আমি যখনই আমার কম্পিউটার চালু করি তখন নেটওয়ার্ক ব্যবহার করে রহস্যজনক "আনইনস্টল করা প্রক্রিয়াগুলি"

8

আমি আমার ডুয়াল-বুট উইন্ডোজ 10 / উবুন্টু ল্যাপটপের সাথে ভ্রমণ করছি এবং প্রায়শই ওয়াইফাইতে মোটামুটি সীমিত অ্যাক্সেস রাখি। যখন আমি উইন্ডোজ পক্ষের জিনিসগুলিতে বুট করি (বা এমনকি ঘুম থেকে জেগে ওঠে কিছুক্ষণ ঘুমানোর পরে), আমি প্রায়শই প্রত্যাশিত নেটওয়ার্ক পারফরম্যান্সের চেয়ে বেশি দরিদ্র সময়কাল অনুভব করি।

টাস্ক ম্যানেজারটি খোলার পরে, আমি "অ্যাপ ইতিহাস" এর মাধ্যমে দেখতে পাই যে "আনইনস্টল করা প্রক্রিয়াগুলি" নামক কিছুটি সাধারণত ঘুম থেকে ওঠার পরে কয়েক মিনিটের জন্য নেটওয়ার্কটি প্যাগ করে। "পেগ" দ্বারা আমি বোঝাতে চাইছি যে আমার অন্য যে কোনও কিছুই খোলা আছে যা অবিচ্ছিন্নভাবে ডাউনলোড করার চেষ্টা করছে তার সাথে তাদের নেটওয়ার্কের ব্যবহার লকস্টেপে বৃদ্ধি পায়। সাধারণত এটি কয়েক মিনিটের পরে নিঃশব্দে যায় তবে এটি সক্রিয় অবস্থায় অত্যন্ত বিরক্তিকর। আমার ফোনে সংযুক্ত হওয়ার সময় এটি আরও খারাপ, তখন থেকে আমি এই ক্রিয়াকলাপের জন্য প্রকৃত ডলার দিচ্ছি।

জেগে ওঠা এবং সমস্ত কাউন্টারকে শূন্যে আনার জন্য "ব্যবহারের ইতিহাস মুছুন" ব্যবহার করার পরে "অ্যাপ ইতিহাস" তালিকার একটি সাধারণ শট এখানে রয়েছে:

টাস্ক ম্যানেজার স্ক্রিনশট

এটি "আনইনস্টল করা প্রক্রিয়াগুলি" নেটওয়ার্ক ব্যবহার বন্ধ করার কিছু সময় পরে, তবে প্রাথমিকভাবে জাগ্রত হওয়ার পরে এটি প্রক্রিয়া ব্যবহার করে সর্বোচ্চ নেটওয়ার্কের জন্য আবদ্ধ হয়।

এটি একটি নতুন বাক্স, এবং আমি সম্ভবত এটিতে এক ডজন জিনিস আনইনস্টল করেছি, তবে সম্প্রতি কিছুই নেই এবং সর্বশেষ পুনরায় ইনস্টল করার পরে প্রচুর পরিমাণে রিবুট হয়েছে।

এই দুর্বৃত্ত প্রক্রিয়াটি কীভাবে ট্র্যাক করা যায় সে সম্পর্কে কোনও পরামর্শের জন্য আমি বেশ মরিয়া।

