Những gì chạy phía sau của Windows ?

Những gì chạy phía sau của Windows ?

Windows không đơn thuần là một hành lang dẫn đến các ứng dụng của bạn, mà có rất nhiều thứ chạy song song với nó mà có thể bạn không biết, có thể gọi nó là chạy nền hoặc chạy ngầm. Bởi hợp thành từ rất nhiều ứng dụng khác nhau sẵn sàng phục vụ sau khi bạn cài đặt các ứng dụng, nên trong một thời điểm, có thể có vài trình đang chạy.

Cách đơn giản nhất để bạn kiểm tra xem có những app nào đang chạy là bấm tổ hợp phím Ctrl-Alt-Del, trong ô đó sẽ xuất hiện các trình đang chạy, nhưng đó không phải là tất cả.

Để hiểu được tường tận tất cả mọi trình, bạn có thể mở trong Registry. Mở các khoá sau:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

(Để mở được Registry, nếu bạn chưa biết thì bạn có thể vào Start/Run/ gõ REGE***)

Với một cách đơn giản hơn, bạn có thể xem ở System Configuration Utility bằng cách gõ MSCONFIG trong Run, bạn xem mục Startup

Bạn cần phải ghi nhớ các ứng dụng nào thường xuyên chạy, và các Startup Item nào là của các ứng dụng nào hay của Windows, nếu một ngày nào đó bạn thấy có sự khác biệt đi, mà lại không cài một ứng dụng mới nào thì có thể đó là một Trojan hoặc một trình theo giõi nào đó.

Nhưng đây là những các đơn giản, có thể bạn sẽ không nhận thấy có gì lạ trong này, ngay cả trong Registry cũng không có thêm các khoá mới mà bạn vẫn có cảm tưởng rằng PC có sự khác thường, bạn cần dùng một trình hiệu quả và chuyên nghiệp hơn. Chẳng hạn DLLShow (cho Win 9X) là một trình khá hay cho biết cái gì đang chạy, dll nào được nạp, và các chữ ký của từng loại, do đó bạn có thể biết công ty nào viết ra ứng dụng hoặc file đó.

Trong họ NT, bạn có thể xem trong Services ở Administrative Tools, hầu như là các thành phần của Microsoft (MS), nhưng cũng có của các cty khác, bạn có thể cho phép các phần trong này có được phép chạy hay không, nhưng bạn phải cẩn thận với các thành phần này, nếu không có thể một chức năng nào đó bị disable có thể làm ảnh hưởng đến hệ thống.

Trong các cách trên, nếu bạn phát hiện ra mỗi khi Win khởi động thì lại chạy một file mà bạn không rõ nó của ứng dụng nào, thì bạn có thể dễ dàng tìm ra đường dẫn của file đó nằm ở đâu trong ổ cứng, bạn chuột phải vào file đó, chọn Properties để xem phần Version (phiên bản của file đó) và Digital Signatures (chữ ký số của mỗi công ty, chữ ký này không phải muốn có là được, các công ty cần phải thông qua MS để họ gắn vào các HDH của mình), nếu không có hai mục này thì rất có thể nó là một virus hoặc trình theo giõi hoặc một cái gì đó tương tự không tốt cho bạn. Các công ty software thường ghi rõ tên công ty, phiên bản và một loạt thông tin khác trong Tab Version, một số công ty khác còn có cả phần Digital Signatures. Tất nhiên là công ty viết ra phần mềm để cho các xếp có thể theo giõi nhân viên của mình làm việc có hiệu quả không, có lấn công sang tư không, cũng có cả hai mục trên để tạo cho bạn một sự tin tưởng. Vậy bạn cần biết rõ file đó được chạy để hỗ trợ cho ứng dụng nào, trong cùng thư mục đó có thể có các file Readme hoặc các file Help để trợ giúp bạn. Còn trong trường hợp nó nằm trong thư mục Windows hay một thư mục nào chung nào khác như System thì bạn chỉ có thể tìm công ty đó qua mạng để có thể biết lãnh vực chuyên môn của họ, tìm hiểu một số phần mềm mà họ viết để biết và phán đoán. Thật may là ở Vn thì xếp có vẻ ít theo giõi nhân viên của mình qua những trình gián điệp trên PC, nhưng ở nước ngoài thì người ta thống kê được một con số không nhỏ.

Những điều trên không chỉ áp dụng cho việc tìm các trình theo giõi trên các máy ở cơ quan, mà nếu bạn vào mạng ở các quán café Internet, bạn có thể kiểm tra xem họ có dùng một trình ghi nào không để theo dõi bạn, nhưng tôi tin là không, bởi với số lượng nhiều khách một ngày thì các trình theo giõi chỉ làm chậm máy và tốn ổ cứng mà thôi?.

Nếu bạn muốn biết về các ứng dụng của Microsoft, phục vụ cho HDH hoạt động thì còn nhiều cách khác, trên đây chỉ trình bày cách kiểm nhận biết các app không mong muốn đang chạy trong máy bạn. Nếu bạn biết một cách mới, hoặc có một trình phát hiện tiện lợi và thông dụng, có thể chạy trên họ NT nào khác ngoài DLLShow, thì xin cho biết thêm để mọi người cùng sử dụng.

(Bổ xung bài bị thiếu)
....Các công ty software thường ghi rõ tên công ty, phiên bản và một loạt thông tin khác trong Tab Version, một số công ty khác còn có cả phần Digital Signatures. Tất nhiên là công ty viết ra phần mềm để cho các xếp có thể theo giõi nhân viên của mình làm việc có hiệu quả không, có lấn công sang tư không, cũng có cả hai mục trên để tạo cho bạn một sự tin tưởng. Vậy bạn cần biết rõ file đó được chạy để hỗ trợ cho ứng dụng nào, trong cùng thư mục đó có thể có các file Readme hoặc các file Help để trợ giúp bạn. Còn trong trường hợp nó nằm trong thư mục Windows hay một thư mục nào chung nào khác như System thì bạn chỉ có thể tìm công ty đó qua mạng để có thể biết lãnh vực chuyên môn của họ, tìm hiểu một số phần mềm mà họ viết để biết và phán đoán. Thật may là ở Vn thì xếp có vẻ ít theo giõi nhân viên của mình qua những trình gián điệp trên PC, nhưng ở nước ngoài thì người ta thống kê được một con số không nhỏ.
Những điều trên không chỉ áp dụng cho việc tìm các trình theo giõi trên các máy ở cơ quan, mà nếu bạn vào mạng ở các quán café Internet, bạn có thể kiểm tra xem họ có dùng một trình ghi nào không để theo dõi bạn, nhưng tôi tin là không, bởi với số lượng nhiều khách một ngày thì các trình theo giõi chỉ làm chậm máy và tốn ổ cứng mà thôi???.

Nếu bạn muốn biết về các ứng dụng của Microsoft, phục vụ cho HDH hoạt động thì còn nhiều cách khác, trên đây chỉ trình bày cách kiểm nhận biết các app không mong muốn đang chạy trong máy bạn. Nếu bạn biết một cách mới, hoặc có một trình phát hiện tiện lợi và thông dụng, có thể chạy trên họ NT nào khác ngoài DLLShow, thì xin cho biết thêm để mọi người cùng sử dụng.