Xác định những quy trình như svchost, rundll, v.v đang làm

1

Làm thế nào tôi có thể xác định những quy trình như svchosthoặc rundllđang làm? Không nhất thiết phải rất chi tiết, nhưng tôi muốn hiểu làm thế nào và tại sao các quy trình như vậy được sử dụng bởi Windows.

Là một quản trị viên mới làm quen, tôi cảm thấy vô cùng khó khăn khi tìm kiếm trên internet mỗi khi tôi thấy một mục quy trình trong Trình quản lý tác vụ mà tôi không nhận ra.

windows-7 windows task-manager

— Bụi bẩn
nguồn

Chào mừng bạn đến với Siêu người dùng! Chúng tôi xem xét các câu hỏi yêu cầu đề xuất sách hoặc trang web ngoài chủ đề, vì vậy tôi đã xóa phần đó khỏi câu hỏi của bạn.

— Daniel Beck

Cảm ơn. Tôi thấy câu hỏi hoàn toàn tái diễn. Nếu điều này mang lại cho tôi những gì tôi muốn (thực sự là sách và / hoặc trang web) thì hãy là nó!

— Bụi bẩn

0

Có một số trang web ngoài đó như file.net hoặc processl Library.com nơi bạn có thể lấy thông tin về một quy trình / tệp nhưng không chỉ theo tên vì bất kỳ phần mềm độc hại nào cũng có thể được đặt tên - vì vậy bạn nên kiểm tra xem các tệp của các tiến trình đang chạy được đặt trên đĩa của bạn. Nếu tệp .exe "không phải của Microsoft" nằm trong thư mục C: \ Windows hoặc C: \ Windows \ System32, thì có nguy cơ cao bị nhiễm vi rút, phần mềm gián điệp, trojan hoặc sâu máy tính!

Để có được thông tin chi tiết hơn về các quy trình, tôi khuyên bạn nên sử dụng Trình khám phá quy trình SysIternals .

Nếu bạn không chắc hệ thống của mình có an toàn hay không, tôi khuyên bạn nên cài đặt phần mềm chống vi-rút và thực hiện quét kỹ lưỡng.

— Simon
nguồn

Cảm ơn câu trả lời. Câu hỏi chỉ là một phần về nhiễm trùng. Phần khác, và động lực lớn hơn, là về việc hiểu điều "dưới mui xe", đó là lý do tại sao tôi cần một cuốn sách sắp xếp. Đó là về học tập hơn là theo dõi thực sự.

— Bụi bẩn

@Dirt Thật khó để xem những gì bạn muốn. Bạn có muốn có cái nhìn sâu sắc về cách các quy trình làm việc chi tiết? Bạn có muốn hiểu rõ hơn về Windows không? Để cho bạn lời khuyên về những gì có thể là những gì bạn đang tìm kiếm, bạn cần cung cấp thêm chi tiết về những gì bạn muốn biết và những gì bạn đã biết.

— Simon

Có, tôi muốn có cái nhìn sâu sắc về cách các quy trình hoạt động và cách thức / lý do chúng được sử dụng bởi các cửa sổ.

— Bụi bẩn

@Dirt vì tôi không biết lai lịch của bạn (kinh nghiệm, đào tạo) Tôi khuyên bạn nên sử dụng Trình khám phá quy trình SysIternals đã đề cập và đặt câu hỏi chi tiết hơn nếu bạn có bất kỳ câu hỏi nào.

— Simon

0

Tôi thường sử dụng quá trình Explorer . Để xem những dịch vụ nào đang chạy trong quy trình scvhost.exe, chỉ cần di chuột qua tên quy trình và một thông báo bong bóng bật lên cho bạn biết dịch vụ nào đang chạy bên trong nó.

Đối với rundll, tôi chỉ nhìn vào dòng lệnh được sử dụng để bắt đầu quá trình, nó cho tôi biết dll nào đang thực thi. Điều đó thường đủ để nói với tôi nói chung nó là gì.

— Frank Thomas
nguồn

0

Tôi đã làm giống như bạn vài tuần trước, cố gắng tìm hiểu các quy trình khác nhau ở đâu, tôi luôn có một ý tưởng tốt về việc tôi có thể đóng, và tôi không thể, đơn giản là từ thử và sai. Nhưng tôi không biết những gì các quá trình ở đâu.

Tôi có thể giới thiệu trang web howtogeek.com , họ có những giải thích hay, dễ hiểu về những điều này, và nói chung là rất nhiều bài viết thú vị cho những người như bạn và tôi, những người quan tâm, nhưng chưa biết đủ.

Họ thường sử dụng câu trả lời tốt từ superuser.com làm nguồn cho bài viết của họ.

— Thomas
nguồn

Tôi thường kết thúc trong các trang web mà bạn đề cập nhưng điều đó rất bực bội khi thực sự đặt câu hỏi mỗi lần. Tôi không thể tin rằng không có một trang web đơn giản hay một cuốn sách nào để giúp chúng tôi bằng cách liệt kê những thứ như vậy - một tài liệu sắp xếp. Hoặc nó là một bí mật được bảo vệ chặt chẽ, tôi tự hỏi. : P

— Dirt