"Vazifa menejeri" ni ochib, Windows foydalanuvchisi tizimda nima sodir bo'lganini ko'ra oladi jarayonlar va unga shubha bilan qaraganlarni yoping. Dasturlarini aniqlashdan himoya qilish uchun Troyan va mualliflarning mualliflari ularni har qanday ko'rinishda yashirishga harakat qiladilar jarayonlar.
Ko'rsatmalar
"Vazifa menejeri" ning imkoniyatlaridan maksimal darajada foydalanish uchun siz uni to'g'ri sozlashingiz kerak. Yordamchi dasturni oching (Ctrl + Alt + Del), "View" - "Column Select" ni tanlang. Qushlarni belgilang: "Process ID", "CPU load", "Memory - use", "USER objects", "User name". Yashirinni ko'ra olmaysiz jarayonlar, ammo ko'rinadigan narsalar haqida batafsil ma'lumot ham juda foydali. Masalan, ko'pgina oddiy troyan dasturlari svchost.exe kabi maskelenadi. "Foydalanuvchi nomi" ustunidagi asl jarayoni Tizim sifatida belgilanadi. Troyan jarayoni administratorlik maqomiga ega bo'ladi, ya'ni boshqaruvchi sifatida ishlaydi.
Agar biror narsa noto'g'ri bo'lib chiqsa yoki rejalashtirilmagan bo'lsa, tizimni avvalgi holiga qaytarishingiz mumkin. Bundan tashqari, yaroqsiz yozuvlarni baholash yoki tozalashga mo'ljallangan yoki endi avtomatik tarzda ro'yxatga olish kitobida ishlatilmaydigan ilovalarning yordamiga tayanilasiz. Bu bepul yoki harakat qilish kerak.
So'ngra, Ro'yxatga olish daftari muharriri oynasi ochiladi va siz o'chirmoqchi bo'lgan tugmachani qidirishingiz kerak bo'ladi. Shubhasiz, siz papkada joylashgan jildni qidirishni istayotgan kalitning nomini yoki manzilingizni bilishingiz kerak. Chap panel papkalarni va kalitning o'ng qismini o'z ichiga oladi. Oynaning o'ng qismida ko'rsatiladigan kalitlarni ko'rib chiqing va kerakli narsani topganingizda, o'ng tugmasini bosib, O'chirish-ni tanlang, hech qanday muhim kalitni o'chirmang va Yes ni bosing.
"Vazifa menejeri" dan ularning mavjudligini yashirish uchun hozirda har qanday malakali yozma troyan dasturiga ega. Bu holatda u mavjudmi? Bu erda maxsus asboblar qutqaruvga kirishadi, bu esa yashirin ko'rinishga imkon beradi jarayonlar. Juda qulay dastur AnVir Vazifa menejeri, juda ko'p xavfli dasturlarni aniqlash imkonini beradi. Dastur rus tilidagi interfeysga ega bo'lib, uni Internetda bepul yuklab olish mumkin.
Ushbu dasturiy ta'minotga rioya qiling
Ba'zi ilovalar cheklangan aloqa va ishdagi uzilishlar kabi jiddiy muammolarga olib kelishi mumkin. Ijroni tugatgandan so'ng, ushbu ilovalarni qayta faollashtirishdan qo'rqmang. Antivirus dasturlari. Muammo davom etsa, muammoni sinab ko'rish uchun dasturni o'chirib qo'ying yoki vaqtinchalik o'chirib tashlang. Ba'zi ilovalar uchun tizim o'chirilgan yoki o'chirilgan bo'lsa, uni qayta ishga tushirishingiz kerak bo'ladi. Muhim xizmatlarning qumli rejimida ishlamasligiga ishonch hosil qiling.
Tezlashtiruvchi va yuklab olish menejerlari
Virtual xususiy tarmoq dasturiy ta'minoti
Hukmdor muammoni hal qilganda ishga tushirish.- Agar ushbu dasturni o'rnatishda bunday muammolarga duch kelsangiz, uni o'chirib tashlang.
