קיצור תהליכים במחשב

הדרך הנכונה להסתכל על Windows, על כעל אוסף של רכיבי תוכנה המשתלבים יחד לכדי סביבת עבודה אחת. את הרכיבים האלה נהוג לכנות "תהליכים" (Processes). בחלק מהמקרים אלו תוכנות שלמות, עם חלון עבודה ותפריטי הפעלה, אבל ברוב המקרים מדובר בתוכניות זעירות שרצות ברקע ומבצעות משימות שונות הדרושות לעבודה שלנו על המחשב. תהליך אחד אחראי על ההדפסה, אחר על המודול של תוכנת האנטי-וירוס שמספק הגנה ברקע, שלישי מנהל את החיבור שלנו לרשת המקומית או לאינטרנט. אלו רק דוגמאות כמובן, ויש עוד רבות.

במהלך העבודה נטענים לזיכרון הרכיבים הדרושים לעבודה, עם הקבצים הקשורים בהם. תכונת ריבוי המשימות של Windows, מאפשרת לטפל במשימות שונות במקביל ולספק פונקציות שונות בו-זמנית. Windows עצמה מפעילה ללא ידיעתנו חלק מהתהליכים - אלה שחיוניים לעבודה ומשמשים את כל או רוב היישומים. תוכנות שונות שאנו מפעילים מביאות את התהליכים שלהן איתן.

ברירות מחדל שגויות

אבל לעיתים רצים במחשב תהליכים נוספים, שאינם דרושים לא ל-Windows ולא לאף אחד מהיישומים. חלקם מופעלים כתוצאה מברירות מחדל שגויות, או פעולה של יישום זר כמו סוס טרויאני או תוכנת "ריגול". הם מבזבזים משאבים ולעיתים אף מסכנים את המחשב. את התהליכים האלה כדאי ללמוד לזהות, כדי להקדים להיפטר מהם.

תהליכים נחוצים: הטוב

אי אפשר להציג את כל התהליכים הקיימים - הרי לכל תוכנה יש תהליכים משלה. מה שנוכל לעשות בכל זאת, הוא ללמוד את כללי האצבע כיצד לזהות תהליכים ולבדוק אם הם מיותרים או מסוכנים. כמו תמיד, נקדים ל"עשה" את ה"אל תעשה": אם אינכם בטוחים לגבי תהליך מסויים, אל תמהרו לנטרל אותו. למשל, אם אתם עובדים ברשת ארגונית חלק מהתהליכים יכולים להיות קשורים לניהול הפנימי של הרשת - כדאי להתייעץ עם מנהלי הרשת לפני שמשנים.

בכל אופן, בהנחה שאתם משתמשים ב-Windows XP על גירסאותיה (חלק מההמלצות נכונות גם לסביבות Windows 2000 ו-NT), ישנם תהליכים שתוכלו לזהות ולהסיר בבטחה. במקרים מסויימים, הנוכחות של תהליך חדש ולא מוכר במחשב, תוכל לעזור לכם לזהות שנדבקתם בוירוס.

מנהל המשימות

כדי לדעת אילו תהליכים רצים במחשב נפעיל את מנהל המשימות (Task Manager) באמצעות הקשת הצירוף Ctrl + Shift + Esc. בכרטסת Processes נמצא את רשימת התהליכים, ונלמד להכיר בתור התחלה את ה"טובים", בהם לא כדאי לגעת:

Svchost.exe

קרוב לוודאי שתמצאו מספר תהליכים עם השם הזה. מדובר בקבצי מערכת המפעילים את השירותים השונים של Windows כמו זיהוי משתמשים וניהול קבצים. הם חיוניים לפעולה התקינה של המערכת.

Lsass.exe

השם קצת מסתורי, הפעולה מסתורית פחות: מדובר ברכיב המנהל את כל מערכות האבטחה ב-Windows. השאירו אותו במקומו.

Msmsgs.exe ו-Msnmsgr.exe. שני תהליכים שמשמשים להפעלת MSN Messenger או Windows Messenger ולעיתים מופעלים עם עליית Windows. ניתן לשנות את אופן ההפעלה שלהם מתוך התוכנה.

