RSS

Welcome to my Blog. Enjoy reading :)

maandag 5 maart 2018

houd controle over je pc

Wanneer je computer niet reageert, dan kun je met behulp van het taakbeheer programma’s afsluiten om te proberen de boel weer op gang te krijgen. Maar je ziet dan ook heel vaak namen waar je nog nooit van gehoord hebt. Zijn dat programma’s die je kunt afsluiten? Horen die op je pc? Of heb je misschien een virus? Processen identificeren doe je zo.

Tip 01: SmartScreen

Je opent Taakbeheer door te drukken op Ctrl+Alt+Del en te kiezen voor Taakbeheer. Het zou zomaar kunnen dat je tussen de actieve processen SmartScreen ziet staan. Reden tot paniek? Integendeel, SmartScreen is een onderdeel van Windows 10 dat je beschermt tegen eventuele malware die je downloadt en tegen websites met kwaadaardige content. Dit proces afsluiten raden we je dus niet aan.

Tip 02: Service Host

Host Process for Windows Task is een proces dat je waarschijnlijk niet één, maar meerdere keren ziet in Windows Taakbeheer. Windows Services die geladen worden met behulp van een .exe-bestand zijn services die zichzelf kunnen initiëren als een zelfstandig proces. Diensten die moeten worden geladen met behulp van een .dll-bestand kunnen dat niet, en hebben daarvoor het Host Process nodig. Om die reden zie je dit proces vaak meerdere keren voorbijkomen. Helaas kun je in Taakbeheer niet zien welke diensten er aan deze processen vastzitten.

Tip 03: Conhost.exe

De volledige naam van dit proces in Console Window Host en de functie is redelijk eenzijdig. Dit proces zorgt ervoor dat het consolevenster (oftewel het venster met daarin de opdrachtprompt, of Dos-box zoals die wel eens wordt genoemd) er precies zo uitziet als alle andere functies in Windows, én dat slepen naar dit venster mogelijk is. Conhost werd geïntroduceerd met Windows 7 en is ook in 10 nog aanwezig.

Tip 04: wsappx

Dit proces valt al snel op, omdat het nogal wat schijfruimte en processorkracht opslokt. De reden daarvoor is dat dit proces van toepassing is op alle apps die je hebt geïnstalleerd via de Windows Store. Het proces zorgt ervoor dat alle apps up-to-date blijven en controleert daarnaast ook de licenties (oftewel of er wel betaald is voor deze app). Afsluiten kan er in theorie voor zorgen dat apps niet goed meer werken (tot een herstart uiteraard).

Tip 05: rundll32.exe

In tip 02 hadden we het al even over .dll-bestanden, oftewel: bestanden die zichzelf niet kunnen uitvoeren – in tegenstelling tot .exe-bestanden (executables) die dat wél kunnen. Rundll32.exe gebruikt om bepaalde functies die zijn opgeslagen in een .dll-bestand uit te voeren. Niet afsluiten dus! Zijn er echter meerdere instanties van rundll32.exe actief en slokt er eentje bizar veel hulpbronnen op, dan zou het malware kunnen zijn.

Tip 06: ctfmon.exe

Is rundell32.exe nog een beetje logisch qua naam, bij ctfmon.exe kun je je waarschijnlijk echt niets voorstellen. Dit is een proces dat onder andere gebruikt wordt door Microsoft Office en dat je in staat stelt om gegevens in te voeren op andere wijze dan via het toetsenbord (bijvoorbeeld met een stylus, spraakherkenning, noem maar op). Ook na het sluiten van Office blijft dit proces nog actief.

Tip 07: Antimalware

We kunnen ons goed voorstellen dat je bij dit proces denkt dat het om een virus of malware gaat, juist omdat het proces qua naam heel hard z’n best doet om je ervan te overtuigen dat het geen malware is. Maar wees gerust: dit proces is keurig van Windows zelf. De Antimalware Service Executable hoort bij Windows Defender, het onderdeel van Windows 10 dat je beschermt tegen virussen en malware.

Tip 08: System Interrupts

Hoewel System Interrupts in Taakbeheer tussen de systeemprocessen staat, is het stiekem helemaal geen proces. Het is alleen een waarde die wordt weergegeven om te laten zien hoeveel systeembronnen deze hardware-interrupts op je pc in beslag nemen. En wat zijn hardware-interrupts dan? Heel kort gezegd: signalen die het moederbord aan de processor geeft, om aan te geven dat de processorkracht even elders in het systeem nodig is.

Tip 09: Runtime Broker

Net als de apps op je smartphone, willen apps die je installeert via de Windows Store graag weten of ze de microfoon mogen gebruiken, toegang mogen tot foto’s op je harde schijf enzovoort. Al deze permissies worden geregeld door het proces Runtime Broker. Eigenlijk is dit proces dus alleen nodig als je een Windows App start, maar wanneer je dat doet, dan blijft dit proces gewoon actief, ook als je de app allang weer hebt afgesloten.

Wat is dan wél gevaarlijk?

We kunnen in dit artikel natuurlijk niet alle processen opnoemen. Maar hoe herken je nu eigenlijk een proces dat niet thuishoort in Windows? Het antwoord? Taakbeheer is niet de plek om dat te doen, daar heb je antivirussoftware voor. Maar zie je toch een proces dat je verdacht vindt of dat heel veel systeembronnen opslokt, google dan gewoon op de naam van het proces, en je weet snel genoeg of je met malware te maken hebt of niet.

ALCATEL TLi014A1 voor Alcatel One Touch OT4010/D OT 4030/D/A OT 5020 Li-polymer 1400mah 3.7V
DELL 4GVGH voor DELL XPS 15 9550 4GVGH 1P6KD Li-ion 84Wh 11.4V
19.5V 4.62A 90W Car adapter replacement for dell 9T215 PA-10 
SAMSUNG AA-PLVN8NP voor Samsung ATIV Book 8 Touch NP880Z5E-X01 li-ion 6050MAH/91WH 15.1V
504965-001 laptop adapter voor HP TFX0220D5WA Replace Power Supply Upgrade 250 Watt 250W 504966-001
FSP180-50PLA laptop adapter voor FSP FSP180-50PLA Power Supply 220w

0 评论:

Een reactie posten