آيتم هايی چون Desktop، Taskbar ، StarMenu، File Manager مي پردازد كه براي كاركرد كامپيوتر لازم است. می توان به کار اين پروسس خاتمه داد، ولي موجب از دست دادن واسط گرافيكي ويندوز مي شويم.
http://www.computernews.ir/Files/Gallery/2007/9/System-Process-02-2_s.jpg
شكل 2 : با كليك بر روي گزينه Performance مي توانيد در حالت گرافيكي مقدار باري كه بر روي پردازنده است را مشاهده كنيد.
Iexplore.exe
همانطور كه مي دانيد بين 70 تا 80 درصد كاربران اينترنت از Microsoft Internet Explorer براي مروركردن وب استفاده ميكنند. سيستم پروسس Iexplore.exe وقتي IE اجرا ميگردد فعال مي شود.
Iexplore.exe همچنين به Avant Browser اشاره دارد كه يك Plug-in براي IE ميباشد که قابليت هايي را از جملهFlash Animation Filter و Pup-Up Blocker و موتور جستجو را به آن اضافه ميكند.
اين پروسس غير ضروري بوده و منحصراً وقتي در حال مروركردن وب هستيد ظاهر مي شود. خاتمه دادن به كار اين پروسس باعث بسته شدن همه پنجره هاي باز مرورگر مي شود. اگر Iexplore.exe را درهر مكان ديگري به غير از
C:\PROGRAM FILES\INTERNET EXPLORER پيدا كرديد، آن فايل ميتواند يك ويروس باشد.
Internet.exe
اين سيستم پروسس بخشي از ويندوز بوده و از Microsoft Input Locale و فعاليت هاي چند زبانه ويندوز پشتيباني ميكند. اگربه فعاليت اين پروسس خاتمه دهيد باعث بروز مشكلاتي در زمينه تنظيمات زباني و منطقه اي مي شويد.
شما اين پروسس را در آدرس C:\WINDOWS\SYSTEM32 ميتوانيد بيابيد. اگر فايل را در جايي ديگر نيز پيدا كرديد، نشان دهنده اين است كه كامپيوترتان آلوده به ويروس است.
Lsass.exe
سيستم پروسس Lsass.exe ، احراز هويت دامنه اختيار امنيت محلي و وظايف مديريتي Active Directory را كنترل ميكند. از طرفي ديگر به عنوان سياست هاي Login و امنيتي ويندوز شناخته شده است.
برخي از اجزاي وابسته، شامل سرويس هاي SSL Net Logon و سرويس مدير حساب هاي امنيتي ( Security Accounts Manager ) ميشوند.
اين سيستم پروسس ضروري بوده و در آدرس C:\WINDOWS\SYSTEM32 وجود دارد، در ضمن ويروسي با همين نام نيز وجود دارد. ولي از مكاني ديگر اجرا مي شود، كه شما ميتوانيد با يك آنتي ويروس آنرا از بين ببريد.
SSL مخفف Secure Sackets-Layer ميباشد.
Msiexec.exe
اين سيستم پروسس ، به بخش نصب كننده ويندوز
( Windows Installer Component ) اشاره ميكند، كه فايل هاي بسته اي نصب كننده ويندوز (Installer PackageFiles ) را بوسيله (MSI ( Microsoft – Installation مديريت ميكند. اگر اين پروسس را در Task Manager خود در حال اجرا ديديد، آنرا از كار نيندازيد بدليل اينكه ضروري ميباشد.
Msmsgs.exe
اين پروسس برنامه كاربردي است با نام Msmsgs.exe كه به برنامه چت MSN Messenger اشاره ميكند.
هنگام نصب ويندوز به صورت پيش فرض ( Default ) سرويس MSN Messenger نصب و راهاندازي مي شود، ولي اجازه اجرا دادن به اين پروسس در پس زمينه تنها زماني لازم است كه شما مي خواهيد عملاً از اين برنامه استفاده كنيد. شما ميتوانيد اين پروسس را با انتخاب كردن Msmsgs.exe در قسمت Windows Task Manager و فشار دادن End Process از كار بيندازيد.
براي جلوگيري از اجرا شدن خودكار MSN Messenger در هر بار كه كامپيوتر را روشن ميكنيد مراحل زير را انجام دهيد :
Start > Programs > Windows Messenger
از منوي Tools گزينه Options و سپسPreferences را برگزينيد. از کنار عبارت
Run Windows Messenger when Windows start تيک را برداريد.
بد نيست بدانيد برنامه Msmsgs.exe در زير شاخه C:\PROGRAM FILES\MESSENGER موجود ميباشد. اين پروسس همچنين با يك ويروس در ارتباط است، بنابراين مطمئن شويد كه سيستم تان مجهز به يک آنتي ويروس به روز شده ميباشد.
http://www.computernews.ir/Files/Gallery/2007/9/System-Process-03-3_s.jpg (http://www.computernews.ir/img.aspx?l=/files/gallery/2007/9/system-process-03-3.jpg)
شكل 3 : براي اضافه و يا تغيير اطلاعاتي كه در صفحه Process نمايش داده مي شود، بر روي View كليك و گزينه Select Columns را انتخاب نماييد.
Outlook.exe
از آنجايي كه اسم آن نشان ميدهد، اين فايل به نرمافزار سرويس گيرنده پست الكترونيكي Outlook مايكروسافت اشاره دارد.
ميتوانيد اين پروسس را متوقف كنيد بدون اينكه تاثير نامطلوبي روي ويندوز بگذارد. ولي اگر در حال اجراي Outlook هستيد بديهي است كه به اين پروسس نياز داريد.
Services.exe
اين سيستم پروسس ، متعلق به Windows Service Controller ميباشد كه بخشي ضروري از سيستم عامل ويندوز است. سرويس Services.exe ساير سرويس هاي ويندوز را در زمان شروع ويندوز، خاموش کردن سيستم و يا به هنگام نياز, فعال و يا غير فعال مي کند.
ميتوانيد اين پروسس را در آدرس C:\WINDOWS\SYSTEM32 بيابيد.
و همچنين در صورت پيدا كردن اين فايل در محلي ديگر ، كامپيوترتان ممكن است توسط يك ويروس آسيب پذير باشد.
Smss.exe
سيستم پروسس Smss.exe در پس زمينه اجرا مي شود و وظيفه آن محافظت از Session Manager Subsystem كه عنصر ضروري ويندوز ميباشد.
اين پروسس، UserSession را مديريت كرده و پروسسهاي مهم ديگري از جمله Csrss.exe، Winlogan.exe را به اجرا در مي آورد. به صورت طبيعي فايل Smss.exe را در C:\WINDOWS\SYSTEM32 ميتوانيد پيدا كنيد. اگر درجايي ديگر نيز آنرا پيدا كرديد، ممكن است يك نوع ويروس باشد..
Spoolsv.exe
اين پروسس طراحي شده تا اتصال كامپيوتر به پرينتر محلي را پشتيباني كند. اين پروسس زمينه اي اشاره دارد به Microsoft Printer Spooler Service كه بخش مهمي از سيستم ميباشد.
اين فايل در C:\WINDOWS\SYSTEM32 جا دارد و باز هم در صورت مشاهده آن در جايي ديگر ممكن است ويروس باشد.
Svchost.exe
اين سيستم پروسس، يك Microsoft Service Host ميباشد و براي درست كار كردن عمليات سيستم ضروري است.
در هر زمان ممكن از متوجه تعداد كپي هاي متعددي از اين پروسس در قسمت Task Manager شويد. هر كدام ممكن است چندين سرويس و پروسس را كه كامپيوتر شما در سرتاسر عمليات محاسباتي اش نياز دارد را مديريت كند.
آدرس اين سرويس C:\WINDOWS\SYSTEM32 ميباشد. هر نوع موجوديت ديگر اين فايل در مكاني ديگر ممكن است ويروس باشد. بنابراين اگر فكر ميكنيد اين پروسس به كامپيوترتان آسيب مي زند با آنتي ويروس ، پوشه System32 را اسكن كنيد.
System.exe
اين سيستم پروسس ، اشاره دارد به تمام مجموعه پروسسهاي پايه اي كه براي راهاندازي كامپيوتر لازم اند. بنابراين نبايد فعاليت آنها را متوقف كرد.
System Idle Process
اين پروسس در اصل يك System Processنيست و يك شمارنده ميباشد كه در صد كلي که پردازنده در حالت بيکار(Idle) و آماده به كار ميباشد را نشان ميدهد. اگر در ستون مربوط به پردازنده نوسان اعداد بين 90 تا 100 باشد طبيعي است که اين پروسس ضروري بوده و اگر متوقفش كنيد، پيغامي با عنوان عمليات غير معتبر ( Invalid Operation ) دريافت خواهيد كرد.
Systray.exe
اين سيستم پروسس ، سرويس هاي Microsoft System Tray را مديريت ميكند، كه آن نيز نمايش زمان و تاريخ سيستم شما را روي Desktop كنترل ميكند. اين پروسس نبايد متوقف شود.
Taskmgr.exe
هنگامي کهCtrl+Alt+Delete را فشار ميدهيد تا ليست سيستم پروسس هاي را در WINDOWS TASK MANGER ببينيد، بدون استثناء Taskmgr.exe را در بين آنها خواهيد ديد. اين سيستم پروسس به خود Task Manager اشاره دارد، و اگر متوقف شود به سادگي پنجره Task Manager بسته مي شود.
Winlogon.exe
اين سيستم پروسس،Microsoft Windows Logon Process نام دارد. اين پروسس روالي كه در Log Offو Log In سيستم انجام مي گردد را مديريت ميكند. تلاش نكنيد كه اين پروسس را متوقف كنيد، چرا كه براي عمليات ثابت كامپيوترتان مهم است. نسخه قانوني Winlogon.exe در C:\WINDOWS\SYSTEM32 موجود است. اگر فايل در جايي ديگر ظاهر شد، كامپيوترتان را با آنتي ويروس اسكن كرده تا بروز آسيب هاي احتمالي را كاهش دهيد.
Wmplayer.exe
سيستم پروسس Wmplayer.exe مربوط به نرمافزار كاربردي
WMP ) Windows Media Player ) ميباشد. اگر مشغول پخش كردن فايل هاي صوتي و تصويري هستيد، اين پروسس را متوقف نكنيد .