آشنایی کامل با پروسس های سیستمی در ویندوز7

صفحه 1:


صفحه 2:
$ CogeOpstew Provess < یه م6۵ ها شامل یک سری برنامه هایی به صورت آشکار و پنهان می باشند که بدور از چشم کاربر در پس زمینه اجرا می شوند. هر بار که کامپیوتر روشن می گردد؛ تعداد قابل توجهی عوحسس۳) مسیر9) اجرا می شوند. بعضی از اين سس سوق ها در حین اجرای یک نرم افزار» شروع به کار می کنند به عنوان مثال زمائی که به جستجو در اینترنت و یا اجرای برنامه ای مثل لس( 009 می پردازید. بعضی از سیستم پروسس های مرتبط با اين نرم افزار ها اجرا و فعال می شوند. برخی دیگر نیز مستقیما به سیستم عامل بستگی دارد که ریطی به اجرا کردن برنامه ای توسط کاربر ندارد. مثلا سیستم پروسس عبر جاب:8) مسئول مديريت و اجراى قسمت هاى مختلفى جون جيه( 2 ۰ ‎Desking‏ | مجی() موق و مواردی از اين قبیل می باشد. 

صفحه 3:
. Opstew Process 4 ‏لنولاع‎ همانطور که اشاره گردید. همه سیستم پروسس-ها یکسان نیستند؛ بعضی از آنها مربوط به ویندوز و برخی مربوط به نرم افزارهایی هستند که کاربر اجرا مي کند. اما مواردی نيز بيدا مى شود كه كاملا غير ضرورى و بلا استفاده مى باشد مائند نرم افزارهاى تبليغاتى ( مسومب © ) و يا ترم افزارهاى جاسوسى مم8 ) ) . بعضى از ويروس نويسان و كراكرها براى بدست كرفتن كنترل يك كامبيوتر و مخفی ماندن از دید کاربر» از برخی سیستم يروسس ها استفاده مى كنند ( اغلب از سيستم بروسس هايى كه هميشه اجرا مى شوند استفاده مى كنند تا كاربر متوجه نام ناأشنايى نشود). در صورت لزوم مى توانيد اين يروسس ها را متوقف كنيد؛ ولى معمولا با شكست مواجه خواهيد شد؛ تا جایی که مجبور مى شويد متوسل به برنامه هاى آنتى ويروس و ضد جاسوسى شويد تا بتوانيد از شر اين مزاحمين ناخوائده رها شوید. 

صفحه 4:
> بررسى وعدن ,12) «جؤور8)هاى ويندوز [ برای مشاهده لیست پرومس ها در ویندوز ی | Pecans [Serves | Fafomence [Networing [Uvers] ‏را‎ Orit ‏کلیدهای‎ ۰ (0 5 7۳3 a - ‏را انتخلب‎ Draoks Decracpr ty 3S ‏همزمان بزنید و از آنجا‎ onthe ‏ات‎ wat. om eae ae ویندوز ؛ پروسس ها را در زیر عنوان ‎Doge Dew‏ ستون سمت جب ليست مى كند. ستون هاى بعدى به ترتيب شامل موارد زیر است: ه نام کاربری که فعال است. ه مقدار درصدى كه پروسس ,پردازنده را درگیر می کند. و میزان حافظه ای که پروسس از رم اشفال می کند. توضیحات مورد نیاز در باره پروسس 

صفحه 5:
مثال !۲ 4 زمانی که شما از مرورگرها برای وب گردی استفاده می کنید 7 ( ۰. ‏فعال می شود. به عنوان مثال‎ Denk warner 2 ets} ‏زمانی که شما از مرورگر 40 استفاده می کنید پروسسی به نام‎ ‏سح سامح فعال می شرد. همچنین این پروسس نشان‎ 16 ‏دهندم چم بجم_نيز است که یک ببس برای‎ «Phok «Pup Op ‏می باشد که قابلیت هایی مانند0)‎ ‏موتور جستجو و.... را به آن اضافه می کند. اگر سامح‎ 0:66000600 ‏را درهر مکان دیگری به غیر از‎ ‏مشاهده کردید.‎ PLOGIMTOROGT OXPLOROR ‏آن فایل می تواند یک ویروس باشد.‎ اگر در قسمت تنظیمات زبانی و منطقه ای و ...با مشکل رو به رو شدید حتما به قست جب حإص/ مراجعه كنيد چرا که ممكن است بروسس حورص 1 خاتمه بيدا كرده باشد. اين بروسس در آدرس 61۵1۵60۵۵1۵۷۵۲۵۵ (سیستم های00 بیتی) قرار دارد. اگر فایل را در جایی دیگر نیز مشاهده كرديد» كامبيوترتان آلوده به ويروس است. file Options ew Help imcetane GU | و2 ج 2-2 -- | ۰ 

صفحه 6:
مثل !؟ 4 پروسن دیگری در آدرس ‎010100000٩‏ ‏۵60 قرار دارد که وجود آن ضروری است چرا که وظایف امنیتی مرتبط با سپسیرا کردن؛ احراز هویت» وظایف مدیریتی برس جو: ر ... را بر عهده دارد. اين پروسس د مرا نام دارد. در صورتى كه اين بروسس را در مكان. دیگری مشاهده کردید نشان دهنده ویروس است.. 

صفحه 7:
چگونه پروسس مورد نظر را متوقف کنیم ؟ برای متوقف کردن یک پرومس ۰ روی اسم آن كليك و دكمه «ممسم,8) 8-1 رأ در قسمت بايين» سمت راست پنجره جیمجی( !ا فشار بزئيد. پایان بخشیدن به کار پروسس های بلا استفاده راه سریع تری برای افزایش کارایی پردازنده مى باشد ولی پایان دادن به کار پروسس های حیاتی باعث متوقف شدن برنامه ها می شود بطوریکه حتی می تواند کامپیوتر را تا زمانی که مجدد راه اندازی شود» غير قابل استفاده کند. در ادامه مروری بر برخی سیستم پروسس های اصلی و برخی از پروسس های برنامه های مختلف خواهیم داشت. 

صفحه 8:
!!!!!!!!!!!!!!!!!!!!!!!!!!!! هشدار !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 

صفحه 9:
!| تذکر 4 برای مدیریت دستورات گرافیکی ویندوز به يك سیستم پروسس نیاز داریم که سح حسبیل نام دارد و تنها يك نسخه از آن وجود دارد؛ در صورتی که دو نسخه از آن به طور همزمان در حال اجرا بود سریعا آنتی ویروس خود را به کار بیندازید چرا که با يك ویروس روبه رو هستید. در میان پروسس ها» پروسسی نیز وجود دارد که مرتبط به. ماکروسافت بوده که در پشت صفحه اصلی اجرا می شود و برنامه های مبتنی بر رارلل» را کنترل می کند ( برای صرفه جويى در فضای 6۲060 از برنامه هایی به نام ‎DLL‏ استفاده می شود چرا که این برنامه ها کوچک هستند و در اختیار برنامه های بزرگ قرار می كيرند و مى توانند آن ها را به دستكاه هايى ماتند يريقتر و ... ارتباط دهند). بيش از يك برنامه مى تواند از اين يروسس ها استفاده كنند و اين امر باعث مى شود بيش از يك نمونه از .د08 در ليست يروسس هاى -حب7) حا ظاهر شود. esi] Pe [Svs [Pam [in |e | 

صفحه 10:
توضیح مختصری از چند پررسس »> صوص و0 ‎Gover Ru tow Corver Cub Gyms etsy papal‏ / سک میس( میاشد: که اکثر دستوراگ رافیکیویندوز ارا مديريتميكند. لكر دو نسخا از ليزيسروسررا در حا لاجرلىهمزمانديديد؛ يسكواز لنها ويروسىلستكه از محلرديكر در حال اجراست ينس سريعا كامبيوتر را ببوسيله يكلنتوويروسلسكنك نيد. ‏( دحتت ( «حنجوةا نج" بجو( سغحصا0: ‎asada‏ يسريمس» بخشراز برنامه بن 0009 موياشد و سرويسهاومتغير وريدوكاربر را فعاممركند از جمله پردازشگل ورودی ‎dS ie‏ ان مايكروسافتلفيس سبح م04 » همجنينبخشمربوط به تنظيم زبانجحا وجا ))؛ شناسايردستفوشت, ‏مهس( ))؛ صفحه کید رویصفحه ‎keyboard‏ وی - 00 ؛ برنامه وت رجمه و تیه قابیت‌اودسترسیو برنامء لوورودی‌تفیر کاربر را به كار بريد؛ يا لين تفاسیر سیستم پروسس؛ ضرورینبودد و لگر به کارش‌خاتمه دهد دچار مشکل‌نمی‌شوید. ‎kort ‏ليزيكسيستم بروسسلستكه در بعرزمينه لجرا ميشود و لشاره بد دوب اسدرا” بإنا(ة 00000 میس( دارد که برنامه هی مبتنويبر ,ابا را كنترلمىكند. جند برنامه به طور هم زمازمىة ولنند از لينه روس ساستفادم كنند كه باعثمرشود بسيشراز يكشمونه از ص01 در ليستبروسس فى يه () +إس'!/ ظاهر شود.لكر با جد.)- 08 مولجاء شديد باه كارش خاتماه ندهيد. ‏( 0000 مخفنجا تایه( اب0۳ تسسممین لطاب( اسر ‎ 