Spoolsv.exe

זהו מנהל ההדפסה של Windows, המשמש לתיווך בין המחשב למדפסת. הוא צריך להיות במחשב שלכם אם מותקנת אצלכם מדפסת.

Iexplore.exe ו-Explorer.exe. כפי שניתן לנחש, אלו התהליכים של הסייר ושל הדפדפן. אם תסיימו אחד מהתהליכים הללו תגרמו לסגירה רגילה של הנ"ל.

Smss.exe

תהליך שמנהל משתנים הקשורים בסביבת העבודה הפעילה.

Taskmgr.exe

מנהל המשימות - למעשה החלון שבו אתם צופים בתהליכים שרצים.

אם תהליך כלשהו שרץ במחשב שלכם אינו נמצא ברשימת התהליכים הטובים, זה לאו דווקא אומר שעליכם להסיר אותו. אם אתם משתמשים במוצר אנטי-וירוס טוב ומעודכן, קרוב לוודאי שלא מדובר ביישום מזיק. בתור התחלה, כדאי לחפש את התהליך האלמוני ברשימת התהליכים הרעים:

Winppr32.exe

התהליך הזה, מתחזה לרכיב תוכנה לגיטימי באמצעות הסיומת "32" המאפיינת הרבה רכיבי מערכת של Windows. לאמיתו של דבר זהו הוירוס הפופולרי Sobig שהתפרץ במהלך אוגוסט, ולמרות שעכשיו הוא נמצא בדעיכה ייתכן שהוא רץ במחשב שלכם.

Msblast.exe

זוהי התולעת האימתנית בלאסטר בכבודה ובעצמה. אם הקובץ הזה הגיע למחשב שלכם זה אומר שעכשיו הוא זמן טוב מאד לעדכן את תוכנת האנטי-וירוס.

CSRS Windows NT

שם שגולשים רבים נתקלו בו בתחילת אוגוסט וחשבו שהוא חשוד - ובצדק. מאחורי הכינוי המפתיע מסתתר סוס טרויאני שהושתל במחשבים רבים ושלט בהם מרחוק, תוך ניצול פרצת אבטחה של Windows. תהליכים כמו אלה - עוד בטרם ניגשים לטיפול נוסף ומעמיק יותר - אפשר לסגור מחלון התהליכים של מנהל המשימות באמצעות סימון ולחיצה על הכפתור End Process.

Fsg_4104.exe

זה לא שם הקוד לתוכנית הטילים החדשה של נאט"ו אלא חלק מתוכנת הפרסומות המציקה Gator, שאוספת מידע על האתרים בהם אתם גולשים.

Cmesys.exe

חברה נוספת במשפחת Gator המורחבת, שמגיעה עם התקנות של תוכנות שונות - כמו הגירסאות האחרונות של KaZaA, למשל.

GMT.exe. כנ"ל.

מה עושים?

אם יש לכם במחשב תוכנת פרסומות או וירוס, הם לא ייעלמו רק מפני שסגרתם את ה-Process שלהן. וכמובן - בהרבה מקרים לא תדעו אם תהליך מסויים הוא מיותר ומסוכן או לגיטימי לגמרי. יש כמה דברים שכדאי לעשות בכל מקרה אם גיליתם תהליך חשוד:

1. לוודא שתוכנת האנטי-וירוס פועלת ומעודכנת ולבצע סריקה מקיפה של המחשב.

2. לסרוק את המחשב גם באמצעות תוכנות לגילוי תוכנות פרסומות כמו Adaware (בכתובת www.lavasoftusa.com. תוכנה נוספת לאותה מטרה אפשר למצוא בכתובת www.safer-networking.org).

3. לחפש באינטרנט מידע על התהליכים הלא מזוהים (בהרבה מקרים מספיק להקליד את שמם ב-Google ולהקיש Enter). מידע מפורט על התהליכים של Windows (כולל הרבים שלא הזכרנו כאן), אפשר למצוא באתר של חברת התוכנה LIUtitlies, בכתובת הבאה.