59

Я проверил в htop что работает в системе, и нашел / увидел то, что я не знаю, что это такое, Windows Desktop и explorer.exe . Я использую Ubuntu Linux, и на этом ноутбуке нет Windows.

Вот изображение процесса

Вывод htop, показывающий «C:\Windows\system32\explorer.exe /desktop» и «C:\Windows\system32\services.exe»

Как я могу узнать, что это?

~$ ps -aux | grep "explorer.exe\|services.exe"
root      3110  0.0  0.0 2645728  352 ?        Ssl  06:45   0:00 C:\windows\system32\services.exe
root      3413  0.0  0.0 2658592 1440 ?        Ssl  06:45   0:00 C:\windows\system32\explorer.exe /desktop
root     20817  0.0  0.0  14360  2408 pts/4    S+   15:20   0:00 grep --color=auto explorer.exe\|services.exe
|источник

2 ответа2

50

Некоторые приложения Windows, работающие в Wine или внешние интерфейсы Wine, такие как PlayOnLinux или Crossover, оставляют explorer.exe и другие исполняемые файлы Windows открытыми после их закрытия. Попробуйте запустить некоторые из ваших приложений Wine по очереди и проверьте htop на наличие explorer.exe после их закрытия.

Или выполните эту команду в терминале:

ps -aux | grep "explorer.exe\|services.exe"

Два процесса Windows в вашем вопросе работали более 8 часов. Возможно, они работали сразу после загрузки Ubuntu. Убейте PID файлов explorer.exe и services.exe и проверьте, возвращаются ли эти два процесса впоследствии. Чтобы убить PID файлов explorer.exe и services.exe в примере в вашем вопросе, используйте эту команду:

kill 3413 3110

Результаты выполнения вышеуказанной команды показали, что два процесса Windows были запущены с момента запуска. Откройте встроенное приложение Startup Applications , которое показывает список всех дополнительных программ запуска в вашей операционной системе.

Startup Applications показала только обычную программу запуска Ubuntu в списке дополнительных программ запуска. Выполните следующую команду сразу после следующего запуска Ubuntu, чтобы показать, какой процесс разветвился, и чтобы вы могли лучше понять, какой процесс вызывает ваши два процесса Windows.

ps auxf
|источник
18

Посмотрите на файловую систему /proc :

ls -l /proc/3413/exe

И он покажет вам двоичный файл процесса. В каталоге есть больше псевдофайлов, дающих полезную информацию, а другой полезный - cmd ,

cat /proc/3413/cmd

давая вам аргументы, используемые для запуска процесса (если таковые имеются).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .