Jakie są te procesy systemu Windows w systemie Linux?

59

Sprawdziłem, htopco działa w systemie i znalazłem / zobaczyłem coś, czego nie wiem, co to jest, Windows Desktopi explorer.exe. Używam Ubuntu Linux i na tym laptopie nie ma systemu Windows.

Oto obraz procesu

Dane wyjściowe htop, pokazujące „C: \ Windows \ system32 \ explorer.exe / desktop” i „C: \ Windows \ system32 \ services.exe”

Jak mogę się dowiedzieć, co to jest?

~$ ps -aux | grep "explorer.exe\|services.exe"
root      3110  0.0  0.0 2645728  352 ?        Ssl  06:45   0:00 C:\windows\system32\services.exe
root      3413  0.0  0.0 2658592 1440 ?        Ssl  06:45   0:00 C:\windows\system32\explorer.exe /desktop
root     20817  0.0  0.0  14360  2408 pts/4    S+   15:20   0:00 grep --color=auto explorer.exe\|services.exe
linux windows ubuntu VLS
źródło
69
Wiedziałam! Prawda w końcu została ujawniona! Ubuntu przez cały czas był systemem Windows!
Matti Virkkunen,
16
Czy ... uruchamiasz sesję GUI jako root? Mam nadzieję, że nie, bo to bardzo zły pomysł, jeśli chodzi o bezpieczeństwo.
Léo Lam
@ LéoLam, Tak, jestem .. Nie jestem jeszcze zaznajomiony z tworzeniem użytkowników itp.
VLS
4
@ LéoLam oops! nie rób tego!
dalearn

Odpowiedzi:

50

Niektóre aplikacje Windows działające w Wine lub nakładki na Wine, takie jak PlayOnLinux lub Crossover, pozostawiają explorer.exe i inne pliki wykonywalne Windows otwarte po ich zamknięciu. Spróbuj uruchomić niektóre aplikacje Wine jeden po drugim i po zamknięciu sprawdź w htopie explorer.exe.

Lub uruchom to polecenie w terminalu:

ps -aux | grep "explorer.exe\|services.exe"

Dwa procesy Windows w twoim pytaniu działają od ponad 8 godzin. Możliwe, że działały od razu po uruchomieniu Ubuntu. Zabij PID eksploratora.exe i services.exe i sprawdź, czy te dwa procesy powrócą później. Aby zabić identyfikatory PID programu explorer.exe i services.exe w przykładzie w pytaniu, użyj tego polecenia:

kill 3413 3110

Wyniki uruchomienia powyższego polecenia wykazały, że dwa procesy systemu Windows były uruchomione od momentu uruchomienia. Otwórz wbudowaną aplikację startową, która pokazuje listę wszystkich dodatkowych programów startowych w twoim systemie operacyjnym.

Aplikacje startowe pokazały tylko normalny program startowy Ubuntu na liście dodatkowych programów startowych. Uruchom następującą komendę zaraz po następnym uruchomieniu Ubuntu, aby pokazać, jaki proces rozwidlił się, abyś mógł lepiej zrozumieć, który proces wywołuje twoje dwa procesy Windows.

ps auxf
Karel
źródło
2
Nie mam nic związanego z oknami. Nawet nie Wine... monoZainstalowałem tylko, ale nie uruchomiłem go od 1 miesiąca .. Nie znam się na Linuksie i wcale nie jestem tym, co jest Wine ..
VLS 10.04.17
2
Istnieje wbudowana aplikacja Ubuntu do przeglądania programów startowych o nazwie Aplikacje startowe. Wyszukaj aplikacje startowe w Dash i kliknij ikonę, aby ją otworzyć.
karel
2
Są to zdecydowanie niektóre wersje wina, nawet jeśli są wbudowane w inny program - nie znam żadnego innego programu linux, który raportowałby takie ścieżki C: \, a wine zdecydowanie robi to w przypadku programów w nim działających. Czy na pewno nie masz zainstalowanego wina lub innej aplikacji typu cross-over z wykorzystaniem wina?
daboross
3
@VLS Mono może używać wina, tak. Być może automatycznie zainstalował niektóre elementy wina po zainstalowaniu mono. Również wino mogło zostać automatycznie zainstalowane podczas próby zainstalowania aplikacji systemu Windows, być może nie zdając sobie z tego sprawy (nie jestem pewien, czy Ubuntu robi to od razu po wyjęciu z pudełka, zwykle wyłączam automatyczną instalację i takie rzeczy).
Micheal Johnson
13
Inne przykłady programów używających Wine bez informowania: TeamViewer, Picasa.
reinierpost
18

Spójrz na /procsystem plików:

ls -l /proc/3413/exe

I pokaże binarny proces. W katalogu znajduje się więcej pseudoplików zawierających przydatne informacje, a innym przydatnym jest cmd:

cat /proc/3413/cmd

podając argumenty użyte do uruchomienia procesu (jeśli istnieją).

Radovan Garabík
źródło
Zastosowanie bezpośredniego podejścia do wygranej.
Jozuego