networking  windows-10  process  task-manager 
BeeOnRope
সূত্র
আমি অনুমান করেছি যে আপনি ক্লিক করেছেন Delete usage historyকিন্তু Uninstalled processesনেটওয়ার্ক এখনও বাড়ছে? আপনার কী অ্যান্টিভাইরাস সফটওয়্যার আছে? আমি অনুমান করি যে কিছু প্রক্রিয়া ভুলভাবে রাখা হয়েছে Uninstalled processes
ভোজটাচ দোহনাল
হ্যাঁ, আমি প্রায়শই এটি ক্লিক করি। আমি কেবল বিল্ট-ইন মাইক্রোসফ্ট ডিফেন্ডার বা উইন্ডোজ 10-এ যা কিছু বলা হয় তা ব্যবহার করছি
BeeOnRope
এটি উইন্ডোজ 8 কেও প্রভাবিত করে বলে মনে হচ্ছে ।
দিমিত্রি গ্রিগরিয়েভ
এই প্রক্রিয়াগুলি একটি দুর্দান্ত রহস্য। এই ফরেনসিক উপস্থাপনাটি অনিরাপদভাবে তাদের ব্যাখ্যা করে: "আনইনস্টল হওয়া প্রক্রিয়াগুলি সমস্ত প্রোগ্রাম আর ডিস্কে নেই (তাদের মূল অবস্থানগুলিতে)"। আমার তত্ত্বটি হ'ল এটি হয় উইন্ডোজ বা অ্যান্টি-ভাইরাস এই প্রক্রিয়াগুলি সম্পর্কে কিছু তথ্য মাইক্রোসফ্টের সাথে যোগাযোগ করার চেষ্টা করছে। সেটিংস -> আপডেট ও সুরক্ষা -> উইন্ডোজ ডিফেন্ডার এর অধীনে সমস্ত কিছু অক্ষম করার চেষ্টা করুন এবং এটি অদৃশ্য হয়ে যায় কিনা তা দেখার জন্য দুবার রিবুট করুন।
harrymc
1
টাস্ক ম্যানেজারের পরিবর্তে সিন্সটার্নালস প্রসেসএক্সপ্লোরার ব্যবহার সম্পর্কে কী বলা যায়, কোনও ম্যাজিকাল আনইনস্টল হওয়া প্রক্রিয়া গোষ্ঠী নেই। তারপরে আপনি প্রক্রিয়া এবং থ্রেড সম্পর্কিত তথ্য দিয়ে প্রশ্নটি আপডেট করতে পারেন যা সত্যই নেটওয়ার্কটি ব্যবহার করে। এছাড়াও তাদের সিসিনটার্নালস টিসিপিভিউ রয়েছে, যা আপনার উদ্দেশ্যটির জন্য আরও ভাল হবে, শেষ পর্যন্ত তারপরে প্রক্রিয়া পর্যবেক্ষণ করুন।
ভোজটাচ দোহনাল 3'16

উত্তর:

5

মন্তব্যে হ্যারিমিকের সাথে যুক্ত ফরেনসিক উপস্থাপনায় যেমন ইঙ্গিত করা হয় , আনইনস্টল করা প্রসেস এন্ট্রি এমন প্রক্রিয়াগুলির পরিসংখ্যানের যোগফল, যার অন ডিস্ক এক্সিকিউটেবলগুলি আর খুঁজে পাওয়া যায় না। উইন্ডোজ সিস্টেম রিসোর্স ইউজ মনিটর, যেমন উপস্থাপনাটির স্লাইড 17 দ্বারা প্রমাণিত হয়েছে, তাদের পুরো অবজেক্ট ম্যানেজারের নামগুলি (ডেস্কটপ অ্যাপ্লিকেশনগুলির ক্ষেত্রে), পরিষেবার নাম (পরিষেবার ক্ষেত্রে) বা উইন্ডোজ স্টোর অ্যাপ্লিকেশন আইডি দ্বারা প্রোগ্রামগুলি সনাক্ত করে ।

টাস্ক ম্যানেজার প্রতিটি প্রবেশের জন্য অ্যাপ্লিকেশন শিরোনামটি প্রদর্শনের চেষ্টা করে, তবে সেই তথ্যটি এসআরএম ডাটাবেসে সংরক্ষিত হয় না - এটি কেবল এক্সিকিউটেবলের বৈশিষ্ট্যে থাকে। তত্ত্বটি হ'ল যদি টাস্ক ম্যানেজার প্রোগ্রামটির EXE খুঁজে না পায় তবে এটি পরিসংখ্যানটিকে আনইনস্টল করা প্রক্রিয়াগুলিতে লম্পট করে । আমরা বিজ্ঞান ব্যবহার করে সেই তত্ত্বটি যাচাই করতে পারি ! আপনার পছন্দসই পোর্টেবল প্রোগ্রামটি ডাউনলোড করুন যা প্রচুর পরিমাণে এক সিস্টেম রিসোর্স ব্যবহার করে (যেমন: প্রোকমন , যদি আপনি কিছুটা জন্য অবিলম্বে চালিত হতে দেন তবে কিছুটা সিপিইউ সময় লাগে)। টাস্ক ম্যানেজার অ্যাকাউন্টে এটির এন্ট্রি নোট করুন। এখন পরীক্ষা প্রোগ্রামটি বন্ধ এবং মুছুন / সরান এবং টাস্ক ম্যানেজারটিকে আবার খুলুন। ব্যবহৃত সংস্থানগুলি আনইনস্টল হওয়া প্রক্রিয়াগুলির প্রবেশে যুক্ত করা হয়েছে ।

নোট করুন যে টাস্ক ম্যানেজার কোনও প্রোগ্রামকে কেবল "অনুপস্থিত" হিসাবে বিবেচনা করতে পারে যদি এর কার্য সম্পাদনযোগ্য কোনও কারণে অনুপস্থিত হয়, কেবল অনুপস্থিতি নয়। সেক্ষেত্রে ক্রিয়াকলাপের জন্য দায়ী প্রোগ্রামটি এমন একটি সিস্টেম ডিরেক্টরিতে থাকবে যা প্রশাসকদের কাছেও অ্যাক্সেসযোগ্য (ডিফল্টরূপে)। প্রক্রিয়া এক্সপ্লোরার দিয়ে আপনি এটিতে আরও তথ্য পেতে পারেন ।

অতএব, নেটওয়ার্ক ব্যবহার এমন কোনও প্রোগ্রাম দ্বারা করা হচ্ছে যা আপনি টাস্ক ম্যানেজার চালনার সময় খুঁজে পাওয়া যায় না। এটি প্রায়শই কোনও ডেস্কটপ অ্যাপ্লিকেশনের কারণে ঘটে যা অন্য একটি এক্সই (যেমন একটি আপডেট চেকার প্রোগ্রাম) ডাম্প করে বা বের করে, সেই এক্সই চালায় এবং তারপরে বের হওয়ার পরে এটি মুছে ফেলা হয়। এটি কী করছে তা নির্ধারণ করার জন্য, আপনি সরাসরি এসআরএম ডাটাবেসকে পার্স করার চেষ্টা করতে পারেন (উপস্থাপনায় বর্ণিত হিসাবে), প্রোমনের বুট লগিং ক্ষমতাটি ব্যবহার করতে পারেন বা অটোরাস দ্বারা আপনার কিছু অটো-স্টার্ট অ্যাপ্লিকেশন অক্ষম করার চেষ্টা করতে পারেন

বেন এন
সূত্র
@harrymc প্রোগ্রামটি এক সময় উপস্থিত ছিল, কিছু ক্রিয়াকলাপ করেছিল (যা প্রোগ্রামের পথে রেকর্ড করা হয়েছিল) বেরিয়ে এসেছিল এবং তারপরে মুছে ফেলা হয়েছিল। ক্রিয়াকলাপটি তখন আনইনস্টল হওয়া প্রক্রিয়াগুলিতে প্রবেশ করানো হয়েছিল।
বেন এন
@harrymc টাস্ক ম্যানেজার "অ্যাপ্লিকেশন ইতিহাস" ট্যাবের পাঠ্য অনুসারে এটি "বর্তমান ব্যবহারকারীর এবং সিস্টেম অ্যাকাউন্টগুলির জন্য" বর্তমান তারিখের পরে থেকে রিসোর্সের ব্যবহার দেখায়। আমি বুট লগিং ব্যবহার করার পরামর্শ দিইনি কারণ টাস্ক ম্যানেজার বুট চলাকালীন যা ঘটেছিল তা দেখায় না, তবে কারণ যে প্রোমমন বৈশিষ্ট্যটি কোনও ব্যবহারকারী এমনকি লগ ইন করার আগে ঘটেছিল এমন জিনিসগুলি ক্যাপচার করতে পারে (যা ফাইলের উপস্থিতি রয়েছে)।
বেন এন
আর একটি সম্ভাবনা হ'ল লেগ্যাসি সফটওয়্যার, দুর্বল লিখিত সফ্টওয়্যার, ভুলভাবে প্যাচ করা সফ্টওয়্যার, এমনকি ম্যালওয়্যার, যা উইন্ডোজ সফ্টওয়্যারটি করার মতো ভাল রেজাল্ট হিসাবে রেজিস্ট্রিতে নিজেকে চিহ্নিত করে না।
জালিয়রস
ধন্যবাদ @ বেএনএন যদিও আমি এই প্রক্রিয়াগুলির উত্স নির্ধারিতভাবে নির্ধারণ করতে সক্ষম হইনি, আপনার তত্ত্বটি প্রচুর অর্থবোধ করে। আমি লক্ষ্য করেছি যে "উইন্ডোজ আপলোড / ডাউনলোড পরিষেবা" উপাদানটি এই সময়ের মধ্যে নেটওয়ার্কের সর্বাধিক সক্রিয় ব্যবহারকারীদের মধ্যে রয়েছে ("প্রক্রিয়াগুলি" ট্যাবের লাইভ "নেটওয়ার্ক" কলাম অনুসারে), তবে "অ্যাপ্লিকেশনটিতে প্রতিফলিত হয় না" ইতিহাস "যে কোনও জায়গায় ট্যাব (একমাত্র সুস্পষ্ট বাদ)। তাই হয়তো সেই লোকটিই অপরাধী।
BeeOnRope
অভিনন্দন. আপনার উত্তরটি অডিটগুলির জন্য একটি সুস্পষ্ট, বোগাস এলকিউ উত্তর হিসাবে বেছে নেওয়ার পক্ষে যথেষ্ট ছিল: superuser.com/review/low-quality-posts/564589 । (বিটিডাব্লু, আমি এটি ঠিক পেয়েছি)) ;-)
ফিক্সার 1234
0

এই প্রক্রিয়াগুলি উইন্ডোজের একটি দুর্দান্ত রহস্য এবং এটি সমস্ত নথিভুক্ত নয়। এটি অনুমানের দ্বার উন্মুক্ত করে। আমার জন্য, উইন্ডোজ 10 এর অংশগুলির সাথে অননুমোদিত ছড়াগুলি যা মাইক্রোসফ্ট কথা বলা অপছন্দ করে।

এই প্রক্রিয়াগুলির একটি সংজ্ঞা এই ফরেনসিক উপস্থাপনায় পাওয়া যাবে এসআরএম ফরেনসিক যা তাদেরকে অনিচ্ছাকৃতভাবে ব্যাখ্যা করে:

'আনইনস্টল করা প্রক্রিয়াগুলি' সমস্ত প্রোগ্রাম আর ডিস্কে থাকে না (তাদের মূল অবস্থানগুলিতে)

যেহেতু একটি প্রোগ্রাম যে ডিস্কে আর এছাড়াও আর নেটওয়ার্ক কার্যকলাপ থাকার করতে সক্ষম, এটা কারণ দাঁড়িয়েছে এই নেটওয়ার্ক কার্যকলাপ যে সম্পর্কে বদলে দ্বারা এক এই আনইনস্টল প্রসেস, এবং শুধুমাত্র অস্তিত্বের করছেন সমর্থ উইন্ডোজ বা তার উপাদানগুলি, যার মধ্যে প্রধান টেলিমেট্রি, যা খারাপভাবে নথিভুক্ত ও গোপনীয়তার আক্রমণাত্মক বলে পরিচিত।

উইন্ডোজ 10 টেলিমেট্রি সিক্রেটস নিবন্ধটি টেলিমেট্রি সংজ্ঞায়িত করেছে:

মাইক্রোসফ্ট টেলিমেট্রিটিকে "সিস্টেম ডেটা হিসাবে সংযুক্ত ব্যবহারকারী অভিজ্ঞতা এবং টেলিমেট্রি উপাদান দ্বারা আপলোড করা হয়" হিসাবে সংজ্ঞায়িত করে, যা ইউনিভার্সাল টেলিমেট্রি ক্লায়েন্ট বা ইউটিসি পরিষেবা নামে পরিচিত। (শীঘ্রই এ সম্পর্কে আরও।)

মাইক্রোসফ্ট সুরক্ষা এবং নির্ভরযোগ্যতার সমস্যাগুলি সনাক্ত করতে, সফ্টওয়্যার সমস্যাগুলি বিশ্লেষণ ও সমাধান করতে, উইন্ডোজ এবং সম্পর্কিত পরিষেবার মান উন্নত করতে এবং ভবিষ্যতে প্রকাশের জন্য ডিজাইনের সিদ্ধান্ত নিতে উইন্ডোজ 10 থেকে টেলিমেট্রি ডেটা ব্যবহার করে।

আমার তত্ত্বটি হ'ল এটি উইন্ডোজ তার গোপন টেলিমেট্রি সার্ভারগুলির সাথে আনইনস্টল হওয়া প্রক্রিয়াগুলির পরিচয়টি যোগাযোগ করার চেষ্টা করছে। অথবা হতে পারে উইন্ডোজ ডিফেন্ডার (এখন উইন্ডোজের একটি অবিচ্ছেদ্য অংশ) এই প্রক্রিয়াগুলি সম্পর্কে তথ্য যোগাযোগের চেষ্টা করছে।

সেটিংস -> আপডেট ও সুরক্ষা -> উইন্ডোজ ডিফেন্ডার এর অধীনে সমস্ত কিছু অক্ষম করার চেষ্টা করুন এবং এটি অদৃশ্য হয়ে যায় কিনা তা দেখার জন্য দুবার রিবুট করুন। যাইহোক, উইন্ডোজ 10 টেলিমেট্রি জন্য পরিচিত যা পুরোপুরি বন্ধ করা যায় না।

এটি যদি সহায়তা না করে তবে এই যোগাযোগটি সম্পন্ন করা সার্ভারের আইপি ঠিকানা খুঁজতে টিসিপিভিউয়ের মতো পণ্য ব্যবহার করার চেষ্টা করুন । আমি এখানে ধরে নিয়েছি যে নেটওয়ার্ক ক্রিয়াকলাপ ইন্টারনেটের দিকে, ইন্টারনেট সংযোগ ছাড়াই বুট করে সহজেই টেস্টযোগ্য। টাস্ক ম্যানেজার "আনইনস্টলড প্রসেসিস" নামে এই প্রক্রিয়াটির পরিচয়টি মাস্ক করতে পারে, তবে সম্ভবত প্রক্রিয়া এক্সপ্লোরার সত্য বলে দেবে।

সার্ভারের আইপি ঠিকানাটি জানার পরে আপনি ওয়েবসাইটটির মালিককে সনাক্ত করতে আইপি WHOIS লুকআপের মতো একটি whois পরিষেবা ব্যবহার করতে পারেন ।

harrymc
সূত্র
রহস্য ডাউনভোটার - নিজেকে সনাক্ত করুন এবং ব্যাখ্যা করুন।
harrymc
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.