صفحه 11:
توضیح مختصری از چند پروسس 4 (Oxplorer: این‌سیستم ‎a th ary 5g‏ 2 به ک نترلک نندم بسرنامه هوویندوز جججمی() ‎Progr‏ سط ) ) و طلمب) سبط( لين بروسسربه كنترلليتم, بی‌چونسوججه() <) ادج ‎Gta‏ | لاس" امه( میپردازد که برلیک ارکرد کامپیوتر لازم لستمی تسولزيه كار ليزيسروسمرخاتمه داد؛ ولوموجباز دستدادن‌واسط گرلفیکیویندوز می‌شویم. صمح صحاجدا: ‎AS sa‏ مردلنيد بسين000/ تسا (0© درصد كاريرانلينترنتاز جججطس:8) بسمجف جم +00 بسراعمروركردنوباستفادم میک ند. سیستم ‎leprosy‏ وقتى 18 لجرا می‌گردد فعللمی‌شود. سح مك همچنین به ويس ب8) یج آشاره دارد که یک ۱۰ پع۳۱) برای 10 مى باشد كه قابليت هايى را از جملسجية:8) هی با 3 ‎xp Op‏ سا و موتور جستجو را به آن اضافه می کند. اين بروسس غير ضرورى بوده و منحصرا وقتى در حال مروركردن وب هستيد ظاهر مى شود. خاتمه دادن به كار اين بروسس باعث بسته شدن همه ينجره هاى باز مروركر مى شود. اكر ‎O;PROGRGO PLOOWTORDOT 5! oe 4 eK IK A Ly oper‏ ‎EXPLOROR‏ بيدا كرديدء آن فايل مى تواند يك ويروس باشد. ‏يي اس ‏اين سيستم يروسس بخشى از ويندوز بوده و از عطدحدما :بحب میس( و فعالیت های جند زبانه ويندوز يشتيبانى مى كند. اكربه فعاليت اين پریمس خاتمه دهید باعث بریز مشکلاتی در زمينه تنظيمات زبانی و منطقه ای می شوید. ‏شما اين بروسس را در آدرس 0۰۳00206 0:100/100000069100۱7 می تواند يابید. اگر یل را در جایی دیگر نيز بيدا كرديد؛ نشان دهنده اين است كه كامبيوترتان ألوده به ويروس است. ‎ 

صفحه 12:
توضیح مختصری از چند پررسس »> ewe. سیستم پروسس‌س,یجی‌یر « لحراز هویتدلمنه لختیار لمنیتمطیو وظایفددیریتی ,رهم00 سوه( را کنترلمی‌کند. از طرفیدیگ به خوان سياستعاى مرا و لمنيتوويندوز شناختاه شده لس ) ) ‏ا965) و سرویس‌مدیر حسابوامنیتی مت مه پسم؟9‎ Det Logarta malas ale jal Sa می شوند, این سیستم پروسس ضریری بوده و در آدرس 0:1010000009165۱7)9/۳0206) وجود دارد. در ضمن ویریسی با همین نام نیز وجود دارد. ولی از مكانى ديكر اجرا مى شود» كه شما مى توانيد با يك أنتى ويروس آنرا از بين ببريد. 06 مخفف جرا عسات9) ییا می باشد. ‘Dvtrnev re ‎Cah‏ سیستم پروسس ۰ به بخش نصب کننده ویندوز ( «سسسی) جع عرطج(0) ) اشاره می کند. که فایل های بسته ای نصب کننده ویندوز (س0 جات یب )را بوسیله (مسعفبی - امیسی0 ) 00/1) مدیریت می کند. اگر این پرومس را در جیجیی( بایب/ خود در حال اجرا دیدید آنرا از كار نيندازيد بدليل اينكه ضروری می باشد. ‎ 

صفحه 13:
توضیح مختصری از چند پروسس 4 0 این روسری نامه کاربردیاستبا نام و60 که یه برنامه چتیوممیییم0) 00000 اشارد مک ند. گم نصبویندوز باه صورتپ رف رض( ج02) ) سرييس محص 00) 600500 نصبو راد دازیی‌شود؛ولی‌اجازهلجرا اه این بروسردر بمرزمينه تنها زمائىلازم استكه شما مرخواهيد عملا از اينبرنامه استفادم كنيد. شما مىت_وانيد ليزه روسسرا با للتخابكردن عبت موی( در قست‌مجبه() ای منطم(0) ر فشار دادن‌بیسس۳ لب از کار بیندازید. پرلی‌چلوگیریاز لجرا شدن‌خودکار یی( 060( در هر بار كه كامبيوتر را روشنميكنيد مرلح.زير را لنجام دهيد : مه سطم0 < موس > ‎Opts 4055 Pooks se J! Ort‏ 4 سبمر سح ,80 رأ بركزينيد. از كنار عبارتهى © ‎okt‏ سنط(0) مات هسیر سنج تیکوا برداريد. بد نیستبدانید برنامه سو,ییمی0 در زیر شاخه ۳/۷/۵۱60 0:1۳0300100 مرجرد میباشد. لیب روسس‌هچنین با یکویرومردر ارتباط اتب نابراینمطمتن‌شوید که سیستم انمجهز به یکانتوویروسیه روز شده مرياشد. ماس 0: از لنجاييكه اسم لزنشانمىدهد؛ لیف ابلبه نرم لفزار سرویسگپرندد پستا اکترونیکی رای مايكروسافتلشاره دارد. می‌تسوانیداینپروسس‌را متوقفکنید ببدون‌اینکه تاثیر نامطلوبی‌رویویندوز بسگارد. ولی‌اگر در حالاجرای!رای0 هنید بدیهی‌استکه بسه لین پروس‌نیاز دارید. 

