Windows, sistem stabil ve hızlı olması için gereken birçok dahili mekanizmaya sahip çok karmaşık bir işletim sistemidir. Birçok sistem süreci sistem başlatılırken birlikte başlatılır, bu nedenle Görev Yöneticisini açtığınızda, içindeki onlarca farklı işlem nedeniyle gözleriniz muhtemelen hareketlenecektir. Niçin gerektiklerini, bunlarla ilgili hangi sorunların ortaya çıkabileceğini ve nasıl kötü amaçlı yazılımlar tarafından kullanılabileceklerini anlamaya çalışalım.
Windows süreçleri nedir?
Windows süreçleri, işletim sistemi tarafından başlangıçta başlatılan bir dizi mekanizmadır. Bu mekanizmalar, Windows NT’nin ortaya çıkmasından bu yana sürekli olarak geliştirilmekte ve işletim sisteminin en iyi performansı için sürekli olarak ayarlanmaktadır. Sistem süreçleri, dinamik bağlantı kitaplığı davranışını kontrol eder, kullanıcıların DLL’lerle etkileşimde bulunmasına olanak sağlar, OS kullanırken gördüğünüz animasyon efektlerini ve bazı kullanıcılar için gerekebilecek diğer özellikleri kontrol eder.
Bu süreçlerin bazıları, çok az sayıda kullanıcının talep ettiği işlevlerden sorumludur. Ancak, Microsoft’un Windows’u %100 kapsayıcı hale getirme çabası nedeniyle, bu mekanizmalar ihtiyaçlarınızdan bağımsız olarak başlatılır. Makalelerimizde, hizmetin amacı hakkında tam bilgi ve bu özelliğin kapatılması için bir kılavuz sunulmaktadır, eğer bu özellik sizin için gerekli değilse.
Sistem süreçleri kötü amaçlı şekillerde kullanılabilir mi?
Windows tarafından varsayılan olarak sunulan bazı hizmetler bir güvenlik açığı olarak kullanılabilir. Sistem süreci kötü amaçlı olarak tanınabileceği başka bir durum ise kötü amaçlı yazılımların onları taklit ederek, sistem süreçleriyle aynı adı taşıyan süreçler oluşturmasıdır. Bununla birlikte, bu sahte süreçler, meşru süreçlerden kolayca ayırt edilebilir: virüsler sadece kullanıcının süreci olarak kendilerini başlatabilir, Windows süreci olarak değil. Bu nedenle, kullanıcının görevi olarak başlatılan kopyalar muhtemelen kötü amaçlı bir öğedir.
Ancak, karışmasın! Sistem süreçleri gibi görünebilecek birçok farklı uygulama süreci de mevcuttur, ancak bunlar geçerli kullanıcı(lar)ın süreci olarak başlatılır. Intel, nVidia, AMD, Realtek ve birçok diğer donanım üreticisi, cihazlarıyla etkileşim için uygulamayı başlangıç dağıtım paketine dahil eder ve bu uygulamalar diğer kullanıcı programlarıyla birlikte arka planda çalışır. Sürecin hangi programa ait olduğunu kontrol etmek için sağ fare düğmesiyle üzerine tıklayın ve “Dosya konumunu aç” seçeneğini seçin.
İşlem Yöneticisinde görebileceğiniz süreçlerin bir listesi aşağıdadır. Her biri hakkında tam bilgiyi görmek için bunları kontrol edin: