PDA

Просмотр полной версии : Странные процессы



Kenkedje
30.06.2008, 20:46
При старте виндовс как в обычном, так и безопасном режиме, когда появился рабочий стол, в диспетчере задач обнаружил процесс userinit.exe, исчезающий примерно через полминуты после появления рабочего стола.
Используя менеджер автозагрузки, я выделил то, что мне кажется отвечает за этот
userinit.exe
http://ipicture.ru/uploads/080630/Fj3b1EPhWc.png (http://ipicture.ru/)
Также иногда в диспетчере, появляется imapi.exe. В какое время и на какой интервал он появлялся мне засечь не удалочь.
За imapi.exe кажется отвечает виндовская служба записи дисков, но на тот момент, когда этот процесс был в дисптчере задач, виндовская служба записи дисков была отключена
У меня есть подозрение, что за imapi.exe отвечает во это(хотя, судя по описаниию я скорее всего ошибаюсь)
http://ipicture.ru/uploads/080630/XnkrJPuB7w.png (http://ipicture.ru/)
Кроме этих двух, в очень редких случаях выскакивал wdfmgr.exe, при каких действиях не помню.
Здесь есть описание http://www.securitylab.ru/processinfo/289452.php
При запущенном WMP я не наблюдал этого процесса. Отчего он появлялся мне так и неизвестно.

1) Разъясните подробнее, что это за процессы?
userinit.exe
imapi.exe
wdfmgr.exe

2) Какие исполнительные файлы отвечают за эти 3 процесса?

XP user
30.06.2008, 21:11
В принципе всю эту информацию можно найти через Google.
userinit.exe - программа, которая выполняет несколько задач при входе, например, запуск сценариев входа или установка сетевых соединений. В конце своей работы, userinit.exe запускает еxplorer.exe - графический интерфейс пользователя Windows.
imapi.exe - используется для записки дисков. Даже если служба отключена, другие программы или модули могут вызвать этот файл для своих целей.
wdfmgr.exe - часть Microsoft Windows Media Player 10 или позже. Процесс должен увеличивать стабильность системных драйверов Microsoft Windows и решать проблемы совместимости с другими программами когда вы пользуетесь WMP. Даже если вы сами не пользуетесь WMP, некоторые модули dll его стоят в автозагрузке. Поэтому вам может казаться, что этот wdfmgr.exe работает без причин. Это не так.

Какие исполнительные файлы отвечают за эти 3 процесса?
userinit.exe = userinit.exe
imapi.exe = imapi.exe
wdfmgr.exe = wdfmgr.exe

Родители последних двух запускаемых процессов могут быть разные...

Paul

Kenkedje
30.06.2008, 21:19
Эти процессы можно резать, вернее источники из запуска?

XP user
30.06.2008, 21:25
Эти процессы можно резать, вернее источники из запуска?
Я не знаю, что вы имеете в виду, 'резать'. Process Explorer (http://download.sysinternals.com/Files/ProcessExplorer.zip) даёт очень подробную инфу о происхождении, потоках, родителях, и т.д.
P.S.: При нормальных обстоятельствах я не стал бы вмешиваться в работе этих процессов.

Paul

Kenkedje
30.06.2008, 22:02
Я не знаю, что вы имеете в виду, 'резать'
Имел ввиду удалить источники их происхождения, чтобы в будущем эти процессы не появлялись, но как я понял, по видимому не следует этого делать воизбежание дополнительных неприятностей с хрюшой.

Кроме пунктов из msconfig тут присутствуют скрытые компоненты не отображаемые в нем. Что можно заблочить?
http://ipicture.ru/uploads/080630/thumbs/Ro5Aolw4OT.png (http://ipicture.ru/Gallery/Viewfull/2932852.html)

XP user
30.06.2008, 22:21
Ничего блочить здесь не надо. Если хотите увидеть, что на самом деле грузится в Windows, то тогда вам советую скачать ActiveX Helper (http://www.nirsoft.net/utils/axhelper.zip)
Открыть и нажать OK, и всё. Программка сканирует и показывает все модули ActiveX, которые есть у вас на компьютере (скорее всего не менее 4000). Никакая другая программа это не показывает.
P.S.: Можно сохранить журнал тоже. У меня большая часть этих модулей отключена, но здесь я вам не советчик. Могу послать вам журнал если хотите. Остальное за вами. Объяснить что к чему слишком много работы просто...

Paul