Processo Windows - Introduction

Novembre 2016
Per ragioni modulari, Microsoft Windows è suddiviso in servizi (processi) che funzionano in background. È possibile visualizzare la lista dei processi in corso nel gestionario delle operazioni premendo contemporaneamente CTRL + ALT + CANC, poi cliccando sull'opzione Processi. Verrà quindi visualizzata la finestra con l'elenco dei processi in corso di esecuzione e le risorse loro assegnate.

Molti di questi processi sono dei processi di sistema parte integrante di Windows mentre altri corrispondono a applicazioni differenti. Così, quando il sistema operativo sembra "annaspare" può essere interessante determinare quale fra questi processi utilizza più risorse. D'altra parte la presenza di worm, virus,cavalli di Troia, spyware, e adware nel sistema è solitamente rivelata dalla presenza di processi sospetti, ragione per cui spesso hanno un nome simile ad un processo di sistema reale per poter passare inosservati (ad esempio system32.exe invece di system32.dll,isass.exe invece di lsass.exe).

Questo dossier vuole fare conoscere i processi di sistema, i processi applicativi e alcuni falsi processi.

Gestionario delle operazioni

Il gestionario delle operazioni è uno strumento che permette di supervisionare le performance dei sistemi e di conoscere in tempo reale lo stato dei processi di Windows. Il gestionario delle operazioni può essere interpellato premendo simultaneamente i tasti CTRL + ALT + CANC, oppure cliccando con il bottone destro sulla barra degli strumenti e scegliendo Gestionario delle operazioni oppure infine semplicemente andando nel menu Start > Esegui ed eseguire il comando taskmgr.exe:

Gestionnaire des tâches


Il gestionario delle operazioni prevede 5 opzioni:

Applicazioni, permette di vedere le applicazioni in corso di funzionamento e di agire su quest'ultime attivando il corrispettivo menu con il bottone destro. È quindi possibile:

Spostarsi nell'operazione;

Terminare l'operazione;

Ridurre la finestra dell'operazione;

Allargare la finestra dell'operazione;

Mettere in primo piano l'operazione;

Visualizzare il processo corrispondente all'operazione.

Processi, permette di vedere l'elenco dei processi in corso di esecuzione e dare delle informazioni relative al loro funzionamento. Per default il gestionario delle operazioni visualizza le seguenti informazioni:

Nome dell'immagine (nome dell'eseguibile);

Nome dell'utente;

Processore;
Utilizzo memoria. Si possono visualizzare altri indicatori, fra i 25 possibili, andando in Visualizza / Seleziona le colonne.

Performace, da delle rappresentazioni grafiche dell'utilizzo del processore e del file di scambio (file swap);

Messa in rete, fornisce delle statistiche sull'uso della banda passante nelle interfacce di rete del computer;

Utenti, visualizza delle informazioni sugli utenti che hanno accesso al computer e lo stato delle sessioni. Un clic destro sul nome dell'utente permette di visualizzare un menu corrispondente attraverso il quale si può disconnettere o chiudere la sessione dell'utente.

Alcuni processi

Qui di seguito una lista non completa dei processi correnti classificati per categorie (la terza colonna indica il nome del processo che rivela un potenziale rischio di sicurezza):


