Tek.no

Guide

Guide: Windows-prosesser

Arsæll Benediktsson
12 Jan 2007 14:45

Hva er en prosess?

Ordet prosess kan ha mange forklaringer, og kan også ha ulike betydninger i datasammenheng. I denne guiden betyr en prosess i utgangspunktet et program (eller en del av et program) som kjører, både synlige og i bakgrunnen. Slike programmer blir ofte synlige i Oppgavebehandling i Windows, men ikke alltid.

Viktige prosesser

Vi skal snart ramse opp en liste over noen av de viktigte systemprosessene i Windows. Disse prosessene bør du som regel ikke røre, med mindre noe unormalt ligger bak.

Skadelige programmer kan potensielt skjule seg bak tilsynelatende normale prosesser. For å finne ut om en bestemt prosess er normal eller skadelig, kan man for eksempel bruke programmet Process Explorer som gjør det mulig å undersøke hva en prosess driver med. Les mer om programmet på neste side i denne guiden.

Dette er altså prosesser som i utgangspunktet er normale, men som skadelige programmer kan skjule seg bak:

 • Alg.exe - et program som har ansvaret for en såkalt "Application Layer Gateway"-tjeneste, og er en naturlig komponent i Windows.
 • Csrss.exe - forkortelse for Client/server run-time subsystem. Dette er brukermodus-delen av Win32-undersystemet. Csrss er blant annet ansvarlig for konsoll-vinduer.
  Filen skal normalt være plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Dersom den er plassert i en annen mappe, er det trolig snakk om et skadelig program.
 • Explorer.exe - dette er brukerskallet i Windows. Dersom du avslutter denne prosessen vil blant annet Start-linjen forsvinne.
 • Internat.exe - dette er en prosess som kjører hver gang du starter Windows. Den laster opp ulike input som er spesifisert av brukeren. Prosessen er blant annet ansvarlig for språkikonet i system tray nederst i høyre hjørne.
 • Kernel32.dll - systemfil i Windows 95, 98 og Me.
 • Lsass.exe - dette er "Local Security Authority Subsystem Service" som validerer brukerinnlogging til PC eller server.
  Filen skal normalt være plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Dersom den er plassert i en annen mappe, er det trolig snakk om et skadelig program.
 • Mdm.exe - dette er "Machine Debug Manager" som gjerne brukes av utviklere, og kan trygt fjernes av vanlige Windows-brukere.
 • Mstask.exe - en prosess som er ansvarlig for planlagte oppgaver.
 • Nvsvc32.exe - en prosess som driver NVIDIA Driver Helper Service, en tjeneste som i utgangspunktet ikke er nødvendig for at Windows skal kjøres som det skal.
  Du kan eventuelt deaktivere prosessen ved å kjøre programmet services.msc, og deaktivere NVIDIA Driver Helper Service. Dersom du opplever at Windows oppfører seg unormalt etter dette, bør du aktivere den igjen.
 • Regsvc.exe - gjør det mulig å endre registeret fra en annen PC. Denne prosessen kan du trygt avslutte dersom du ikke har behov for den.
 • Rundll32.exe - en systemfil i Windows.
 • Services.exe - en prosess som er ansvarlig for tjenestene i Windows.
 • Smss.exe - en prosess som er ansvarlig for sesjoner i Windows. Filen skal normalt være plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Dersom den er plassert i en annen mappe er det trolig snakk om et skadelig program.
 • Spoolsv.exe
  En prosess som er ansvarlig for utskriftjobber og faks.
 • Svchost.exe - en prosess for Win32-tjenester, og er en normal del av Windows. Svchost.exe er et generisk vertsprosessnavn for tjenester som kjøres fra DLLer (biblioteker for dynamiske koblinger).
  Svchost.exe-filen er plassert i mappen %SystemRoot%\System32 (C:\Windows\System32). Ved oppstart kontrollerer Svchost.exe tjenestedelen av registret for å lage en liste over tjenester som må lastes inn.
  Flere forekomster av Svchost.exe kan kjøres samtidig. Hver Svchost.exe-økt kan inneholde en gruppering av tjenester slik at separate tjenester kan kjøres, avhengig av hvordan og hvor Svchost.exe startes.
 • System - systemprosess i Windows.
 • Winlogon.exe - en del av innloggingssystemet i Windows.
 • Wscntfy.exe - sikkerhetssystemet i Windows XP SP2.
 • Wuauclt.exe - bakgrunnsprosess for Windows Update.

Les også