Windows gizlice neler yapıyor?
Windows görev yöneticisinde birçok çalışan uygulama var. Her gün kullandığımız bu işletim sisteminin (Windows, büyük çoğunluk..) uygulamalarının görevleri neler? Windows bizden habersiz neler uyguluyor?
Bugün windowsun bilmediğim uygulamalarını araştırmak geldi içimden. Hergün bakıyorum onlara neredeyse, kilitlenen bişeyler oluyor mutlaka :( Acaba bu uygulamalar neyi simgeliyor. Yoksa bilgisayarımda virüs mü var?
cisvc.exe ve cidaemon.exe ::: Microsoft Index Servisleridir.
Svchost.exe ::: Windows 2000/XP işletim sistemlerinde verilecek servisleri kayıtlar dosyasında inceleyen ve gerekli DLL (Dynamic Link Library) dosyalarını çalıştıran programın adıdır. Birçok svchost.exe görev çubuğunda ve McAfee Firewall 8.0 uyarılarında görülebilir. Svchost.exe, sistemin normal şartlarda sıklıkla kullandığı bir programdır. PID numaraları ve çalıştırdıkları servisler şunlardır:
Svchost.exe 404 RpcSs
Svchost.exe 556 EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv
Alg.exe ::: windows işletim sisteminin uygulama katman geçit servisi uygulamasıdır. 3.Parti ateşduvarı veya internet bağlantı paylaşımı için gerekli bir dosyadır.Bu programı görev yöneticisinde durdurmayın.Aksi takdirde internet bağlantınız kopabilir...Eğer bu dosya :\windows\System32 klasörü içinde değilse bir virus veya trojan olabilir...
Explorer.exe ::: Yeni nesil Windows işletim sistemlerinde kullanıcıya, dosya sistemlerine erişim için grafiksel kullanıcı arayüzü sağlar. Bu bileşen işletim sisteminin çalışmasının izlenmesini ve kullanıcının bilgisayarı kontrol edebilmesini sağlar. Eğer işlemine son verirseniz, bilgisayarı tekrar başlatmadan o bilgisayar adam olmaz. :DLsass.exe ::: Bilgisayar açılırken bir alt sistem olan winlogon.exe'yi çalıştırır, ekranda kullanıcı giriş ekranı belirir ve Local Security Authority(Yerel Güvenlik Yetkisi) (lsass.exe) yüklenir. Bu aşamada kullanıcının kullanıcı adı ve şifresini girmesi gereklidir.
SMSS.exe ::: Session Manager Subsystem (smss.exe) kullanıcı arabiriminin düzenlenmesi görevini üstlenir. Sistem, kayıt defteri içindeki bilgiyi kullanarak açılışta sürücüleri ve yazılımları yükler.
Bu servisler korkulduğu gibi virüs veya spy değildir.Sisteminin bunu ne için kullandığını anlamak istersek;
start/run/cmd---Enter
(Yani başlat menüsünden çalıştır/ açılan menüyede cmd yazıp entera basalım.)
tasklist /M
yukardaki satırı yazarsak, bize çalışan servislerin ne amaçla çalıştıklarını ve hangi dosyaları kullandıklarına dair bilgi veriyor. Bu dosyalar genelde DLL kütüphanelerini çalıştırıyor ama bazıları kullandığımız programların (mesela WORD,Kaspersky antivirüs) kullandıkları servisler de olabiliyor.
yada
tasklist /SVC
bu komut yazılınca ekrana aşağıdaki menü geliyor.
posted by knight @ 5:06 AM
0 Yorumlar:
Post a Comment
<< Ev