Determinare lo scopo di un processo di Windows [chiuso]

1

Nel corso della diagnosi di un problema, la nostra attenzione è spesso attratta da un processo in esecuzione mostrato in Task Manager. Ciò solleva domande come "Questo processo è legittimo?" oppure "Che cosa fa questo processo?" Il problema con la ricerca sul Web sono le decine di siti che vogliono solo portarti sul loro sito e diranno qualsiasi cosa per raggiungere questo obiettivo. Li hai visti: "Qui puoi trovare la spiegazione di clock.exe" o "Fai clic qui per le istruzioni di rimozione di SystemIdleProcess"

Quello che sto cercando è una risorsa semplice che dica quale sia lo scopo previsto di un processo ben noto. Ad esempio, "Questo è il driver del trackpad di Acer" o "Controlla il modo in cui i dispositivi vengono spenti prima di andare in stop".

Mi rendo conto che questi nomi possono essere falsificati, ma voglio solo un primo indizio. Vedere un processo chiamato wowexec potrebbe farti meravigliare ... quindi è bene sapere che fa davvero parte di Windows.

windows  troubleshooting  process 
gbarry
fonte
JosefZ
L'elenco di configurazione del servizio di Black Viper è piuttosto utile per comprendere i servizi di Windows. Elenca la riga di comando, inclusi i nomi dei processi per i servizi Windows standard e ha una breve spiegazione di ciò che fanno.
Vinayak,
A volte puoi essere fortunato cercando il nome eseguibile (process.exe) online, ma così tanti di loro e molti condividono lo stesso nome che è difficile ottenere le informazioni giuste. Quello che farei è controllare il riquadro Dettagli nella finestra delle proprietà (selezionare il file EXE in Explorer, premere CTRL + Invio). A volte troverai quello che vuoi qui. In caso contrario, e il file eseguibile è di piccole dimensioni, caricalo su VirusTotal.com per scoprire se è dannoso o meno. Puoi anche ottenere l'hash MD5 e SHA-1 del file su VirusTotal. La ricerca dell'hash stesso potrebbe anche fornire informazioni utili.
Vinayak,

Risposte:

0

Facendo qualche googling veloce mi sono imbattuto in un sito Web che ricordo vagamente di aver usato in passato proprio per una situazione del genere: http://www.file.net/ (fai clic su "File" nel menu in alto, quindi inserisci il nome del processo nella barra di ricerca in quella pagina).

Le informazioni pubblicate dagli operatori del sito non forniscono molte informazioni utili, tuttavia i commenti lo fanno. Nell'esempio particolare fornito ( http://www.file.net/it/processo/wowexec.exe.html ), gli utenti nei commenti indicano che wowexec.exe viene utilizzato per eseguire programmi a 16 bit con un sistema operativo a 32 bit.

Nater
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.