- Shu bilan bir qatorda: Hozirgi kunda biz ushbu muammoni hal qilish ustida ishlamoqdamiz.
Yashirin jarayonlarni topish uchun juda yaxshi imkoniyatlar oddiy va ishlatish oson bo'lgan Process Hacker dasturiga ega. Ushbu yordam dasturi bilan ishlayotganingizni ko'rishingiz mumkin jarayonlar, xizmatlar va joriy tarmoq ulanishlari.
Yashirin jarayonlarni topish bo'yicha eng yaxshi dasturlardan biri Spyware Process Detector bo'lib, uning 14 kunlik sinov versiyasi maqola oxiridagi havolani yuklab olish mumkin. Dasturda yashirin jarayonlarni izlashning turli xil mexanizmlari mavjud bo'lib, uni boshqa ko'plab shunga o'xshash usullardan ajralib turadi.
Buni amalga oshirish uchun kirishni tanlang va "O'chirish" tugmasini bosing. Quyidagi oynani ochish uchun pastga siljiting va "Vazifa satrida ko'rsatish uchun piktogramma tanlash" tugmasini bosing. Bu menga yordam berdi va umid qilamanki, bu ham yordam beradi. Agar bu sizga Ro'yxatga olish kitobini tahrirlashni ochishda yordam bermasa va keyingi kalitga o'tmasa.
Quyidagi ko'plab o'rnatish masalalarini hal qilish uchun quyidagi muammolarni bartaraf etishga rioya qiling. Quyidagi turlardan birida xatolik yuz berdi: ushbu dastur noqonuniy amaliyotni amalga oshirdi va yopiladi.
- Bo'sh yoki yonib-o'chadigan dialog.
- Kursor yoki qulflangan ekran, ko'k filtri yoki kutilmagan qayta ishga tushirish.
Trojan dasturlariga qarshi kurashda foydali vosita - "HijackThis" kichik yordam dasturi bo'lishi mumkin. Utility juda tajribali foydalanuvchi uchun mo'ljallangan. Quyida, manbalar ro'yhatidan foydalanishingiz mumkin.
Linuxni o'z ichiga olgan barcha zamonaviy ko'p vazifali operatsion tizimlar har bir vazifani bajarish uchun bir nechta jarayonlarni amalga oshiradi. Notepad, terminalda oynasi, SSH-server, SSH ulanish va td-dan foydalanib, barcha alohida jarayonlardir. Operatsion tizim, bizning holatlarimizda Linux har bir jarayonning ishlashi uchun tizim resurslarini (CPU vaqti, xotira, I / O), jarayonlar o'rtasida taqsimlaydi.
Vazifani ishga tushirganingizdan so'ng, muammoingizni hal qilinayotganini tekshirish uchun o'rnatishni qayta ishga tushiring. Natijalarni kuzating. O'zingiz qilayotgan vazifalarni va ularning natijalarini, jumladan, xatolar va boshqa muammolarni hisobga oling. Har bir yuklash urinishidan yoki xatodan so'ng qayta yuklang. O'rnatish bajarilmasa yoki xotirani yangilash uchun xato ro'y bersa, har doim kompyuterni o'chiring.
- Vazifani ko'rsatilgan tartibda bajaring.
- Ushbu hujjatda tavsiflangan muammolarni bartaraf qilish tartib-qoidalariga rioya qiling.
- Natijada har bir vazifani bajarishga harakat qiling.
- Aks holda, keyingi muammo bartaraf qilish qadamiga o'ting.
Hozirgi ishlaydigan jarayonlarning ro'yxatini ko'rish uchun ps yordam dasturini ishlating:
Aux parametrlari yordamchi tizimga barcha tizim jarayonlarini ular boshlangan foydalanuvchi ma'lumotlari va chaqiruv buyrug'i bilan chiqarishni bildiradi.