صفحه 14:
توضیح مختصری از چند پروسس > ع س9 این‌سیستم پرومس؛ ‎Orr Axia‏ محارب9) «سحطب:() مرياشد كد بخشوضرورواز سیستم عاملویندوز لس سروس سب ساير سرويسهاوويندوز را در زمانشروع ويندوزء خاموشكردنسيستم و يا به هنكام نياز, فعاللو يا غير فعالميكند. می‌تواند ینپروسرا در آدرس۵۲6۵006 00100000106۷ بیلید. و همچنین‌در صورتپیدا کردن‌لینف_ایل‌در محلی‌دیگ ۰ کامپیرترتانممکن‌استت وسط ی کویروسسيبپ ذیر باشد. Owen Be A eS eee are gees Ei ne نر مر ‎Ore tales Faery‏ اد مق به صورت طبیعیف ایلی ,5 را در 660۷00۳00096 0:00100000 می‌تولنید پیدا کنید. لگر درجاییدیگر نیز آنرا پیدا کردیده ممکن‌لستیک شوع ویروس‌باشد.. Fieri ‏ارو زر يه مشر نر لل سم جع‎ Sy ela jig Ls at a clap ‏میت که بخش‌مهمیاز‎ ‏لينفايلدر وی و ار رف مر‎ 

صفحه 15:
توضیح مختصری از چند پروسس 4 سم : این سیستم پریسس ‎Let‏ جوربی0) اج () میباشد و برلع‌درستکار كردن عملياتسيستم ضرورىاست در هر زمانممکن‌از متوجه تعداد كبىهاىمتعددئاز لينيروسسدر قسمتجوم7) +1 شويد. هر كدام ممكناستجندينسرويسو بروسسرا اكه كامبيوتر شما در سرتاسر عملياتمحاسباتىاش دياز دارد را مديريتك ند. آدرسلينسرريس ©©0:10100000000916/5/900 مرياشد. هر نوع موجوديتديكر لينفايلدر مكانئديكو ممكناستويروسباشد. بنابرلين لكر فكر مكنيد اينهروسربه كامبيوترتانآسيبممزند با لنتوويريس: پسوشه سوم رأ لسكنكنيد. و م6 اینسیستم پریمس, لشارهداردبه تمام مجموعه يروس سهاوي ايه لوكاء برلعرله لندازىك امبيوتر لازم لند. بنابرليندبايد فعا إيتلنها را مترقف کرد. Oystew ‘Ide Proves ‎al Sums tl‏ کوی۳) مر۵نیستر یکشمارندهمییساشد که در صد کلیکه پردازندد در حللتبیکر ع1)) و آمدد به كار مريساشد را نشانمىدهد. لكر در ستونمربوط بسه پسردازنده نوسان‌لعدادبسین(00 تسا 10000 بساشد طبیمی‌استکه اینپیروس‌ضرورویسوده. ب لكر متوقفشكنيد؛ پسیفامییا عنوان‌صلیات‌خیر معتبر محصجیم مه ) ) دریافت‌خولهید کرد. ‏مت ‏لین سیستم پروسس؛ سرویس هب۳۳" مر9) مسب( را مدیریت‌می‌کند؛ که آن‌نیز نمایش‌زمانو تاریخ سیستم شما را 3 ‎Drobo s‏ کنترلمی‌کند. ایزپرومس‌نباید متوففشسود. ‎ 

صفحه 16:
توضیح مختصری از چند پروس 4 * وماد ‎Ud Ly Or OH Debs de‏ می دهید تا لیست سیستم پروسس های را در 6000000003 ۳69۵0 01000000008 ببينيد» بدرن استثناء ‎Perko oe‏ را در بين آنها خواهيد ديد. اين سيستم يروسس به خود -جوججی() ‎Deke‏ شاره دار و اگر متوقف شود به سادگی پنجره باب" ‎Dome‏ بسته می شود ‎Ordon ©‏ این سیستم پروسس+ :6۵ ممپیبا ‎Dtoroe ot Oreo‏ نام 28 ‎Cal‏ پروسس روالی ‎bo “Fa door OPP 92 4S‏ سيستم انجام می گردد را مديريت مى كند. تلاش نکنید ‎AS‏ این پروسس را متوقف كنيد؛ جرا كه براى عمليات ثابت كامبيوترتان مهم است. نسخه قانونی عمج مجح در ‎ODIDDOOOOVOTOOSS‏ موجود است. اكر فايل در جايى ديكر ظاهر شدء كامبيوترتان را با آنتى هيروس اسكن كرده تا بروز آسيب هاى. ‏احتمالى رأ كاهش دهيد. ‎ ‏& 0ك سیستم پروسس سجمواج2) مربوط به نرم افزار كاربردى( :00000) -جمو!:) دل 9) «سسحل:() مى باشد. اكر مشغول يخش كردن فايل هلى صوتى و تصويرى هستيد؛ اين بروسس را متوقف نكنيد . ‎ 

صفحه 17:
این مقاله » با وجود تعداد زیاد پروسس های سیستمی که در اين مقاله در مورد آن بحث كرديم؛ راهنمای کاملی برای همه برنامه هایی که در پس زمینه در حال اجرا هستند نمی باشد, بعضی اوقات تفاوت بين يك سيستم پروسس قانونی و ویروس مخرب تنها یک حرف مى باشد. همانطور که قبلا گفته شد پروسس حبرح. میرح به 10 مایکروسافت اشاره مى ‎Texploreriene ily a8‏ به ویروس ترا ‎٩۸4‏ اشاره می کند. 

صفحه 18:
THE END برای انجام»برنامه نویسی»طراحی سایت و ساخت کارت ويزيت و تراكت هاى تبليغاتى باما در تماس باشید Ce a ‏مس هو‎ 

آ ش ن ای ی ک ا م ل با پ ر و س س ه ا ی س ی س ت م ید ر و ی ندو شناخت کامل برنامه ها و پروسس های موجود در سیستم ‏Agent4iranian.ir ز7 = شناخت درست آن ها و استفاده درست + شناخت ویروس های مخرب و از بین بردن سریع آنها ‏Author: Alireza hasannia ◄ ‏System Processچیست ؟ System Processها شامل یک سری برنامه هایی به صورت آشکار و پنهان می باشند که بدور از چشم کاربر در پس زمینه اجرا می شوند .هر بار که کامپیوتر روشن می گردد ،تعداد قابل توجهی System Processاجرا می شوند. بعضی از این System Processها در حین اجرای یک نرم افزار ،شروع به کار می کنند به عنوان مثال زمانی که به جستجو در اینترنت و یا اجرای برنامه ای مثل MS Wordمی پردازید ،بعضی از سیستم پروسس های مرتبط با این نرم افزار ها اجرا و فعال می شوند .برخی دیگر نیز مستقیما به سیستم عامل بستگی دارد که ربطی به اجرا کردن برنامه ای توسط کاربر ندارد .مثال سیستم پروسس Explorer.exeمسئول مدیریت و اجرای قسمت های مختلفی چون Start Menu ، Desktop ، File Manager و مواردی از این قبیل می باشد. ‏Agent4iranian.ir ‏Author: Alireza hasannia انواع ◄ . . . . . System Process همانطور که اشاره گردید ،همه سیستم پروسس¬ها یکسان نیستند ،بعضی از آنها مربوط به ویندوز و برخی مربوط به نرم افزارهایی هستند که کاربر اجرا می کند .اما مواردی نیز پیدا می شود که کامال غیر ضروری و بال استفاده می باشد مانند نرم افزارهای تبلیغاتی ( ) Ad wareو یا نرم افزارهای جاسوسی . ) ) Spyware بعضی از ویروس نویسان و کراکرها برای بدست گرفتن کنترل یک کامپیوتر و مخفی ماندن از دید کاربر ،از برخی سیستم پروسس ها استفاده می کنند ( اغلب از سیستم پروسس هایی که همیشه اجرا می شوند استفاده می کنند تا کاربر متوجه نام ناآشنایی نشود) .در صورت لزوم می توانید این پروسس ها را متوقف کنید ،ولی معموال با شکست مواجه خواهید شد ،تا جایی که مجبور می شوید متوسل به برنامه های آنتی ویروس و ضد جاسوسی شوید تا بتوانید از شر این مزاحمین ناخوانده رها شوید. ‏Agent4iranian.ir ‏Author: Alireza hasannia ◄ بررسی System Processهای ویندوز ! برای مشاهده لیست پروسس ها در ویندوز ، XP/2003/2000کلیدهای Ctrl+Alt+Deleteرا همزمان بزنید و از آنجا گزینه Task Managerرا انتخاب نمایید ،سپس قسمت Processesرا انتخاب کنید. ویندوز ،پروسس ها را در زیر عنوان Image Nameدر ستون سمت چپ لیست می کند .ستون های بعدی به ترتیب شامل موارد زیر است: ◘ نام کاربری که فعال است. ◘ مقدار درصدی که پروسس ،پردازنده را درگیر می کند. ◘ و میزان حافظه ای که پروسس از رم اشغال می کند. ◘ توضیحات مورد نیاز در باره پروسس ‏Agent4iranian.ir ‏Author: Alireza hasannia مثال !؟ ◄ زمانی که شما از مرورگرها برای وب گردی استفاده می کنید پروسسی در Task managerفعال می شود .به عنوان مثال زمانی که شما از مرورگر IEاستفاده می کنید پروسسی به نام Iexplore.exeفعال می شود .همچنین این پروسس نشان دهنده Avant Browserنیز است که یک Plug inبرای IE می باشد که قابلیت هایی مانند، Flash ، Pup Up Blocker موتور جستجو و ....را به آن اضافه می کند .اگر Iexplore.exe را درهر مکان دیگری به غیر از C:PROGRAM FILESINTERNET EXPLORERمشاهده کردید، آن فایل می تواند یک ویروس باشد. اگر در قسمت تنظیمات زبانی و منطقه ای و ...با مشکل رو به رو شدید حتما به قسمت Task managerمراجعه کنید چرا که ممکن است پروسس Internet.exeخاتمه پیدا کرده باشد .این پروسس در آدرس C:\WINDOWS\SYSTEM32 (سیستم های 32بیتی) قرار دارد .اگر فایل را در جایی دیگر نیز مشاهده کردید ،کامپیوترتان آلوده به ویروس است. ‏Agent4iranian.ir ‏Author: Alireza hasannia مثال !؟ ◄ پروسس دیگری در آدرس C: \WINDOWS\SYSTEM32قرار دارد که وجود آن ضروری است چرا که وظایف امنیتی مرتبط با Loginکردن، احراز هویت ،وظایف مدیریتی Active Directoryو ...را بر عهده دارد .