O Windows 7 é um grande sistema operacional com uma arquitetura eficiente, mas seu mundo interno de processos e serviços pode ser um lugar confuso se você não estiver acostumado com isso..

Se você não sabe o que está vendo, é fácil para o malware se disfarçar como um processo legítimo e para processos legítimos assustá-lo tanto que você o mata, falha o sistema e perde dados.

Depois, há o problema de sua proteção antimalware ou do Windows, que exibe alertas sobre os processos que precisam de sua permissão para acessar recursos. Aceitando o pedido infectar sua máquina, ou pior?

Hierarquia de processos

Para descobrir se um processo é benigno ou mal-intencionado, é útil entender algo sobre a estrutura de uma instalação em execução do Windows 7.

Depois de ligar o computador e passar nos autotestes, o BIOS carrega o registro mestre de inicialização da partição do disco rígido principal e o executa. Isso, por sua vez, carrega e executa a imagem do kernel do Windows 7, que então começa a descompactar os outros processos necessários para criar todos os processos que constituem o sistema operacional..

Todos os sistemas operacionais modernos possuem uma hierarquia de processos. No Windows 7, geralmente há três ou quatro processos de nível superior. Um desses processos é chamado de 'wininit', o descendente direto (o processo que ele pessoalmente começa a executar) do qual é chamado 'services.exe'.

Como você poderia esperar, é o trabalho desse processo gerar processos filhos executados como serviços independentes em segundo plano. No entanto, muitas vezes há um grau de confusão que se insinua na mente do usuário sobre essa tarefa aparentemente simples..

A confusão é que 'serviços. exe 'inicia várias instâncias de um processo chamado' svchost.exe '. Procure o termo e você encontrará muitas postagens no fórum de usuários preocupados perguntando se o seu PC foi invadido por malware e perguntando como matar todos esses múltiplos processos.

No entanto, é normal ter muitas instâncias em execução em paralelo, e matá-las pode prejudicar o sistema operacional em execução. Se isso acontecer, você precisará reinicializar e pode perder dados ou até corromper seu disco rígido.

A razão pela qual há tantos casos de 'svchost.exe' é que ele atua como um lançador de processos que são executados a partir de DLLs em vez de arquivos EXE. Estes são distribuídos entre muitas instâncias do 'svchost.exe' para eficiência, velocidade e resiliência do sistema.

'Services.exe' também inicia muitos outros processos de serviço que são executados diretamente a partir de arquivos EXE. Isso inclui a parte de serviços de seus produtos antimalware, os atualizadores de produtos de terceiros e o Windows 7, além dos serviços de gerenciamento de energia e do Windows Live Sign-in Assistant Manager..

Outro processo que causa confusão e medo nas mentes dos usuários é o inocente 'Search Indexer.exe'. Quando a luz do disco rígido permanece acesa por períodos prolongados de tempo, é normal se preocupar com o que está acontecendo, mas geralmente é para essa parte benigna e útil do Windows 7..

Ele simplesmente indexa todos os seus arquivos para uso no Windows Search. Seu índice é usado quando você digita o nome de um arquivo na caixa de pesquisa do Menu Iniciar e quando pesquisa por arquivos no Explorer. É usado até mesmo pelo recurso Bibliotecas do Windows 7.

Outro processo vital de nível superior é o 'explorer.exe'. Esse processo executa a área de trabalho do Windows 7 e é o processo-mãe de todos os aplicativos em execução, incluindo aqueles que estão na bandeja do sistema da barra de tarefas, prontos para uso..

Melhorando a visão

Tradicionalmente, processos, serviços e aplicativos são exibidos usando o Gerenciador de Tarefas. No Windows 7, é iniciado pressionando [Ctrl] + [Alt] + [Del] e selecionando-o no menu.

O Gerenciador de Tarefas classifica os aplicativos completos, os processos e serviços subjacentes do sistema em três guias, mas não mostra tudo. Onde estão todos esses processos 'svchost.exe'? O Gerenciador de Tarefas esconde muito de você e, quando você está investigando a atividade do sistema, essa visão limitada do que está acontecendo deve ser evitada.

Em vez disso, a melhor opção é baixar e executar nosso velho amigo Process Explorer, disponível no autor do Windows Sysinternals, Mark Russinovich. O Process Explorer não precisa de instalação. Basta descompactar o arquivo e arrastar os arquivos para um diretório conveniente.