Processi di sistemaProcessi applicativiProcessi rischiosi



agentsvr.exe

alg.exe

autorun.exe

cconnect.exe

cidaemon.exe

cisvc.exe

clisvcl.exe

cmd.exe

csrss.exe

ctfmon.exe

ddhelp.exe

dfssvc.exe

dllhost.exe

dmadmin.exe

dns.exe

dumprep.exe

explorer.exe

grpconv.exe

helpctr.exe

hidserv.exe

iexplore.exe

imapi.exe

inetinfo.exe

internat.exe

ireike.exe

ismserv.exe

kernel32.dll

launch32.exe

lights.exe

locator.exe

lsass.exe

mad.exe

mapisp32.exe

mdm.exe

mmc.exe

mmtask.tsk

mnmsrvc.exe

monitor.exe

mprexe.exe

msconfig.exe

msdtc.exe

msgsrv32.exe

msiexec.exe

msoobe.exe

mssearch.exe

mstask.exe

mtx.exe

netdde.exe

ntfrs.exe

ntoskrnl.exe

ntvdm.exe

pstores.exe

regsvc.exe

regsvr32.exe

rnaapp.exe

rpcss.exe

rundll32.exe

runonce.exe

sage.exe

scanregw.exe

</a>scardsvr.exe

scm.exe

services.exe

smss.exe

snmp.exe

snmptrap.exe

spool32.exe

spoolss.exe

spoolsv.exe

srvany.exe

svchost.exe

system

systray.exe

tapisrv.exe

taskmgr.exe

taskmon.exe

taskswitch.exe

winlogon.exe

winmgmt.exe

winoa386.mod

wins.exe

wisptis.exe

wkdetect.exe

wmiexe.exe

wmiprvse.exe

wowexec.exe

wuauclt.exe


acrord32.exe


acrotray.exe


acsd.exe

actalert.exe

agrsmmsg.exe

aim.exe

apoint.exe

ati2evxx.exe

atiptaxx.exe

atrack.exe

avgcc32.exe

avgserv.exe

avsynmgr.exe

backweb-8876480.exe

bcmsmmsg.exe

btwdins.exe

carpserv.exe

ccapp.exe

ccevtmgr.exe

ccpxysvc.exe

ccregvfy.exe

cdac11ba.exe

cdplayer.exe

cmmpu.exe

cpd.exe

cthelper.exe

ctsvccda.exe

cvpnd.exe

dadapp.exe

damon.exe

ddcman.exe

defwatch.exe

devldr32.exe

directcd.exe

dit.exe

dlg.exe

dsentry.exe

dw.exe

dxdllreg.exe

em_exec.exe

evntsvc.exe

ezsp_px.exe

findfast.exe

firedaemon.exe

gamechannel.exe

hh.exe

hkcmd.exe

htpatch.exe

iamapp.exe

igfxtray.exe

javaw.exe

jusched.exe

kazaa.exe

kbd.exe

lexbces.exe

lexpps.exe

livenote.exe

loadqm.exe

loadwc.exe

lucomserver.exe

lvcoms.exe

mcshield.exe

mgabg.exe

mm_tray.exe

mmtask.exe

mobsync.exe

mplayer2.exe

msgsys.exe

mshta.exe

msimn.exe

msmsgs.exe

msnmsgr.exe

mspaint.exe

mspmspsv.exe

mssvc.exe

navapsvc.exe

navapw32.exe

nerocheck.exe

netscape.exe

netscp6.exe

nisum.exe

nopdb.exe

notepad.exe

nwiz.exe

nvsvc32.exe

osa.exe

osd.exe

pctspk.exe

pds.exe

pinger.exe

point32.exe

promon.exe

prpcui.exe

ps2.exe

psfree.exe

ptsnoop.exe

qserver.exe

qttask.exe

ramsys.exe

realplay.exe

realsched.exe

reboot.exe

regedit.exe

rnathchk.exe

rndal.exe

rtvscan.exe

rulaunch.exe

sagent2.exe

sbhc.exe

schwizex.exe

sentry.exe

setup.exe

sgtray.exe

smc.exe

sndvol32.exe

soffice.exe

soundman.exe

ssdpsrv.exe

starteak.exe

steam.exe

stimon.exe

stisvc.exe

studio.exe

tcpsvcs.exe

tfswctrl.exe

tgcmd.exe

tkbell.exe

unwise.exe

updatestats.exe

updreg.exe

uptodate.exe

urlmap.exe

userinit.exe

wanmpsvc.exe

wcescomm.exe

wcmdmgr.exe

webscanx.exe

winamp.exe

winvnc.exe

winword.exe

winzip32.exe

wjview.exe

wkcalrem.exe

wkufind.exe

wmplayer.exe

wordpad.exe

vptray.exe

wscript.exe

vshwin32.exe

vsmon.exe

wuser32.exe

wzqkpick.exe

xfr.exe

xl.exe

ypager.exe

zlclient.exe




adaware.exe

alevir.exe

arr.exe

ascv.exe

backWeb.exe

bargains.exe

blss.exe

bootconf.exe

bpc.exe

brasil.exe

bundle.exe

bvt.exe

cfd.exe

cmd32.exe

cmesys.exe

datemanager.exe

dcomx.exe

divx.exe

dllreg.exe

dpps2.exe

dssagent.exe

emsw.exe

explore.exe

fsg_4104.exe

gator.exe

gmt.exe

hbinst.exe

hbsrv.exe

hxdl.exe

hxiul.exe

iedll.exe

iedriver.exe

iexplorer.exe

image.dll

infus.exe

infwin.exe

intdel.exe

isass.exe

istsvc.exe

jdbgmgr.exe

kazza.exe

keenvalue.exe

kernel32.exe

launcher.exe

loader.exe

mapisvc32.exe

md.exe

mfin32.exe

mmod.exe

mostat.exe

msapp.exe

msbb.exe

msblast.exe

mscache.exe

msccn32.exe

mscman.exe

msdm.exe

msiexec16.exe

mslagent.exe

mslaugh.exe

msmgt.exe

msmsgri32.exe

msrexe.exe

mssys.exe

msvxd.exe

netd32.exe

nssys32.exe

nstask32.exe

nsupdate.exe

onsrvr.exe

optimize.exe

patch.exe

pgmonitr.exe

powerscan.exe

prizesurfer.exe

prmt.exe

prmvr.exe

ray.exe

rb32.exe

rcsync.exe

run32dll.exe

rundll.exe

rundll16.exe

ruxdll32.exe

sahagent.exe

save.exe

savenow.exe

sc.exe

scam32.exe

scrsvr.exe

scvhost.exe

service.exe

showbehind.exe

skynetave.exe

soap.exe

spoler.exe

srng.exe

start.exe

stcloader.exe

support.exe

svc.exe

svchosts.exe

svshost.exe

system.exe

system32.exe

teekids.exe

trickler.exe

tsadbot.exe

tvmd.exe

tvtmd.exe

webdav.exe

win32.exe

win32us.exe

winactive.exe

win-bugsfix.exe

windows.exe

wininetd.exe

wininit.exe

winlogin.exe

winmain.exe

winnet.exe

winppr32.exe

winservn.exe

winssk32.exe

winstart.exe

winstart001.exe

wintsk32.exe

winupdate.exe

wnad.exe

wuamgrd.exe

wupdt.exe


Potrebbe anche interessarti :

Windows Processes - Introduction
Windows Processes - Introduction
Processus Windows - Introduction
Processus Windows - Introduction
Processo Windows - Introdução
Processo Windows - Introdução
DTS
DTS
Il documento intitolato « Processo Windows - Introduction » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.