You are here

Process Hacker - Analisi dei processi e servizi in Windows

Inviato da giovanninews on Dom, 09/10/2011 - 19:03

Process Hacker analisi processi svchost.exe Prima di chiudere il discorso sull' analisi dei processi Windows svchost.exe, volevo parlarvi di Process Hacker e dedicare a questo un pò di spazio.

Process Hacker, a differenza degli altri, è un programma open source; Process Hacker permette una analisi dei processi Windows e dei servizi da questi mandati in esecuzione molto più accurato.

Analisi di Svchost con Process Hacker

Process Hacker è dotato, più di altri, di una serie di strumenti molto potenti, e per questo è da utilizzare in modo appropriato.

Process Hacker ci appare come un programma dotato del solito menù strumenti (molto potenti) ma con una interfaccia del programma diviso in tre sezioni, Processes, Services e Network; è questa la parte di Process Hacker che maggiormente utilizzeremo per l' analisi dei processi, dei servizi e del network.

Process Hacker - analisi processi svchost.exe

Nella sezione Processes vedremo i processi in esecuzione sotto Windows, organizzati ad albero, in base alle loro dipendenze.

Il processo services.exe è, ad esempio, il processo che esegue tutta un' altra serie di processi, compresi i nostri svchost.exe.

Nel mio caso abbiamo quindi 8 processi svchost.exe eseguiti dal processo services.exe in base alle chiavi trovate nel registro di configurazione di Windows nel percorso HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost.

Ognuno di questi processi, services.exe o svchost.exe o winlogon.exe, può essere esaminato nel dettaglio con un doppio clic del mouse sul processo stesso visualizzando una finestra contenente le proprietà del processo.

Dalle proprietà del processo otteniamo tutte le informazioni sul processo, sia più generali che particolari, come threads o token; la finestra delle proprietà del processo conterrà o meno la sezione Services se al processo sono o non sono associati servizi.

Se nelle proprietà del processo vi è uno o più servizi, un doppio clic sul servizio aprirà una ulteriore finestra con altre informazioni, compresi dipendenze e dipendenti.

Nella sezione Services abbiamo l' elenco di tutti i servizi avviati con il nome, il tipo, lo stato, ecc... Anche quì un doppio clic aprirà le proprietà del servizio.

Nella sezione Network abbiamo la lista di ciò che è attivo sul nostro sistema, a livello di indirizzi e porte, locali e remote, e di protocollo, TCP o UDP. Un doppio clic su un elemento di questa lista ci riporta alla sezione Processes con il relativo processo evidenziato dipendente dall' elemento cliccato nella sezione Network.

L' utilizzo di Process Hacker, per tornare al succo del discorso inerente l' analisi dei processi svchost.exe e dei relativi servizi da questi avviati, rileva nel mio caso un svchost.exe al 99% per circa un minuto dall' avvio di Windows con XP SP3 e 768 Mb di Ram; l' svchost.exe al 99% di CPU per un minuto dall' avvio è determinato in modo particolare dai vari servizi di aggiornamento (sistema operativo, antivirus, browser ecc...).

In pratica il GoogleUpdate.exe, che rileva importanti aggiornamenti dei prodotti Google, è tra i più pesanti, anche se, nel mio caso, è utilizzato solo dal browser Google Chrome, anche se inattivo.

Senza niente togliere a Google Chrome, sembra che il browser di Google, appoggiandosi al suo servizo di update, non sia tanto indicato per computer un pò datati. Se GoogleUpdate.exe rileva l' aggiornamento di un suo prodotto, il sistema si inchioda fintanto che non viene scaricato tutto l' aggiornamento.

Disinstallando i prodotti Google, dopo un pò viene rimosso automaticamente anche GoogleUpdate.exe. Per avere maggiori informazioni su Process Hacker e scaricarlo andare alla pagina seguente:

http://processhacker.sourceforge.net/