Molte persone hanno difficoltà a capire cosa gira sul proprio computer, e non conoscono molti dei processi attivi che girano con nomi, il più delle volte incomprensibili.
Se si apre il Task Manager di Windows [ctrl+alt+can] si noterà che vi sono molti processi attivi, per capire che cosa sono questi processi potete andare sul sito Processlibrary dove troverete la spiegazione di cos'è e a cosa serve il processo sconosciuto.
A volte purtroppo alcuni di questi processi vengono utilizzati dai malware.
Un processo non semplice da comprendere è Svchost.exe, infatti cela una serie di servizi del sistema, un processo generico di Windows per servizi eseguiti da librerie a collegamento dinamico (DLL), tra i quali talvolta si confondono virus e trojan.
Per verificare che sia utilizzato veramente dal S.O. e non da un malware che ne sfrutta i privilegi, si può usare un ottimo tool, Svchost Process Analyzer.
Svchost Process Analyzer, è un software gratuito che non necessità di installazione, ed è in grado di visualizzare cosa si trova dietro ai tanti processi Svchost.exe che compaiono nel Task Manager.
Una volta avviato, analizzerà e creerà la lista dei vostri processi Svchost; nella parte inferiore della finestra troverete un’analisi dettagliata per ogni servizio a cui quel preciso processo fa riferimento.
In questo modo potrete verificare se un worm o un trojan si è installato sul vostro computer, mascherandosi come servizio di Windows, o se i servizi abbinati al processo Svchost.exe sono superflui, ed eventualmente disattivarli dal Pannello di controllo, alla lista dei Servizi di Windows, in modo che non si avvii automaticamente, e liberare risorse.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
4 commenti:
Grazie a Massimiliano per avermi offerto una birra come ringraziamento per il lavoro svolto con questo post. :-)
Ottimo anche il tuo suggerimento. Grazie!
salve,
svchost.exe si trova nella cartella C:\Windows\System32. Le dimensioni note del file in Windows XP sono 14,336 byte (90% di tutte le occorrenze), 22,016 byte, 12,800 byte, 21,504 byte, 14,848 byte, 17,408 byte, 13,312 byte, 15,872 byte, 23,040 byte, 117,760 byte, 123,904 byte, 14,482 byte, 90,624 byte.
http://www.file.net/it/processo/svchost.exe.html
Grazie anche a alexa roberts per l'ulteriore approfondimento.
Posta un commento