100 100 100
تعتبر أداة task manager  أحد أهم الأدوات التي تأتي بشكل افتراضي ليس فقط في نظام ويندوز بل في جميع أنظمة التشغيل ,اذ أن لهذه الأخيرة العديد من المميزات و الخصائص التي تجعل المستخدم يعرف تفاصيل أكثر عن البرامج المشغلة ,خاصة البرامج أو الخدمات التي تعمل في الخلفية و التي لا ننتبه لها غالبا .و في هذه التدوينة من تدوينات حوحو للمعلوميات سنشاركك ثلاث حيل توفرها لك هاته الأداة تمكنك من اكتشاف اذا ما كان هناك فيروسات أو أي برامج ضارة تعمل بجهازك.

1-  التحقق من البرنامج المسؤول عن أية عملية
 عادًة ما تكون أسماء العمليات المدرجة ضمن علامة تبويب Processes في أداة Task Manager غير مفهومة أو لا تبين إلى أي برنامج تنتمي، حتى أيقونتها لا تفعل. لكن هذا لا يشير بالضرورة إلى أن العملية يتم تشغيلها بواسطة برنامج ضار أو فيروس. للتحقق من ذلك، اضغط كليك يمين على اسم العملية ثم أختر من القائمة المنبثقة خيار "Open file location" والذي بدوره يؤدي إلى فتح أداة File Explorer على مكان تواجد الملف المسؤول عن تشغيل هذه العملية. الآن إلقِ نظرة على مسار المجلد الموجود فيه، ويمنحك هذا فكرة عن البرنامج الذي ينتمي إليه.
على سبيل المثال، إذا وجدت الملف في مجلد «Programs Files» فإن العملية بالتأكيد تابعة لأحد البرامج المثبتة على جهازك، لكن إذا وجدته في مجلد «System32» أو «SysWOW64» فهي غالبًا تابعة للخدمات الخاصة بنظام التشغيل ويندوز. أقول "غالبًا" لأن الفيروسات أحيانًا تولد ملفاتها ضمن هذه المجلدات حتى لا تثار حولها الشبهات. لذلك لا تتوقف عند هذه الطريقة وحسب، تابع القراءة لجمع مزيد من التفاصيل.

2– التحقق من خصائص أي عملية
 في بعض الأحيان لا تجد خيار "Open file location" متاحًا للنقر على القائمة المنبثقة، أو أن مكان الملف لم يعطيك أي فكرة عن مهمة هذه العملية أو إلى من تنتمي تحديدًا. في مثل هذه الحالة، يمكنك البحث في خصائص العملية أو البيانات الوصفية الخاصة بها. لفعل ذلك، اضغط كليك يمين على العملية وحدد "Properties" من القائمة لفتح نافذة الخصائص ثم توجه إلى علامة تبويب Details حيث يتم سرد تفاصيل ومعلومات هامة عن العملية – أو تحديدًا الملف المسؤول عن تشغيلها، فيمكنك معرفة تاريخ إصداره والبرنامج التابع له واسم المطوّر. كما يمكنك من خلال علامة تبويب Digital Signatures التحقق من هوية الشركة المطورة، وعادًة عندما تجد Digital Signatures في نافذة الخصائص فهذا يعني أنها عملية تابعة لبرنامج موثوق به. بينما إذا وجدت علامة تبويب Details تخلو من المعلومات؛ فهنا يبدأ الشك في كونها عملية تابعة لفيروس أو برنامج خبيث على الكمبيوتر.

3 – معرفة معلومات أكثر حول العملية
 على الرغم من أن الطريقتين السابقتين يجب أن يعملا على تزويدك بالمعلومات اللازمة لتحديد هوية أي عملية في مدير المهام، لكن ليس بالضرورة أن يكون الحال على هذا النحو دائًما. لذلك، يمكنك البحث على الإنترنت عن العملية للوصول إلى مقالات وتقارير حول العملية. أداة Task Manager تسهل عليك فعل ذلك، فبعد النقر كليك يمين على اسم العملية حدد خيار "Search Online" وستفتح علامة تبويب جديدة على المتصفح الافتراضي تحتوي على نتائج البحث، وبعدها ستتمكن من معرفة البرنامج الذي ينتمي إليه، ولماذا يتم تشغيله. وإذا كانت هناك برامج ضارة أو فيروسات، فستخبرك نتائج البحث بذلك.

الموضوع من طرف محمد عرفة


from حوحو للمعلوميات https://ift.tt/UNDGMAI