Ko'rib turganingizdek, ro'yxatda har xil foydalanuvchilarga tegishli bo'lgan jarayonlar, jumladan, pi - Raspberry Pi, root va www-data-da standart foydalanuvchi ko'rsatiladi. Bu erda buyruq haqida ularni va parametrlarni ishlatish uchun jarayon va ma'lumotlarni ko'rsatadigan yana bir ekran tasvir:
Tizimingiz tizim talablariga mos kelishiga ishonch hosil qiling
Davom etishni xohlaysizmi, ko'rish uchun ushbu dialog oynasidagi ma'lumotlarni o'qing. Agar siz dialogni bekor qilmoqchi bo'lsangiz, muammolarni bartaraf etishning hozirgi bosqichini davom ettira olmaysiz.
Oldindan o'rnatilgan dastur fayllarini o'chirish
Oldingi o'rnatish urinishidagi fayllarni o'chirish uchun quyidagi bosqichlarni bajaring:Agar diskingiz buzilgan bo'lsa, zaxira mahsulot uchun sotuvchiga murojaat qiling. Qurilma drayverlari va antivirusni himoya qilish vositalari kabi ba'zi tizim komponentlari o'rnatish dasturiga zid. O'rnatish jarayonida noto'g'ri o'rnatish yoki noto'g'ri ishlashga olib kelishi mumkin. Ushbu nizolar oldini olish uchun ish stolidan o'rnating.
Agar siz ro'yxatning tubiga qarasangiz, foydalanuvchi Jon tomonidan bajarilgan nano-MYBANKACCOUNTNUMBER.TXT buyrug'ini ko'rasiz. Ushbu ma'lumotlar tizimning barcha foydalanuvchilariga taqdim etiladi va zararli maqsadlar uchun ishlatilishi mumkin.
3.2 va undan yuqori yadro versiyalarida foydalanuvchining unga tegishli bo'lmagan jarayonlar haqidagi ma'lumotlarni ko'rishni taqiqlash vazifasi qo'llaniladi. PS buyrug'i / proc fayllaridagi jarayonlar haqida ma'lumot oladi. Fayl tizimini o'rnatishda ishlatiladigan yangi hidepid parametri qo'shildi. Ularga kirish imkoniga ega bo'lmagan foydalanuvchilarning jarayonlar haqidagi ma'lumotlarini yashirish imkonini beradi.
Agar oldingi qismdagi vazifalar muammoni bartaraf qilmasa, quyidagi qidiruv muammolarni bartaraf qilish vazifalarini ko'ring. Soddalashtirilgan rejimda standart bo'lmagan qurilma drayverlari va ishga tushirish dasturlari o'chirib qo'yiladi. Soddalashtirilgan rejimda qayta tiklash uchun quyidagi bosqichlarni bajaring.
Administrator sifatida sozlash
O'rnatuvchini administrator sifatida ishlashga moslashtirib, siz xavfsizlik sozlamalarini chetlab o'tib, ilovaning himoyalangan joylarga ma'lumot yozishga ruxsat berasiz.
Qattiq diskning ildiz darajasida joylashgan papkaga o'rnatish
Qattiq diskning ildiz darajasida papka yarating. Papkada 8 dan ortiq belgi bo'lmasligi va maxsus belgilar bo'lmasligiga ishonch hosil qiling, masalan #.- hidepid = 0 standart bo'lib, barcha foydalanuvchilar / proc / pid fayllarini o'qiy olishadi
- hidepid = 1 - foydalanuvchilar faqat o'zlari / proc / pid pastki katalogiga kirishlari mumkin, ammo cmdline, io, sched *, status fayllari hamma uchun mavjud
- hidepid = 2 - barcha kichik kataloglar / proc / pid foydalanuvchilardan yashirinadi
/ Proc fayl tizimi, montaj vositasining remount-ni ishlatib, tezda qayta o'rnatilishi mumkin. Hidepid ishlashini sinab ko'rish uchun quyidagi buyruqni ishlatishingiz mumkin:
O'rnatishni yangi foydalanuvchi hisobiga ishga tushirish
Muammo yuz berganda foydalanilgan hisob bilan bir xil huquqlarga ega bo'lgan foydalanuvchi hisobini yarating. Muammo davom etsa, asl foydalanuvchi hisob buzilgan bo'lishi mumkin. Yangi foydalanuvchi yaratish yoki tizim boshqaruvchisiga murojaat qiling.
Foydalanuvchilarga kirishni boshqarishni o'chirib qo'yish
Video karta drayverlarini yangilashni yangilash. Odatda, video karta ishlab chiqaruvchilari ko'pincha dasturiy ta'minot drayverlarini yangilaydi. Agar yaqinda video kartangiz uchun haydovchini yangilamagan bo'lsangiz, yangilangan haydovchini olish yoki ishlab chiqaruvchining veb-saytidan yuklab olish uchun video karta ishlab chiqaruvchisiga murojaat qiling.sudo mount -o remount, rw, hidepid = 2 / proc
Keyin yana PS ni ijro etishga harakat qilamiz:
Endi biz faqat foydalanuvchi pinidan ishlaydigan jarayonlarni ko'ramiz.
Ushbu o'zgarishlarni doimiy qilish uchun / etc / fstab faylini tahrirlashingiz kerak. Ushbu fayl ishga tushirilganda fayl tizimlarini o'rnatishni boshqaradi.
sudo nano / etc / fstab
Quyidagi qatorni toping:
proc / proc proc standarti 0 0
Video karta ishlab chiqaruvchisi uchun xarita xususiyatlarini qurilma menejerida ko'rib chiqing. Odatda videokameraning rang chuqurligini va video adapterining o'lchamini o'zgartirish orqali eskirib qolganligini aniqlashingiz mumkin. Bundan tashqari, apparat grafikasi tezlashmasidan o'chirib tashlanganligini aniqlashingiz mumkin.
Agar sistemangizning yaxlitligiga ishonchingiz komil bo'lmasa va ba'zi bir jarayonlar sizning bilmasangiz yashiringaptimi yoki yo'qligini bilmoqchi bo'lsangiz, qulay vosita. Keyin bir qator parametr mavjud, ammo taxminan, bu erda standart sinovlar. 
Bu eng samarali echim. . Yozda ertalab. Yorug'lik bilan uyg'onish, ko'proq dam olish hissi. Quyosh botishini modellashtirish sizni asta-sekin uyg'otadi. Tabiiy tovushlar sizni ikkita tovushni tanlab, sizni uyg'otadi. Qayta takrorlash funktsiyasi va 10 yorug'lik qizg'inligi yoqadi.
Va uni quyidagicha o'zgartiring:
proc / proc proc standartlari, hidepid = 2 0 0
Ctrl + C qisqa tugmali muharririni yoping va kompyuteringizni qayta ishga tushiring. Qayta ishga tushirilgandan keyin / proc to'g'ri variantlar bilan o'rnatiladi. O'rnatish variantlarini sinab ko'rish uchun, o'rnatish va grep buyruqlaridan foydalaning.
o'rnatish grep hidepid
Endi PS ni ishlating:
Ko'rib turganingizdek, faqat joriy foydalanuvchiga tegishli bo'lgan jarayonlar ko'rinadi. Biroq, bir so'z bor. Superuser qo'ng'iroqning barcha jarayoni va parametrlarini hali ham ko'ra olishi mumkin.
Yashirin va qulflangan fayllarni ko'rish va o'chirish
Xuddi qonuniy tizim jarayonlari tizimning o'zi tomonidan maskalanishi mumkin. Albatta, bu uslubning kamchiliklari bor, lekin u oddiy dasturlash usuli bo'lib qoladi. Kundalik faylni tekshiring. . Bunday dasturlardan foydalanishingiz mumkin.
Biroq, agar siz qo'ng'iroqni amalga oshirishni istasangiz, bu qiyin, chunki har bir jarayonni bosish kerak. Bu yaxshilangan vazifa menejeri. . Shunday qilib, resurslardan foydalanadigan xizmatlarning ko'pligi mavjud. Katalogga kirish uchun sizdan talab qilinadi.
