iklan

Windows : Mengenal Proses Default Yang Berjalan Pada Sistem Operasi Windows

Jika anda yaitu pengguna Windows, maka berurusan dengan virus, worms dan trojan bukanlah hal yang absurd lagi. Salah satu cara untuk mengetahui adanya virus atau malware lainnya, yaitu dengan melihat proses yang bekerja dikala ini. Untuk menampilkan proses pada Windows sanggup dilakukan dengan cara mengetikan perintah “taskmgr” pada sajian run atau command prompt (cmd), kemudian pilih tab process.


Tidak gampang memilih apakah proses yang berjalan itu yaitu virus (malware) atau bukan. Beberapa virus menyamarkan dirinya dalam proses-proses yang secara default berjalan pada Windows. Meskipun demikian tidak ada salahnya juga kita mengetahui proses-proses apa saja yang secara default berjalan pada Windows. Beberapa proses tersebut yaitu :  worms dan trojan bukanlah hal yang absurd lagi Windows : Mengenal Proses Default yang Berjalan Pada sistem Operasi Windows


1. csrss.exe. csrss atau Client/Server Run-time SubSystem yaitu subsistem penting yang harus selalu jalan setiap saat. Csrss memperlihatkan pinjaman untuk teks windows, proses shutdown, dan penanganan hard-error pada lingkungan subsistem Windows NT.


2. Explorer.exe yaitu GUI (Graphical User Interface) dari Windows yang sering kita lihat berupa taskbar dan lingkungan desktop. Dengan explorer.exe, pengguna sanggup membuka dokumen dan aplikasi dari banyak sekali macam icons dan menu-menu Windows.


3. Lsass.exe proses ini membantu menangani manajemen keamanan pada lokal komputer, termasuk susukan dan permisi dari pengguna. Proses ini bertanggung jawab untuk autentikasi user ke layanan Winlogon dan dibagi oleh layanan netlogon


4. Mstask.exe yaitu layanan kiprah penjadwalan. Bertanggung jawab untuk menjalankan kiprah pada waktu yang sudah ditentukan oleh pengguna.


5. Services.exe yaitu proses Windows Service Control Manager, yang bertanggung jawab untuk memulai dan menghentikan layanan sistem dan bekerja dengan mesin Windows lainnya pada jaringan untuk mengelola daftar sumber daya yang tersedia dikala ini.


6. Smss.exe atau abreviasi dari Session Manager SubSystem bertanggung jawab untuk memulai session dari pengguna. Smss di inisiasi oleh thread sistem dan bertanggungjawab untuk setiap aksi, termasuk menjalankan Winlogon dan proses Win32 (Csrss.exe) dan melaksanakan pengaturan variable sistem.


7. Spoolsv.exe yaitu proses layanan Windows Spooler dan bertanggung jawab untuk pengelolaan dari proses printing dan fax


8. Svchost.exe yaitu proses umum (generic) yang berfungsi sebagai host untuk proses lain yang berjalan dari DLLs; oleh sebab itu, jangan heran kalau ada lebih dari satu proses untuk entry ini.


9. System. Proses ini membolehkan thread sistem kernel-mode berjalan sebagai proses sistem


10. System Idle Process. Proses ini yaitu thread tunggal yang berjalan pada setiap processor.  Fungsi satu-satunya dari proses ini yaitu menghitung waktu processor ketika sistem tidak memproses thread lainnya.


Demikianlah beberapa proses yang secara default berjalan pada Windows. Ada beberapa proses lainnya yang tidak disebutkan disini. Seperti disebutkan sebelumnya, mengetahui proses default yang berjalan pada Windows bukan berarti bahwa proses lain yang tidak ada pada bahasan diatas yaitu sebuah virus/malware. Untuk memilih apakah sebuah proses itu yaitu virus/malware hanya sanggup dilakukan dengan memakai antivirus/antimalware atau virus removal tools.


Apabila ternyata proses-proses tadi telah disisipi virus atau virus telah menyamar menjadi proses-proses tadi, dan secara tidak sengaja terhapus oleh virus removal tools atau antivirus, maka untuk mengembalikannya coba gunakan utilitas sfc pada sajian command prompt (cmd). Ketikan perintah sfc /scannow untuk melaksanakan proses scanning kalau ada file yang rusak/hilang dari sistem Windows, jangan lupa siapkan CD installernya. Selamat mencoba


ref : Incident Response : Computer Forensic Toolkit karangan Douglas Schweitzer



Sumber http://jasait.com

Berlangganan update artikel terbaru via email:

0 Response to "Windows : Mengenal Proses Default Yang Berjalan Pada Sistem Operasi Windows"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel