آشنایی کامل با System Process ها در ویندوز 7

● تعریف System Process:
System Process ها شامل یک سری برنامه هایی به صورت آشکار و پنهان می باشند که به دور از چشم کاربر در پس زمینه اجرا می شوند. هر بار که کامپیوتر روشن می گردد، تعداد قابل توجهی System Process اجرا می شوند.

بعضی از این System Process ها در حین اجرای یک نرم افزار، شروع به کار می کنند. به عنوان مثال زمانی که به جستجو در اینترنت و یا اجرای برنامه ای مثل MS Word می پردازید، بعضی از سیستم پروسس های مرتبط با این نرم افزار ها اجرا و فعال می شوند. برخی دیگر نیز مستقیما به سیستم عامل بستگی دارد که ربطی به اجرا کردن برنامه ای توسط کاربر ندارد. مثلا سیستم پروسس Explorer.exe مسئول مدیریت و اجرای قسمت های مختلفی چون Start Menu ، Desktop ، File Manager و مواردی از این قبیل می باشد.

● انواع System Process:
همانطور که اشاره گردید، همه سیستم پروسس ها یکسان نیستند، بعضی از آنها مربوط به ویندوز و برخی مربوط به نرم افزارهایی هستند که کاربر اجرا می کند. اما مواردی نیز پیدا می شود که کاملا غیر ضروری و بلا استفاده می باشد، مانند نرم افزارهای تبلیغاتی (Adware) . و یا ضرر هم دارند، مانند نرم افزارهای جاسوسی (Spyware)

بعضی از ویروس نویسان و هکرها برای بدست گرفتن کنترل یک کامپیوتر و مخفی ماندن از دید کاربر، از برخی سیستم پروسس ها استفاده می کنند (اغلب از سیستم پروسس هایی که همیشه اجرا می شوند استفاده می کنند تا کاربر متوجه نام ناآشنایی نشود). در صورت لزوم می توانید این پروسس ها را متوقف کنید، ولی معمولا با شکست مواجه خواهید شد، تا جایی که مجبور می شوید متوسل به برنامه های آنتی ویروس و ضد جاسوسی شوید تا بتوانید از شر این مزاحمین ناخوانده رها شوید.

● بررسی System Processهای ویندوز:
برای مشاهده لیست پروسس ها در ویندوز، کلیدهای Ctrl+Alt+Delete را همزمان بزنید و از آنجا گزینه Task Manager را انتخاب نمایید، سپس قسمت Processes را انتخاب کنید.

ویندوز، پروسس ها را در زیر عنوان Image Name در ستون سمت چپ لیست می کند. ستون های بعدی به ترتیب شامل موارد زیر است:

- نام کاربری که فعال است.

- مقدار درصدی که پروسس، پردازنده را درگیر می کند.

- میزان حافظه ای که پروسس از رم اشغال می کند.

برای متوقف کردن یک پروسس، روی اسم آن کلیک کرده و دکمه End Process را بزنید. پایان بخشیدن به کار پروسس های بلا استفاده راه سریع تری برای افزایش کارایی پردازنده می باشد. ولی پایان دادن به کار پروسس های حیاتی باعث متوقف شدن برنامه ها می شود، بطوریکه حتی می تواند کامپیوتر را تا زمانی که مجدد راه اندازی شود غیر قابل استفاده کند. در ادامه مروری بر برخی سیستم پروسس های اصلی و برخی از پروسس های برنامه های مختلف خواهیم داشت.

● Csrss.exe:
این سیستم پروسس، بخشی از Microsoft Client / Sever Run time Server Sub System می باشد، که اکثر دستورات گرافیکی ویندوز را مدیریت می کند. اگر دو نسخه از این پروسس را در حال اجرای همزمان دیدید، یکی از آنها ویروسی است که از محلی دیگر در حال اجراست. پس سریعا کامپیوتر را بوسیله یک آنتی ویروس اسکن کنید.

● ( Ctfmon.exe ( Alternative User Input Service:
این سیستم پروسس، بخشی از برنامه MS office می باشد و سرویس های متغیر ورودی کاربر را فعال می کند. از جمله پردازشگر ورودی متن برای کاربران مایکروسافت آفیس.

Ctfmon.exe همچنین بخش مربوط به تنظیم زبان (Language bar)، شناسایی دست نوشت (Handwriting Recognition)، صفحه کلید روی صفحه (On Screen keyboard) ، برنامه های ترجمه و بقیه قابلیت های دسترسی میباشد. با این تفاسیر، این سیستم پروسس ضروری نبوده و اگر به کارش خاتمه دهید دچار مشکل نمی شوید.

● Dllhost.exe:
این یک سیستم پروسس است که در پس زمینه اجرا می شود و اشاره به Microsoft DCOM DLL Host Process دارد که برنامه های مبتنی بر DLL را کنترل می کند. چند برنامه به طور هم زمان می توانند از این پروسس استفاده کنند که باعث می شود بیش از یک نمونه از Dllhost.exe در لیست پروسس های Task Manager ظاهر شود. اگر با Dllhost.exe مواجه شدید به کارش خاتمه ندهید.

(DCOM مخفف عبارت Distributed Component Object Model است)

● Explorer.exe:
این سیستم پروسس اشاره دارد به کنترل کننده برنامه های ویندوز (Windows Program Manager) و Windows Explore. این پروسس به کنترل آیتم هایی چون Desktop، Taskbar ، StarMenu، File Manager می پردازد که برای کارکرد کامپیوتر لازم است. می توان به کار این پروسس خاتمه داد، ولی موجب از دست دادن واسط گرافیکی ویندوز می شویم.

● Iexplore.exe:
همانطور که می دانید حدود 30 درصد کاربران اینترنت از Microsoft Internet Explorer برای مرورکردن وب استفاده می کنند. سیستم پروسس Iexplore.exe وقتی IE اجرا می گردد فعال می شود.

Iexplore.exe همچنین به Avant Browser اشاره دارد که یک Plug in برای IE می باشد که قابلیت هایی را از جمله Flash Animation Filter و Pup Up Blocker و موتور جستجو را به آن اضافه می کند.
این پروسس غیر ضروری بوده و منحصرا وقتی در حال مرورکردن وب هستید ظاهر می شود. خاتمه دادن به کار این پروسس باعث بسته شدن همه پنجره های باز مرورگر می شود. اگر Iexplore.exe را درهر مکان دیگری به غیر از C:\PROGRAM FILES\INTERNET EXPLORER پیدا کردید، آن فایل می تواند یک ویروس باشد.

● Internet.exe:
این سیستم پروسس بخشی از ویندوز بوده و از Microsoft Input Locale و فعالیت های چند زبانه ویندوز پشتیبانی می کند. اگربه فعالیت این پروسس خاتمه دهید باعث بروز مشکلاتی در زمینه تنظیمات زبانی و منطقه ای می شوید.
شما این پروسس را در آدرس C:\WINDOWS\SYSTEM32 می توانید بیابید. اگر فایل را در جایی دیگر نیز پیدا کردید، نشان دهنده این است که کامپیوترتان آلوده به ویروس است.

● Lsass.exe:
سیستم پروسس Lsass.exe ، احراز هویت دامنه اختیار امنیت محلی و وظایف مدیریتی Active Directory را کنترل می کند. از طرفی دیگر به عنوان سیاست های Login و امنیتی ویندوز شناخته شده است.
برخی از اجزای وابسته، شامل سرویس های SSL Net Logon و سرویس مدیر حساب های امنیتی (Security Accounts Manager) می شوند.
این سیستم پروسس ضروری بوده و در آدرس C:\WINDOWS\SYSTEM32 وجود دارد، در ضمن ویروسی با همین نام نیز وجود دارد. ولی از مکانی دیگر اجرا می شود، که شما می توانید با یک آنتی ویروس آنرا از بین ببرید.

SSL مخفف Secure Sackets Layer می باشد.

● Msiexec.exe:
این سیستم پروسس، به بخش نصب کننده ویندوز (Windows Installer Component) اشاره می کند، که فایل های بسته ای نصب کننده ویندوز (Installer Package Files) را بوسیله Microsoft Installation مدیریت می کند. اگر این پروسس را در Task Manager خود در حال اجرا دیدید، آنرا از کار نیندازید. بدلیل اینکه ضروری می باشد.

● Msmsgs.exe:
این پروسس برنامه کاربردی است با نام Msmsgs.exe که به برنامه چت MSN Messenger اشاره می کند.
هنگام نصب ویندوز، به صورت پیش فرض سرویس MSN Messenger نیز نصب و راه اندازی می شود، ولی اجازه اجرا دادن به این پروسس در پس زمینه تنها زمانی لازم است که شما می خواهید از این برنامه استفاده کنید. بنابر این شما می توانید این پروسس را با انتخاب کردن Msmsgs.exe در قسمت Windows Task Manager و فشار دادن End Process از کار بیندازید.

برای جلوگیری از اجرا شدن خودکار MSN Messenger در هر بار که کامپیوتر را روشن می کنید، مراحل زیر را انجام دهید:

به این نشانی بروید: Start > Programs > Windows Messengs

اکنون از منوی Tools گزینه Options و سپس Preferences را انتخاب کنید. از کنار عبارت Run Windows Messenger when Windows start تیک را بردارید.

بد نیست بدانید برنامه Msmsgs.exe در زیر شاخه C:\PROGRAM FILES\MESSENGER موجود می باشد. این پروسس همچنین با یک ویروس در ارتباط است، بنابراین مطمئن شوید که سیستم تان مجهز به یک آنتی ویروس به روز شده می باشد.

● Outlook.exe:
همانطور که اسم آن نشان می دهد، این فایل به نرم افزار سرویس گیرنده پست الکترونیکی Outlook مایکروسافت اشاره دارد.
می توانید این پروسس را متوقف کنید بدون اینکه تاثیر نامطلوبی روی ویندوز بگذارد. ولی اگر در حال اجرای Outlook هستید بدیهی است که به این پروسس نیاز دارید.