این پروسس Lsass.exeنام دارد .در صورتی که این پروسس را در مکان دیگری مشاهده کردید نشان دهنده ویروس است.. ‏Agent4iranian.ir ‏Author: Alireza hasannia ◄ چگونه پروسس مورد نظر را متوقف کنیم ؟ برای متوقف کردن یک پروسس ،روی اسم آن کلیک و دکمه End Processرا در قسمت پایین، سمت راست پنجره Task Managerفشار بزنید. پایان بخشیدن به کار پروسس های بال استفاده راه سریع تری برای افزایش کارایی پردازنده می باشد ولی پایان دادن به کار پروسس های حیاتی باعث متوقف شدن برنامه ها می شود ،بطوریکه حتی می تواند کامپیوتر را تا زمانی که مجدد راه اندازی شود ،غیر قابل استفاده کند .در ادامه مروری بر برخی سیستم پروسس های اصلی و برخی از پروسس های برنامه های مختلف خواهیم داشت. ‏Agent4iranian.ir ‏Author: Alireza hasannia !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Author: Alireza hasannia هشدار !!!!!!!!!!!!!!!!!!!!!!!!!!!! Agent4iranian.ir ‼ تذکر ◄ برای مدیریت دستورات گرافیكی ویندوز به یك سیستم پروسس نیاز داریم كه Csrss.exeنام دارد و تنها یك نسخه از آن وجود دارد ،در صورتی كه دو نسخه از آن به طور همزمان در حال اجرا بود سریعا آنتی ویروس خود را به كار بیندازید چرا كه با یك ویروس روبه رو هستید. در میان پروسس ها ،پروسسی نیز وجود دارد که مرتبط به ماکروسافت بوده که در پشت صفحه اصلی اجرا می شود و برنامه های مبتنی بر DLLرا کنترل می کند ( برای صرفه جویی در فضای RAMاز برنامه هایی به نام DLLاستفاده می شود چرا که این برنامه ها کوچک هستند و در اختیار برنامه های بزرگ قرار می گیرند و می توانند آن ها را به دستگاه هایی مانند پرینتر و ...ارتباط دهند). بیش از یک برنامه می تواند از این پروسس ها استفاده کنند و این امر باعث می شود بیش از یک نمونه از Dllhost.exeدر لیست پروسس های Task Managerظاهر شود. ‏Agent4iranian.ir ‏Author: Alireza hasannia توضیح مختصری از چند پروسس ◄ :Csrss.exe این سیستم پروسس،بخشی از Microsoft Client / Sever Run time Server Sub Systemمی باشد ،که اکثر دستورات گرافیکی ویندوز را مدیریت می کند .اگر دو نسخه از این پروسس را در حال اجرای همزمان دیدید ،یکی از آنها ویروسی است که از محلی دیگر در حال اجراست .پس سریعا کامپیوتر را بوسیله یک آنتی ویروس اسکن کنید. ( :Alternative User Input Service ( Ctfmon.exe این سیستم پروسس ،بخشی از برنامه MS officeمی باشد و سرویس های متغیر ورودی کاربر را فعال می کند از جمله پردازشگر ورودی متن برای کاربران مایکروسافت آفیس ، Ctfmon.exe.همچنین بخش مربوط به تنظیم زبان ،)) Language barشناسایی دست نوشت Handwriting ،)) Recognitionصفحه کلید روی صفحه ، On – Screen keyboardبرنامه های ترجمه و بقیه قابلیت های دسترسی و برنامه های ورودی متغیر کاربر را به کار برید ،با این تفاسیر سیستم پروسس ،ضروری نبوده و اگر به کارش خاتمه دهید دچار مشکل نمی شوید. :Dllhost.exe این یک سیستم پروسس است که در پس زمینه اجرا می شود و اشاره به Microsoft DCOM DLL Host Processدارد که برنامه های مبتنی بر DLLرا کنترل می کند .چند برنامه به طور هم زمان می توانند از این پروسس استفاده کنند که باعث می شود بیش از یک نمونه از Dllhost.exeدر لیست پروسس های Task Managerظاهر شود.اگر با Dllhost.exeمواجه شدید به کارش خاتمه ندهید. ( DCOMمخفف عبارت Distributed Component Object Modelاست). ‏Agent4iranian.ir ‏Author: Alireza hasannia توضیح مختصری از چند پروسس ◄ :Explorer.exe این سیستم پروسس اشاره دارد به کنترل کننده برنامه های ویندوز ) ) Windows Program Managerو .Windows Exploreاین پروسس به کنترل آیتم هایی چون Desktop، Taskbar ، StarMenu، File Managerمی پردازد که برای کارکرد کامپیوتر الزم است .می توان به کار این پروسس خاتمه داد ،ولی موجب از دست دادن واسط گرافیکی ویندوز می شویم. :Iexplore.exe همانطور که می دانید بین 70تا 80درصد کاربران اینترنت از Microsoft Internet Explorerبرای مرورکردن وب استفاده می کنند .سیستم پروسس Iexplore.exeوقتی IEاجرا می گردد فعال می شود. :Iexplore.exe همچنین به Avant Browserاشاره دارد که یک Plug inبرای IEمی باشد که قابلیت هایی را از جمله Flash Animation Filterو Pup Up Blockerو موتور جستجو را به آن اضافه می کند. این پروسس غیر ضروری بوده و منحصرا وقتی در حال مرورکردن وب هستید ظاهر می شود .خاتمه دادن به کار این پروسس باعث بسته شدن همه پنجره های باز مرورگر می شود .اگر Iexplore.exeرا درهر مکان دیگری به غیر از C:PROGRAM FILESINTERNET EXPLORERپیدا کردید ،آن فایل می تواند یک ویروس باشد. :Internet.exe این سیستم پروسس بخشی از ویندوز بوده و از Microsoft Input Localeو فعالیت های چند زبانه ویندوز پشتیبانی می کند .اگربه فعالیت این پروسس خاتمه دهید باعث بروز مشکالتی در زمینه تنظیمات زبانی و منطقه ای می شوید. شما این پروسس را در آدرس C:\WINDOWS\SYSTEM32می توانید بیابید .اگر فایل را در جایی دیگر نیز پیدا کردید ،نشان دهنده این است که کامپیوترتان آلوده به ویروس است. ‏Agent4iranian.ir ‏Author: Alireza hasannia توضیح مختصری از چند پروسس ◄ :Lsass.exe سیستم پروسس ، Lsass.exeاحراز هویت دامنه اختیار امنیت محلی و وظایف مدیریتی Active Directoryرا کنترل می کند .از طرفی دیگر به عنوان سیاست های Loginو امنیتی ویندوز شناخته شده است. برخی از اجزای وابسته ،شامل سرویس های SSL Net Logonو سرویس مدیر حساب های امنیتی ) ) Security Accounts Manager می شوند. این سیستم پروسس ضروری بوده و در آدرس C:\WINDOWS\SYSTEM32وجود دارد ،در ضمن ویروسی با همین نام نیز وجود دارد .ولی از مکانی دیگر اجرا می شود ،که شما می توانید با یک آنتی ویروس آنرا از بین ببرید. SSLمخفف Secure Sackets Layerمی باشد. :Msiexec.exe این سیستم پروسس ،به بخش نصب کننده ویندوز ( ) Windows Installer Componentاشاره می کند ،که فایل های بسته ای نصب کننده ویندوز ( ) Installer PackageFilesرا بوسیله ( MSI ( Microsoft – Installationمدیریت می کند .اگر این پروسس را در Task Managerخود در حال اجرا دیدید ،آنرا از کار نیندازید بدلیل اینکه ضروری می باشد. ‏Agent4iranian.ir ‏Author: Alireza hasannia توضیح مختصری از چند پروسس ◄ :Msmsgs.exe این پروسس برنامه کاربردی است با نام Msmsgs.exeکه به برنامه چت MSN Messengerاشاره می کند. هنگام نصب ویندوز به صورت پیش فرض ( ) Defaultسرویس MSN Messengerنصب و راه اندازی می شود ،ولی اجازه اجرا دادن به این پروسس در پس زمینه تنها زمانی الزم است که شما می خواهید عمال از این برنامه استفاده کنید .شما می توانید این پروسس را با انتخاب کردن Msmsgs.exeدر قسمت Windows Task Managerو فشار دادن End Processاز کار بیندازید. برای جلوگیری از اجرا شدن خودکار MSN Messengerدر هر بار که کامپیوتر را روشن می کنید مراحل زیر را انجام دهید : Start > Programs > Windows Messengsاز منوی Toolsگزینه Optionsو سپس Preferencesرا برگزینید .از کنار عبارت Run Windows Messenger when Windows startتیک را بردارید. بد نیست بدانید برنامه Msmsgs.exeدر زیر شاخه C:\PROGRAM FILES\MESSENGERموجود می باشد .این پروسس همچنین با یک ویروس در ارتباط است ،بنابراین مطمئن شوید که سیستم تان مجهز به یک آنتی ویروس به روز شده می باشد. :Outlook.exe از آنجایی که اسم آن نشان می دهد ،این فایل به نرم افزار سرویس گیرنده پست الکترونیکی Outlookمایکروسافت اشاره دارد. می توانید این پروسس را متوقف کنید بدون اینکه تاثیر نامطلوبی روی ویندوز بگذارد .ولی اگر در حال اجرای Outlookهستید بدیهی است که به این پروسس نیاز دارید. ‏Agent4iranian.ir ‏Author: Alireza hasannia توضیح مختصری از چند پروسس ◄ :Services.exe این سیستم پروسس ،متعلق به Windows Service Controllerمی باشد که بخشی ضروری از سیستم عامل ویندوز است .سرویس Services.exe سایر سرویس های ویندوز را در زمان شروع ویندوز ،خاموش کردن سیستم و یا به هنگام نیاز ,فعال و یا غیر فعال می کند. می توانید این پروسس را در آدرس C:\WINDOWS\SYSTEM32بیابید. و همچنین در صورت پیدا کردن این فایل در محلی دیگر ،کامپیوترتان ممکن است توسط یک ویروس آسیب پذیر باشد. :Smss.exe سیستم پروسس Smss.exeدر پس زمینه اجرا می شود و وظیفه آن محافظت از Session Manager Subsystemکه عنصر ضروری ویندوز می باشد. این پروسس UserSession ،را مدیریت کرده و پروسس های مهم دیگری از جمله Csrss.exe، Winlogan.exeرا به اجرا در می آورد .به صورت طبیعی فایل Smss.exeرا در C:WINDOWSSYSTEM32می توانید پیدا کنید .اگر درجایی دیگر نیز آنرا پیدا کردید ،ممکن است یک نوع ویروس باشد.. :Spoolsv.exe این پروسس طراحی شده تا اتصال کامپیوتر به پرینتر محلی را پشتیبانی کند .این پروسس زمینه ای اشاره دارد به Microsoft Printer Spooler Serviceکه بخش مهمی از سیستم می باشد. این فایل در C:WINDOWSSYSTEM32جا دارد و باز هم در صورت مشاهده آن در جایی دیگر ممکن است ویروس باشد. ‏Agent4iranian.ir ‏Author: Alireza hasannia توضیح مختصری از چند پروسس ◄ :Svchost.exe این سیستم پروسس ،یک Microsoft Service Hostمی باشد و برای درست کار کردن عملیات سیستم ضروری است. در هر زمان ممکن از متوجه تعداد کپی های متعددی از این پروسس در قسمت Task Managerشوید .هر کدام ممکن است چندین سرویس و پروسس را که کامپیوتر شما در سرتاسر عملیات محاسباتی اش نیاز دارد را مدیریت کند. آدرس این سرویس C:\WINDOWS\SYSTEM32می باشد .هر نوع موجودیت دیگر این فایل در مکانی دیگر ممکن است ویروس باشد. بنابراین اگر فکر می کنید این پروسس به کامپیوترتان آسیب می زند با آنتی ویروس ،پوشه System32را اسکن کنید. :System.exe این سیستم پروسس ،اشاره دارد به تمام مجموعه پروسس های پایه ای که برای راه اندازی کامپیوتر الزم اند .بنابراین نباید فعالیت آنها را متوقف کرد. :System Idle Process این پروسس در اصل یک System Processنیست و یک شمارنده می باشد که در صد کلی که پردازنده در حالت بیکار ) )Idleو آماده به کار می باشد را نشان می دهد .اگر در ستون مربوط به پردازنده نوسان اعداد بین 90تا 100باشد طبیعی است که این پروسس ضروری بوده و اگر متوقفش کنید ،پیغامی با عنوان عملیات غیر معتبر ) ) Invalid Operationدریافت خواهید کرد. :Systray.exe این سیستم پروسس ،سرویس های Microsoft System Trayرا مدیریت می کند ،که آن نیز نمایش زمان و تاریخ سیستم شما را روی Desktop کنترل می کند .این پروسس نباید متوقف شود. ‏Agent4iranian.ir ‏Author: Alireza hasannia توضیح مختصری از چند پروسس ◄ ● :Taskmgr.exe هنگامی که Ctrl+Alt+Deleteرا فشار می دهید تا لیست سیستم پروسس های را در WINDOWS TASK MANGERببینید ،بدون استثناء Taskmgr.exeرا در بین آنها خواهید دید .این سیستم پروسس به خود Task Managerاشاره دارد ،و اگر متوقف شود به سادگی پنجره Task Managerبسته می شود. ● :Winlogon.exe این سیستم پروسس Microsoft Windows Logon Process،نام دارد .این پروسس روالی که در Log Offو Log Inسیستم انجام می گردد را مدیریت می کند .تالش نکنید که این پروسس را متوقف کنید ،چرا که برای عملیات ثابت کامپیوترتان مهم است .نسخه قانونی Winlogon.exeدر C:WINDOWSSYSTEM32موجود است .اگر فایل در جایی دیگر ظاهر شد ،کامپیوترتان را با آنتی ویروس اسکن کرده تا بروز آسیب های احتمالی را کاهش دهید. ● :Wmplayer.exe سیستم پروسس Wmplayer.exeمربوط به نرم افزار کاربردی( Windows Media Player )WMPمی باشد .اگر مشغول پخش کردن فایل های صوتی و تصویری هستید ،این پروسس را متوقف نکنید . ‏Agent4iranian.ir ‏Author: Alireza hasannia :سخن آخر این مقاله ،با وجود تعداد زیاد پروسس های سیستمی که در این مقاله در مورد آن بحث کردیم ،راهنمای کاملی برای همه برنامه هایی که در پس زمینه در حال اجرا هستند نمی باشد. بعضی اوقات تفاوت بین یک سیستم پروسس قانونی و ویروس مخرب تنها یک حرف می باشد .همانطور که قبال گفته شد پروسس Iexplore.exeبه IEمایکروسافت اشاره می کند ولی Iexplorer.exeبه ویروس Rapid blasterاشاره می کند. ‏A4i.iR برای انجام ،برنامه نویسی،طراحی سایت و ساخت کارت ویزیت و تراکت های تبلیغاتی باما در تماس باشید ‏Agent4iranian.ir ‏Agent4iranian.ir@gmail.com ‏A4i.iR