Processen identificeren: houd controle over je pc

Door: Martin Gijzemijter | 02 maart 2018 10:50

How To

Wanneer je computer niet reageert, dan kun je met behulp van het taakbeheer programma’s afsluiten om te proberen de boel weer op gang te krijgen. Maar je ziet dan ook heel vaak namen waar je nog nooit van gehoord hebt. Zijn dat programma’s die je kunt afsluiten? Horen die op je pc? Of heb je misschien een virus? Processen identificeren doe je zo.

Tip 01: SmartScreen

Je opent Taakbeheer door te drukken op Ctrl+Alt+Del en te kiezen voor Taakbeheer. Het zou zomaar kunnen dat je tussen de actieve processen SmartScreen ziet staan. Reden tot paniek? Integendeel, SmartScreen is een onderdeel van Windows 10 dat je beschermt tegen eventuele malware die je downloadt en tegen websites met kwaadaardige content. Dit proces afsluiten raden we je dus niet aan.

Tip 02: Service Host

Host Process for Windows Task is een proces dat je waarschijnlijk niet één, maar meerdere keren ziet in Windows Taakbeheer. Windows Services die geladen worden met behulp van een .exe-bestand zijn services die zichzelf kunnen initiëren als een zelfstandig proces. Diensten die moeten worden geladen met behulp van een .dll-bestand kunnen dat niet, en hebben daarvoor het Host Process nodig. Om die reden zie je dit proces vaak meerdere keren voorbijkomen. Helaas kun je in Taakbeheer niet zien welke diensten er aan deze processen vastzitten.

Tip 02 Host Process is een proces dat .dll-bestanden uitvoert die dat niet zelf kunnen.
Wsappx heeft te maken met aangekochte apps en is een proces dat veel processorkracht opslokt

Tip 03: Conhost.exe

De volledige naam van dit proces in Console Window Host en de functie is redelijk eenzijdig. Dit proces zorgt ervoor dat het consolevenster (oftewel het venster met daarin de opdrachtprompt, of Dos-box zoals die wel eens wordt genoemd) er precies zo uitziet als alle andere functies in Windows, én dat slepen naar dit venster mogelijk is. Conhost werd geïntroduceerd met Windows 7 en is ook in 10 nog aanwezig.

Tip 04: wsappx

Dit proces valt al snel op, omdat het nogal wat schijfruimte en processorkracht opslokt. De reden daarvoor is dat dit proces van toepassing is op alle apps die je hebt geïnstalleerd via de Windows Store. Het proces zorgt ervoor dat alle apps up-to-date blijven en controleert daarnaast ook de licenties (oftewel of er wel betaald is voor deze app). Afsluiten kan er in theorie voor zorgen dat apps niet goed meer werken (tot een herstart uiteraard).

Tip 04 Heb je apps uit de Windows Store geïnstalleerd? Dit proces houdt dat allemaal bij.

Tip 05: rundll32.exe

In tip 02 hadden we het al even over .dll-bestanden, oftewel: bestanden die zichzelf niet kunnen uitvoeren – in tegenstelling tot .exe-bestanden (executables) die dat wél kunnen. Rundll32.exe gebruikt om bepaalde functies die zijn opgeslagen in een .dll-bestand uit te voeren. Niet afsluiten dus! Zijn er echter meerdere instanties van rundll32.exe actief en slokt er eentje bizar veel hulpbronnen op, dan zou het malware kunnen zijn.

Het Antimalware-proces is legitiem: het hoort bij Windows Defender

Tip 06: ctfmon.exe

Is rundell32.exe nog een beetje logisch qua naam, bij ctfmon.exe kun je je waarschijnlijk echt niets voorstellen. Dit is een proces dat onder andere gebruikt wordt door Microsoft Office en dat je in staat stelt om gegevens in te voeren op andere wijze dan via het toetsenbord (bijvoorbeeld met een stylus, spraakherkenning, noem maar op). Ook na het sluiten van Office blijft dit proces nog actief.

Tip 07: Antimalware

We kunnen ons goed voorstellen dat je bij dit proces denkt dat het om een virus of malware gaat, juist omdat het proces qua naam heel hard z’n best doet om je ervan te overtuigen dat het geen malware is. Maar wees gerust: dit proces is keurig van Windows zelf. De Antimalware Service Executable hoort bij Windows Defender, het onderdeel van Windows 10 dat je beschermt tegen virussen en malware.

Tip 07 Je zou bijna denken dat dit vermomde malware is, maar gelukkig is het proces legitiem.

Tip 08: System Interrupts

Hoewel System Interrupts in Taakbeheer tussen de systeemprocessen staat, is het stiekem helemaal geen proces. Het is alleen een waarde die wordt weergegeven om te laten zien hoeveel systeembronnen deze hardware-interrupts op je pc in beslag nemen. En wat zijn hardware-interrupts dan? Heel kort gezegd: signalen die het moederbord aan de processor geeft, om aan te geven dat de processorkracht even elders in het systeem nodig is.

Runtime Broker regelt de toestemmingen voor de apps die je gebruikt

Tip 09: Runtime Broker

Net als de apps op je smartphone, willen apps die je installeert via de Windows Store graag weten of ze de microfoon mogen gebruiken, toegang mogen tot foto’s op je harde schijf enzovoort. Al deze permissies worden geregeld door het proces Runtime Broker. Eigenlijk is dit proces dus alleen nodig als je een Windows App start, maar wanneer je dat doet, dan blijft dit proces gewoon actief, ook als je de app allang weer hebt afgesloten.

Tip 09 Runtime Broker is het proces dat de toestemmingen van alle apps regelt.

Wat is dan wél gevaarlijk?

We kunnen in dit artikel natuurlijk niet alle processen opnoemen. Maar hoe herken je nu eigenlijk een proces dat niet thuishoort in Windows? Het antwoord? Taakbeheer is niet de plek om dat te doen, daar heb je antivirussoftware voor. Maar zie je toch een proces dat je verdacht vindt of dat heel veel systeembronnen opslokt, google dan gewoon op de naam van het proces, en je weet snel genoeg of je met malware te maken hebt of niet.

Zelfs een proces dat veel bronnen opslokt is niet per definitie een virus. Gebruik Google en antivirussoftware om er zeker van te zijn.

0 Reactie(s) op: Processen identificeren: houd controle over je pc

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.