Home > Dicas

Processos misteriosos

Como descobrir a origem de um arquivo em execução

23/09/2005 às 19h24

Foto:

Provavelmente, você tem muitos outros arquivos de programas Windows em execução além destes arquivos de sistema operacional, incluindo arquivos para aplicativos e serviços que estão ativos em segundo plano e drivers para os equipamentos instalados. Estes arquivos, normalmente, iniciam com o Windows. Examine as informações em Description, Company Name e Command Line para cada processo. Você deve poder identificar a maioria dos programas associados a processos, como programas que você tenha instalado ou que foram pré-instalados em seu computador.

Quando um fabricante de software não inclui uma descrição (Description) e/ou nome da empresa (Company Name) para seu programa, você tem de ir um pouco mais fundo. Clique com o botão direito em sua entrada na lista Process e escolha a opção Properties. Se a informação sob a guia Image lhe deixar coçando a cabeça, clique na linha Services. Alguns serviços legítimos que estão listados na coluna recuada abaixo de “services.exe”, na janela principal do Process Explorer (sem texto no campo Description) vão aparecer sob esta guia.

Siga esses passos para identificar todos os serviços que estão executando e aplicativos em segundo plano. A parte complicada é quando você encontra alguma coisa que não identifica a si mesma e não parece servir a nenhum propósito. É a hora de buscar respostas na internet.

Próximos passos:

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail