Guide: Windows-prosesser

Annonsør­innhold
Les hele saken »

I det øyeblikket du starter Windows vil en rekke prosesser begynne å kjøre, både igangsatt av programmer du selv starter, og av programmer som starter i det skjulte uten at du er klar over det. Prosessene vil gjerne fortsette å kjøre i bakgrunnen, dersom du ikke gjør noe med det.

En del av disse prosessene er normale eller nødvendige, mens andre kan representere programmer som gjør PC-en tregere. Den tredje gruppen prosesser representerer programmer som er farlige, for eksempel datavirus, spionprogrammer eller andre typer skadelige programmer.

Det finnes en rekke programmer som kan gi deg en oversikt over disse prosessene, og hjelpe deg til å ta kontroll over dem. Nettopp disse programmene eller tjenestene tar vi en titt på i denne guiden.

Hva er en prosess?


Bilde: microsoft.com

Ordet prosess kan ha mange forklaringer, og kan også ha ulike betydninger i datasammenheng. I denne guiden betyr en prosess i utgangspunktet et program (eller en del av et program) som kjører, både synlige og i bakgrunnen. Slike programmer blir ofte synlige i Oppgavebehandling i Windows, men ikke alltid.

Viktige prosesser

Vi skal snart ramse opp en liste over noen av de viktigte systemprosessene i Windows. Disse prosessene bør du som regel ikke røre, med mindre noe unormalt ligger bak.

Skadelige programmer kan potensielt skjule seg bak tilsynelatende normale prosesser. For å finne ut om en bestemt prosess er normal eller skadelig, kan man for eksempel bruke programmet Process Explorer som gjør det mulig å undersøke hva en prosess driver med. Les mer om programmet på neste side i denne guiden.

Dette er altså prosesser som i utgangspunktet er normale, men som skadelige programmer kan skjule seg bak:

  • Alg.exe - et program som har ansvaret for en såkalt "Application Layer Gateway"-tjeneste, og er en naturlig komponent i Windows.

  • Csrss.exe - forkortelse for Client/server run-time subsystem. Dette er brukermodus-delen av Win32-undersystemet. Csrss er blant annet ansvarlig for konsoll-vinduer.

    Filen skal normalt være plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Dersom den er plassert i en annen mappe, er det trolig snakk om et skadelig program.

  • Explorer.exe - dette er brukerskallet i Windows. Dersom du avslutter denne prosessen vil blant annet Start-linjen forsvinne.

  • Internat.exe - dette er en prosess som kjører hver gang du starter Windows. Den laster opp ulike input som er spesifisert av brukeren. Prosessen er blant annet ansvarlig for språkikonet i system tray nederst i høyre hjørne.

  • Kernel32.dll - systemfil i Windows 95, 98 og Me.

  • Lsass.exe - dette er "Local Security Authority Subsystem Service" som validerer brukerinnlogging til PC eller server.

    Filen skal normalt være plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Dersom den er plassert i en annen mappe, er det trolig snakk om et skadelig program.

  • Mdm.exe - dette er "Machine Debug Manager" som gjerne brukes av utviklere, og kan trygt fjernes av vanlige Windows-brukere.

  • Mstask.exe - en prosess som er ansvarlig for planlagte oppgaver.

  • Nvsvc32.exe - en prosess som driver NVIDIA Driver Helper Service, en tjeneste som i utgangspunktet ikke er nødvendig for at Windows skal kjøres som det skal.

    Du kan eventuelt deaktivere prosessen ved å kjøre programmet services.msc, og deaktivere NVIDIA Driver Helper Service. Dersom du opplever at Windows oppfører seg unormalt etter dette, bør du aktivere den igjen.

  • Regsvc.exe - gjør det mulig å endre registeret fra en annen PC. Denne prosessen kan du trygt avslutte dersom du ikke har behov for den.

  • Rundll32.exe - en systemfil i Windows.

  • Services.exe - en prosess som er ansvarlig for tjenestene i Windows.

  • Smss.exe - en prosess som er ansvarlig for sesjoner i Windows. Filen skal normalt være plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Dersom den er plassert i en annen mappe er det trolig snakk om et skadelig program.

  • Spoolsv.exe
    En prosess som er ansvarlig for utskriftjobber og faks.

  • Svchost.exe - en prosess for Win32-tjenester, og er en normal del av Windows. Svchost.exe er et generisk vertsprosessnavn for tjenester som kjøres fra DLLer (biblioteker for dynamiske koblinger).

    Svchost.exe-filen er plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Ved oppstart kontrollerer Svchost.exe tjenestedelen av registret for å lage en liste over tjenester som må lastes inn.

    Flere forekomster av Svchost.exe kan kjøres samtidig. Hver Svchost.exe-økt kan inneholde en gruppering av tjenester slik at separate tjenester kan kjøres, avhengig av hvordan og hvor Svchost.exe startes.

  • System - systemprosess i Windows.

  • Winlogon.exe - en del av innloggingssystemet i Windows.

  • Wscntfy.exe - sikkerhetssystemet i Windows XP SP2.

  • Wuauclt.exe - bakgrunnsprosess for Windows Update.

Ta kontrollen

På denne siden finner du nettsider og programmer som kan gi deg informasjon om enkeltprosesser og gi deg kontroll over prosessene.

Oppgavebehandling

Dette er et program som er innebygd i Windows, og som viser hvilke programmer som er åpne, og hvilke prosesser som kjører.

Oppgavebehandling kan brukes til å avslutte prosesser du mener ikke er nødvendige, eller prosesser du mener er farlige. Men vær forsiktig når du avslutter en prosess. Dersom du avslutter en prosess kan du risikere å miste data som ikke er lagret, og dersom du avslutter en systemtjeneste, kan det hende at en del av systemet ikke fungerer som det skal.

Du kan starte Oppgavebehandling i Windows XP ved å høyreklikke på Oppgavelinjen nederst i skjermbildet. Et alternativ er å bruke hurtigtasten CTRT + SHIFT + ESC. Under fanen Prosesser vil du se en liste over alle aktive prosesser. Du kan merke en prosess og trykke på Avslutt prosess for å avslutte den.

DTaskManager

DTaskManager er et gratis program som er en avansert utgave av Oppgavebehandlingen i Windows. Prosesser kan termineres på flere forskjellige måter, og du kan endre prioriten på enkeltprosesser.

Les mer på dimio.altervista.org - du vil finne DTaskManager dersom du skroller litt nedover på siden.

Tasklist

Nettsiden AnswersThatWork har en alfabetisk oversikt over programmer og prosesser som kan kjøre i bakgrunnen i Windows.

Alle programmene/prosessene er beskrevet slik at du kan få vite om en prosess er normal, eller representerer et program du bør fjerne fra PC-en.

Process Explorer

Process Explorer er et program som gir deg en oppdatert og detaljert oversikt over prosesser som kjører under Windows.

Programmet kan beskrives som en avansert utgave av Oppgavebehandling, og kan blant annet brukes til å avsløre prosesser som er mistenkelige. Hold musen over en prosess for å undersøke prosessen nærmere. Dersom du er i tvil kan du skrive inn enkelte ord i beskrivelsen og søker etter mer informasjon på Internett.

Process Explorer støtter Windows XP, Server 2003, Server 2008, Windows Vista og Windows 7.

Du finner mer informasjon og en nedlastingslenke på Microsoft.com.

Process Library

Process Library er en database med detaljert informasjon om prosesser som kan tenkes å finnes på PC-en din, både såkalte normale og mistenkelige prosesser.

Du kan bruke nettsiden ProcessLibrary.com til å finne informasjon om prosessene på systemet ditt. Tjenesten gir også gode råd om hva du bør gjøre med en aktuell prosess - om du bør avslutte den eller bare la den gå.

Process Scanner er en gratis nettbasert tjeneste som kan brukes til å skanne PC-en din - for å få oversikt og informasjon om hvilke prosesser som kjører i bakgrunnen.

Du får detaljert informasjon om hver enkelt prosess, blant annet om hvor mye minne en prosess bruker når den kjører, og om prosessen er trygg ("safe") eller skadelig ("dangerous").

Les mer om tjenesten på ProcessLibrary.com.

Andre verktøy

Her finner du flere tips til programmer av ulike slag som kan hjelpe deg med å fjerne programmer eller prosesser som er unødvendige i Windows, eller som kan være skadelige. Det dreier seg i stor grad om ryddeprogrammer av ulike typer.

KillProcess

Et brukervennlig program som kan brukes til å terminere prosesser på PC-en. Du kan enten terminere enkeltprosesser manuelt, eller terminere dem automatisk når de prøver å starte seg selv.

Programmet viser detaljert informasjon om enkeltprosesser, enten programmets database eller direktelenke til et Google-søk.

Du finner mer informasjon på orangelampsoftware.com, og en nedlastingslenke på fileforum.betanews.com.

Filemon for Windows

Et program som kan brukes til å overvåke filsystemet for endringer - overvåkingen skjer i sanntid. Programmet kan brukes til å spore en årsak til et problem, eller noe som er unormalt.

Les mer på microsoft.com.

CCleaner

CCleaner (Crap Cleaner) er et gratis program som kan brukes til å fjerne midlertidige filer, gamle ubrukte DLL-filer og andre filer du ikke trenger.

Programmet fjerner også Internett-spor som cache, cookies, webadresser du har besøkt og døde URL-er (favorittlenker). Det fjerner også rester etter programmer som Firefox, Media Player, Kazaa, Google Toolbar, Netscape, Office XP, Nero, Adobe Acrobat, WinRAR, WinAce, og WinZip.

Du kan også bruke programmet til å skanne registeret, og fjerne ugyldige referanser. Du kan velge om fjerningen skal skje automatisk eller via kommandolinjen.

Du finner mer informasjon og en nedlastingslenke på CCleaner.

HijackThis

Et nyttig program som kan brukes til å fjerne farlige programmer, men det viser også normale programmer, og derfor bør du være meget forsiktig med hva du eventuelt velger å fjerne.

Du bør ikke bruke dette programmet dersom du er usikker på hva du driver med.

Meningen er at du først haker av de programmene du ønsker fjernet, og deretter velger Fix checked.

Du finner HijackThis tomcoyote.org/hjt.

Oppsummering

Opplever du problemer med Windows? Synes du PC-en går tregere, eller opplever du flere programkrasj nå enn før? Eller har PC-en rett og slett begynt å oppføre seg rart?

I denne guiden har du fått en innføring i begrepet prosess i Windows, og tips om en rekke programmer som skal gjøre det mulig å analysere prosessene og finne ut hvilke av dem som representerer skadelige programmer.

Andre guider

Se også våre øvrige Windows-relaterte guider:

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen