Windows 7 är ett stort operativsystem med en effektiv arkitektur, men dess inre värld av processer och tjänster kan vara en förvirrande plats om du inte är van vid det.

Om du inte vet vad du tittar på är det enkelt för malware att maskerad som en legitim process och för legitima processer att skrämma dig så mycket att du dödar dem, kraschar systemet och förlorar data.

Då är problemet med ditt anti-malware skydd eller Windows poppar upp varningar om processer som behöver ditt tillstånd att få tillgång till resurser. Kommer att acceptera begäran smitta din maskin, eller sämre?

Hierarki av processer

För att se om en process är godartad eller skadlig, är det användbart att förstå något om strukturen i en körinstallation av Windows 7.

När du slår på datorn och skickar självtester, laddar BIOS huvudstartfilen från den primära hårddiskpartitionen och kör den. Detta lägger i sin tur och kör Windows 7-kärnbilden, som sedan börjar packa upp de andra processerna som behöver hjälp, skapar alla processer som utgör OS.

Alla moderna operativsystem har en hierarki av processer. I Windows 7 finns vanligtvis tre eller fyra processer på hög nivå. En sådan process kallas "wininit", den direkta efterföljaren (processen som den personligen börjar köra) som kallas "services.exe".

Som du kanske förväntar dig är det jobbet med denna process att spawna barnprocesser som kör som oberoende tjänster i bakgrunden. Men det är ofta en viss förvirring som kryper in i användarens tankar över denna till synes enkla uppgift.

Förvirringen är den "tjänsten". exe 'startar flera instanser av en process som kallas svchost.exe. Sök efter termen och du hittar många forum inlägg från oroliga användare frågar om deras dator har tagits över av skadlig programvara och frågar hur man dödar alla dessa flera processer.

Det är dock normalt att många instanser går parallellt, och att döda dem kan skada det körbara OS. Om det händer måste du starta om och kanske förlora data eller korrumpera hårddisken.

Anledningen till att det finns så många exempel på "svchost.exe" är att det fungerar som en startfil för processer som körs från DLL-filer i stället för EXE-filer. Dessa fördelas mellan många instanser av "svchost.exe" för effektivitet, hastighet och systemlätthet.

'Services.exe' startar också många andra serviceprocesser som körs direkt från EXE-filer. Dessa inkluderar servicedelen av dina anti-malwareprodukter, uppdateringar för produkter från tredje part och Windows 7 och tjänster för strömhantering och Windows Live Sign-in Assistant Manager.

En annan process som orsakar förvirring och rädsla i användarnas sinnen är den oskyldiga "Search Indexer.exe". När hårddisklampan tänds under långa perioder är det normalt att oroa sig för vad som händer men det är vanligtvis nere på denna godartade och användbar del av Windows 7.

Det indexerar helt enkelt alla dina filer för användning i Windows Search. Dess index används när du skriver in namnet på en fil i sökrutan Startmeny och när du söker efter filer i Utforskaren. Den används till och med av Windows 7: s biblioteksfunktion.

En annan viktig process på toppnivå är "explorer.exe". Denna process körs på Windows 7-skrivbordet och är moderprocessen för alla dina körprogram, inklusive de som sitter i systemfältet på aktivitetsfältet, redo att användas.

Förbättra utsikten

Traditionellt ses processer, tjänster och applikationer med hjälp av Task Manager. I Windows 7 startas det genom att trycka på [Ctrl] + [Alt] + [Del] och sedan välja det från menyn.

Uppgiftshanteraren sorterar hela applikationer, underliggande systemprocesser och tjänster i tre flikar, men det visar inte dig allt. Var är alla "svchost.exe" processer? Uppgiftshanteraren döljer mycket av dig, och när du undersöker systemaktivitet, måste denna begränsade syn på vad som händer undvikas.

Istället är ett bättre alternativ att ladda ner och köra vår gamla vän Process Explorer, tillgänglig från Windows Sysinternals författare Mark Russinovich. Process Explorer behöver ingen installation. Ta enkelt upp arkivet och dra filerna till en bekväm katalog.