Un processo è qualsiasi programma che in questo preciso momento si sta eseguendo nel tuo computer. Questi processi possono essere stati avviati da te stesso (facendo doppio clic su un’icona), possono essere stati avviati da un’altro processo o loro stessi possono essersi auto configurati per avviarsi all’avvio di Windows.

In questa sezione vedrai un elenco di tutti i processi in esecuzione. Se clicchi sul pulsante ‘+’ a sinistra di ogni processo, potrai vedere tutte le dlls che sta utilizzando quel processo.

Evidenziati in rosso si possono vedere i processi nascosti. Questi processi fanno uso di tecniche a livello di kernel per rimanere invisibili nel display delle attività o agli antivirus.

Evidenziati in verde si possono vedere i processi zombie. Questi processi mancano completamente di attività e, in teoria, la loro esecuzione è già finita, anche se a volte possono bloccare qualche risorsa o anche impedire la riesecuzione del programma.

Selezionando qualsiasi processo potrai vedere se è firmato digitalmente (). Cliccando sul certificato digitale potrai vedere quale ditta firma ogni processo. Nonostante devi tenere conto che un processo inoffensivo può avere caricati dlls non inoffensive.

Inizialmente puoi fidarti dei processi firmati digitalmente da Microsoft.

Se trovi qualche processo che ti sembra sospetto, anche se non sai bene di che cosa si tratta, puoi provare a ‘chiudere’ quel processo. Dopo, se il computer continua a funzionare con normalità, potrai eliminare quel file dal computer.

A volte puoi desiderare di chiudere diversi processi alla volta. Per quello basterà selezionare vari processi con il tasto ctrl. E finalmente cliccare su ‘Chiudere’.

Nel pannello di dati di sotto troverai informazione importante che ti può aiutare a identificare il processo. Potrai copiare nel cestino quella informazione in qualsiasi momento, cliccando sull’icona Copiare () che si trova a sinistra di ognuno di questi dati.