explorer.exe是什么进程?有什么作用及如何识别相关病毒?

当我们打开Windows系统的任务管理器,就会发现有一个explorer.exe进程。并且无论你使用的是微软的哪款系统、在何时打开任务管理器你都会发现这个进程的存在,并且是开机自动运行。

我想注重电脑安全的细心用户通常都会想要了解这个explorer.exe是什么进程?它在系统中的作用是什么呢?会不会是病毒进程?本文或许对你有所帮助。

来历及作用

explorer.exe进程图标explorer.exe进程是微软为其Windows操作系统定义的的系统核心进程,它是较老的Windows 3.x文件管理器的替代品,在后来的系统中微软将其称为“Windows 资源管理器”。在功能上,explorer.exe进程为用户提供了图形用户界面(也成为图形壳),简单的说就是用来显示系统的桌面环境的,包括开始菜单、桌面下方的任务栏、桌面图标和文件管理。

虽然我将其称为核心进程,但这个和Csrss.exe等核心进程不同的是我们可以在任务管理器中选项“结束进程”来将其终止,终止之后电脑程序依然可以正常的运行,但是你就会发现桌面、任务栏等都不见了(可以通过任务管理器的“文件”→“新建任务”来重启explorer.exe进程)。虽然高手们可以通过命令符来继续操作系统,但对普通用户来说由于没有了图形化的控制界面,对电脑的操作将束手无策。

经典的Windows XP系统的桌面环境就是explorer.exe提供的

经典的Windows XP系统桌面环境就是explorer.exe提供的

我们都知道,Windows系统里面默认都安装了微软的Internet Explorer浏览器(简称IE),由于这个名词里面也有一个Explorer,并且在任务管理器里面你也会发现一个名词有些类似的iexplore.exe进程。但是iexplore.exe代表的是Internet Explorer浏览器,有这个进程说明你正在使浏览网页,而explorer.exe进程代表的Windows系统图形壳程序,作为核心电脑系统的核心进程,正常的情况下它会一直存在。这个名称的一点不同让一些人将这个进程与iexplore.exe进程混淆了。(拓展阅读:svchost.exe是什么进程?)

病毒与安全

木马病毒一向偏爱系统的核心进程来做文章,而explorer.exe进程也不例外,因为核心进程通常更能容易让大家松懈对它的警惕性。但是我们还是有办法在不借助杀毒软件的情况下发现、识别出那些伪装或者与explorer.exe进程有关的木马病毒,下面是穆童总结的一些技巧:

作为显示图形界面的explorer.exe进程在系统里面只会存在一个(无论是XP、Vista、Win7还是Win8),而当你在任务管理器里面发现了两个名称一样的explorer.exe进程时,这将是一个非常危险的信号,因为这里面必定有一个是不应该存在的,而这多出来的一个很有可能就是木马病毒程序。

如果有两个explorer.exe进程,有可能是木马病毒

如果有两个explorer.exe进程,有可能是病毒(国外感染实例)

通过上图中的一个已被感染的实例,这种情况下我们可以结束一个进程来测试到底哪个是真正的explorer.exe进程,如果结束后桌面不显示了,下边的菜单栏也不显示了就说明这个是正的,如果不是则为可以的病毒。应该立即使用病毒软件查杀。

另外,在早些年出现过一些会采用类似名称以便迷惑用户的病毒程序,比如exp1rer.exe、expirer.exe以及expirer32.exe等已被发现过的盗号木马等病毒。我们亦可以采用结束进程的方式来识别其真实性,如果病毒症状依旧应立即采用杀毒软件进行查杀。

发表评论

邮箱地址不会被公开。 必填项已用*标注