● Services.exe:
این سیستم پروسس، متعلق به Windows Service Controller می باشد که بخشی ضروری از سیستم عامل ویندوز است. سرویس Services.exe سایر سرویس های ویندوز را در زمان شروع ویندوز، خاموش کردن سیستم و یا به هنگام نیاز, فعال و یا غیر فعال می کند.
می توانید این پروسس را در آدرس C:\WINDOWS\SYSTEM32 بیابید.
و همچنین در صورت پیدا کردن این فایل در محلی دیگر، کامپیوترتان ممکن است توسط یک ویروس آسیب پذیر باشد.

● Smss.exe:
سیستم پروسس Smss.exe در پس زمینه اجرا می شود و وظیفه آن محافظت از Session Manager Subsystem که عنصر ضروری ویندوز می باشد.
این پروسس، UserSession را مدیریت کرده و پروسس های مهم دیگری از جمله Csrss.exe، Winlogan.exe را به اجرا در می آورد. به صورت طبیعی فایل Smss.exe را در C:\WINDOWS\SYSTEM32 می توانید پیدا کنید. اگر در جایی دیگر نیز آنرا پیدا کردید، ممکن است یک نوع ویروس باشد.

● Spoolsv.exe:
این پروسس طراحی شده تا اتصال کامپیوتر به پرینتر محلی را پشتیبانی کند. این پروسس زمینه ای اشاره دارد به Microsoft Printer Spooler Service که بخش مهمی از سیستم می باشد.
این فایل در C:\WINDOWS\SYSTEM32 جا دارد و باز هم در صورت مشاهده آن در جایی دیگر ممکن است ویروس باشد.

● Svchost.exe:
این سیستم پروسس، یک Microsoft Service Host می باشد و برای درست کار کردن عملیات سیستم ضروری است.
در هر زمان ممکن از متوجه تعداد کپی های متعددی از این پروسس در قسمت Task Manager شوید. هر کدام ممکن است چندین سرویس و پروسس را که کامپیوتر شما در سرتاسر عملیات محاسباتی اش نیاز دارد را مدیریت کند.

آدرس این سرویس C:\WINDOWS\SYSTEM32 می باشد. هر نوع موجودیت دیگر این فایل در مکانی دیگر ممکن است ویروس باشد. بنابراین اگر فکر می کنید این پروسس به کامپیوترتان آسیب می زند با آنتی ویروس، پوشه System32 را اسکن کنید.

● System.exe:
این سیستم پروسس، اشاره دارد به تمام مجموعه پروسس های پایه ای که برای راه اندازی کامپیوتر لازم هستند. بنابراین نباید فعالیت آنها را متوقف کرد.

● System Idle Process:
این متغیر در اصل یک System Process نیست و یک شمارنده می باشد که درصد کلی که پردازنده در حالت بیکار (Idle) و آماده به کار می باشد را نشان می دهد. اگر در ستون مربوط به پردازنده نوسان اعداد بین 90 تا 100 باشد طبیعی است. این پروسس ضروری بوده و اگر متوقفش کنید، پیغامی با عنوان عملیات غیر معتبر (Invalid Operation) دریافت خواهید کرد.

● Systray.exe:
این سیستم پروسس، سرویس های Microsoft System Tray را مدیریت می کند. که آن نیز نمایش زمان و تاریخ سیستم شما را روی Desktop کنترل می کند. این پروسس نباید متوقف شود.

● Taskmgr.exe:
هنگامی که Ctrl+Alt+Delete را فشار می دهید تا لیست سیستم پروسس های را در WINDOWS TASK MANGER ببینید، بدون استثناء Taskmgr.exe را در بین آنها خواهید دید. این سیستم پروسس به خود Task Manager اشاره دارد، و اگر متوقف شود به سادگی پنجره Task Manager بسته می شود.

● Winlogon.exe:
این سیستم پروسس، Microsoft Windows Logon Process نام دارد. این پروسس روالی که در Log Off و Log In سیستم انجام می گردد را مدیریت می کند. تلاش نکنید که این پروسس را متوقف کنید، چرا که برای عملیات ثابت کامپیوترتان مهم است. نسخه قانونی Winlogon.exe در C:\WINDOWS\SYSTEM32 موجود است. اگر فایل در جایی دیگر ظاهر شد، کامپیوترتان را با آنتی ویروس اسکن کرده تا بروز آسیب های احتمالی را کاهش دهید.

● Wmplayer.exe:
سیستم پروسس Wmplayer.exe مربوط به نرم افزار کاربردی WMP) Windows Media Player) می باشد. اگر مشغول پخش کردن فایل های صوتی و تصویری هستید، این پروسس را متوقف نکنید.

سخن پایانی:
این مقاله، با وجود تعداد زیاد پروسس های سیستمی که در این مقاله در مورد آن بحث کردیم، راهنمای کاملی برای همه برنامه هایی که در پس زمینه در حال اجرا هستند نمی باشد.
بعضی اوقات تفاوت بین یک سیستم پروسس قانونی و ویروس مخرب تنها یک حرف می باشد. همانطور که قبلا گفته شد پروسس Iexplore.exe به IE مایکروسافت اشاره می کند، ولی Iexplorer.exe به ویروس Rapid blaster اشاره می کند.