Как я могу определить, что делают такие процессы, как svchost или rundll ? Не обязательно в мельчайших подробностях, но я хочу понять, как и почему такие процессы используются Windows.
Как начинающий администратор, мне очень трудно искать в Интернете каждый раз, когда я вижу запись процесса в диспетчере задач, которую я не распознаю.
Я делал то же самое, что и вы, несколько недель назад, пытаясь выяснить, в каких разных процессах у меня всегда было хорошее представление о том, что я могу закрыть, а что нет, просто методом проб и ошибок. Но я понятия не имел, что за процессы, где.
Я могу порекомендовать сайт howtogeek.com , у него есть хорошие, простые для понимания объяснения подобных вещей и, в общем, множество интересных статей для таких людей, как вы и я, которые заинтересованы, но еще не знают достаточно.
Они часто используют хорошие ответы от superuser.com в качестве источников для своих статей.
Я обычно использую процесс Explorer. Чтобы увидеть, какие службы работают под процессом scvhost.exe, просто наведите указатель мыши на имя процесса, и появится всплывающее сообщение, сообщающее, какие службы работают внутри него.
для rundll я просто смотрю на командную строку, используемую для запуска процесса, которая сообщает мне, какая dll выполняется. обычно этого достаточно, чтобы рассказать мне, что это такое.
Есть некоторые сайты, такие как file.net или processlibrary.com, где вы можете получить информацию о процессе / файле, но не просто указывать имя, так как любая вредоносная программа может быть названа как угодно - поэтому вы должны проверить, где находятся файлы запущенные процессы расположены на вашем диске. Если файл «не-Microsoft» .exe находится в папке C:\Windows или C:\Windows\System32, существует высокий риск заражения вирусом, шпионским ПО, трояном или червем!
Чтобы получить более подробную информацию о процессах, я рекомендую использовать SysInternals Process Explorer.
Если вы не уверены, что ваша система безопасна или нет, я советую вам установить антивирусное программное обеспечение и выполнить тщательное сканирование.
