תהליכי מערכת ההפעלה

 

קובץ הרצה (Executable):

קובץ מחשב המסתיים ב-exe, המכיל הוראות לביצוע משימה או פעולה ספציפיים ומשמש להפעלה של יישומים במערכת ההפעלה Windows.

ניתן ליצור קבצי הרצה בשפות שונות כשהפופולריות ביותר הן: Java, C++, Python.

הרצת הקובץ יכולה להיעשות בדרכים שונות כשהנפוצה ביותר היא לחיצה כפולה עליו.
לאחר הרצת הקובץ, מערכת ההפעלה טוענת אל הזיכרון את כל הנתונים הנדרשים על פי הוראות שונות שכתובות בקובץ וכך מאפשרת ליישום לפעול.

קובץ הרצה זדוני:

קבצי הרצה הכרחיים לתפקודה התקין של המערכת ולכן תוקפים מנצלים זאת על מנת להפיץ תוכניות זדוניות שמטרתן לגנוב מידע או ביצוע פעילות זדוניות ממחשבו של הקורבן.

סוגי קבצי הרצה זדוניים:

1.      וירוס או נוזקה (Virus / Malware): קובץ שהרצתו עלולה לגרום להורדה ומחיקת קבצים, גניבת מידע, יפעיל יישומים נוספים ויתפשט ברשת באופן אוטומטי.

2.      סוס טרויאני או דלת אחורית (Trojan / Backdoor): יישומים הנראים לגיטימיים אך למעשה בפועל מכילים קוד זדוני שמאפשר לתוקף לקבל גישה אל מחשבו של הקורבן מרחוק.

3.      תוכנת ריגול או רישום הקלדות (Spyware / Keylogger): קובץ שלאחר הרצתו ינטר את פעילות המשתמש, יעקוב אחר הקשות המקלדת שלו ויגנוב מידע רגיש (סיסמאות, כרטיסי אשראי ועוד).

4.      תוכנות פרסום (Adware): קובץ שהרצתו עלולה להוביל לשינויים בהגדרות הדפדפן, החלפה של עמוד הבית בערוצי תוכן שונים, הורדה והתקנה של תוכנות פרסום והצגת מודעות שונות.

מה זה תהליך מערכת (System Process)?
תהליך מערכת הוא יישום במערכת ההפעלה, הפועל בזמן נתון ויש לו מזהה ייחודי הנקרא PID.
כאשר קובץ הרצה (exe) מופעל הוא נטען לזיכרון כתהליך ומנוהל על ידי מערכת ההפעלה.

מערכת ההפעלה יוצרת אובייקט המזוהה באמצעות PID המייצג את התהליך, מקצה לו עדיפות לשימוש במשאביה ומציגה בכל רגע נתון את הפעילות שלו: כמות זיכרון RAM, שימוש ב-CPU, תהליכי רשת ועוד.

כאשר יישום מפסיק לעבוד, הקוד והמשאבים שהיו בשימוש משתחררים והתהליך נעצר.
שליטה על תהליך יכולה להיות באמצעות מערכת ההפעלה, משתמש או יישומים אחרים שאחראים לו.

תהליכים לא חייבים להיות עצמאיים ויכולים לתקשר עם תהליכים אחרים ואף ליצור תתי תהליכים.

תהליכי מערכת ההפעלה מחולקים למספר קטגוריות:

·         תהליכי מערכת (System Processes): תהליכי הליבה שמופעלים על ידי מערכת ההפעלה ואחראים על ניהול משאבי המערכת, הקצאת זיכרון, שטח דיסק ושימוש במעבד
(תהליכים לדוגמה: System Idle Process או Session Manager).

·         שירותי מערכת (Services): תהליכים שפועלים ברקע ואחראים על ניהול חיבורי רשת, הגדרות של כרטיס קול, ניהול של המדפסת ועוד. (לדוגמה: Print Spooler, Task Scheduler, Windows Audio)

·         תהליכי משתמש (User Processes): תהליכים המופעלים על ידי המשתמש וכאלה שהוא יכול לראות אותם לדוגמה: דפדפן אינטרנט (Chrome) משחק (Red Alert), מעבד תמלילים (Word) ועוד.

·         תהליכים אבטחתיים (Security Processes): תהליכים שאחראים על הרשאות ואימות משתמשים (לדוגמה: SAM, LSA, LSASS).

 

מה ההבדל בין תהליך (Process) לשירות (Service)?

תהליך הוא למעשה השתקפות של קובץ הרצה הפועל בזיכרון ומכיל סט הוראות

ושירות הוא תהליך רקע עצמאי שפועל באופן אוטומטי בעת טעינת מערכת ההפעלה, אין לו ממשק משתמש, יכול לפעול גם אם אין אף משתמש שמחובר למערכת ואינו דורש התערבות של משתמש כדי להתחיל או להפסיק לפעול.

 

תהליכון מערכת (System Thread):

תהליכונים הם יחידה בתוך תהליך המייצג רצף של הוראות שמבוצעות על ידי המעבד. לתהליך ראשי יכול להיות תהליכון אחד או יותר, וכל תהליכון יכול לבצע משימה אחרת.
בדיקה של התהליכונים בתוך תהליך ראשי, מאפשרת להבין כיצד התהליך מתפקד ואילו משימות הוא מבצע.