Tuttotech

SearchIndexer.exe è un processo di Windows collegato al servizio Windows Search che gestisce l’indicizzazione dei file in modo da velocizzare la ricerca sul computer.

Il servizio Windows Search è quindi piuttosto importante e si tratta di una funzionalità che è stata migliorata in Windows 7 rispetto alle versioni precedenti del sistema operativo, in alcuni casi è però possibile che la memoria occupata sia eccessiva su computer poco potenti e in questi casi è possibile fare in modo che SearchIndexer.exe non sia in esecuzione disabilitando il servizio.

Disabilitare Windows Search è piuttosto semplice
-Aprire il Pannello di Controllo.
-Cliccare su Programs and Features.
-Cliccare su Turn Windows features on or off nell’area di sinistra.
-Individuare Windows Search e disabilitarlo.
-Cliccare Ok e riavviare il computer.
Una volta effettuato il riavvio, il modulo per effettuare le ricerche non sarà più presente quando si clicca il pulsante Start.

Oltre al caso di pc poco potenti in cui si verificano rallentamenti, il servizio può essere disabilitato quando si decide di utilizzare programmi diversi per effettuare la ricerca dei file sul computer.

Lsass.exe corrisponde a Local Security Authority Subsystem Service, si tratta del processo che si occupa di autenticare gli utenti e autorizzare l’accesso alle risorse.
Quando un utente si autentica il sistema operativo crea un access token che contiene il SID (security identifier) dell’account dell’utente e dei gruppi di cui è membro.

Gli account utente non sono l’unico tipo di account disponibile in Windows.
Possiamo distinguere tre tipi di account chiamati security principal a cui possono essere associati i processi
-Account Utente
-Account Gruppo
-Account Computer
L’access token viene associato a ogni processo creato dall’utente
Quando un processo creato dall’utente deve accedere a un oggetto il sistema confronta i SID del token con quelli delle ACL dell’oggetto e se questi corrispondono viene permesso l’accesso.

Il processo di access control inizia con l’autenticazione dell’account.
Quando un utente si logga inserisce nome utente e password che vengono passati a LSASS.
Se le credenziali sono valide LSASS crea un access token che rimane valido per tutta la sessione dell’utente e viene utilizzato per l’accesso alle risorse.

Il token contiene la lista di tutti i SID associati all’utente inclussi quelli dei gruppi di cui è membro.
Quando un utente tenta di accedere a una risorsa Windows confronta il token con le acl impostate sulla risorsa che specificano quali SID possono accedere e che tipo di accesso hanno.

In Windows i security principals (gli account degli utenti e dei gruppi) sono identificati da un numero a 48 bit chiamato security identified (SID) che permette al sistema di distinguere account con lo stesso nome di computer diversi.

I SID hanno la seguente forma
S-1-5-12-7723811915-3361004348-033306820-515
e di divide in più parti.
Il SID hanno come prefisso S e le varie parti sono divise da -.
Il primo valore indica il numero della revisione. La struttura del SID non cambia una volta creato e quindi questo valore è 1.
Il secondo valore (in questo caso 5) specifica l’identifier authority. L’identifier authority indica il livello più alto dell’authority che può generare un SID per questo tipo di account.
L’identifier authority può avere uno dei seguenti valori
0 – Null authority
1 – World authority
2 – Local authority
3 – Creator authority
4 – Non unique authority
5 – NT authority
I successivi quattro valori sono chiamati subauthority fields e identificano il dominio nel quale è stato creato il SID.
L’ultimo valore è il relative identifier (RID) che distingue un accounti all’interno di un dominio.

In Windows Vista il sistema di controllo degli accessi è stato modificato con l’introduzione di Mandatory Integrity Control (MIC) che utilizza i seguenti quattro nuovi security principals chiamati Integrity Levels (IL) che possono essere aggiunti agli accesso token e alle ACL
-Low
-Medium
-High
-System
Windows Vista quindi quando deve effettuare il controllo sull’accesso di una risorsa effettua un’ulteriore confrontro verificando se l’Integrity Level del token access corrisponde con quello impostato nelle ACL della risorsa.
MIC è utilizzato in Vista da User Account Control (UAC).

Gli sviluppatori possono utilizzare un application manifest per richiedere privilegi elevati per l’esecuzione di un’applicazione in questo modo sull’applicazione viene impostato l’integrity level High.
LSA crea due token per le utenze amministrative un token filtered e uno linked.
Di default le applicazioni vengono eseguite utilizzando il token filtered che non contiene i privilegi elevati mentre il token linked che ha l’integrity level High viene utilizzato solo per eseguire le applicazioni che lo richiedono.
Quando è necessario utilizzare il token linked all’utente compare una richiesta di conferma dell’operazione e se non è membro di un gruppo amministrativo viene richiesto di inserire le credenziali di un utente con i permessi richiesti.

Il processo Igfxtray.exe permette di accedere al programma per la configurazione delle schede video basate sul chipset Intel810.

Non si tratta di un processo fondamentale per il funzionamento della scheda video, il compito di Igfxtray.exe è quello di mostrare un’icona vicino all’orologio di sistema tramite cui è possibile accedere ai vari strumenti per la configurazione.

Quando il processo è attivo, è possibile trovare nella barra degli strumenti un’icona chiamata ifgxTray Module.
Cliccandola viene data la possibilità di aprire in modo veloce il Pannello di Controllo della scheda video.

Se non si utilizza questa funzionalità, è possibile disattivare il processo Igfxtray.ece in modo piuttosto semplice.
-Cliccare Start e digitare msconfig.
-Viene aperto lo strumento per la Configurazione di sistema.
-Accedere alla scheda Avvio.
-Disabilitare il processo Igfxtray.exe da quelli eseguiti all’avvio del computer.

Una volta effettuato il riavvio, Igfxtray.exe non sarà eseguito.

MRT.exe è un processo associato a Microsoft Windows Malicious Software Removal Tool, uno strumento messo a disposizione da Microsoft tramite cui è possibile individuare e rimuovere malware installato sul computer.

Lo Strumento di rimozione Malware di Windows è incluso negli aggiornamenti del sistema operativo e quindi viene installato normalmente con questi.
L’applicazione si trova nella cartella C:\Windows\System32 e può essere eseguita per trovare malware presenti sul computer in modo semplice.

La durata della scansione dipende dal numero di file presenti e dalle caratteristiche del computer, può richiedere un tempo piuttosto elevato in determinati casi.

Il processo MRT.exe è quindi attivo quando si utilizza questo programma.

Igfxpers.exe è un processo che viene installato con i driver di alcune schede video NVidia, si tratta di Intel Common User Interface.

Il processo ha il compito di impostare in modo automatico la risoluzione corretta dello schermo quando il computer viene avviato.
Risulta particolarmente utile per fare in modo che i computer portatili utilizzino automaticamente la risoluzione corretta quando si utilizza un monitor esterno.

Se il processo Igfxpers.exe utilizza in modo eccessivo il processore, è possibile disabilitarlo in modo piuttosto semplice.
-Cliccare Start e digitare msconfig.
-Viene avviato lo strumento per la Configurazione di sistema.
-Accedere alla scheda Avvio.
-Disabilitare Intel common User Interface e salvare le modifiche.

Al riavvio il processo non sarà eseguito.

Il processo Wmiprvse.exe è associato a Windows Management Instrumentation, un componente del sistema operativo utilizzato da alcuni programmi per ottenere informazioni sui programmi e i componenti hardware installati e per effettuare il monitoraggio del sistema.

Si tratta di un componente utilizzato da molti programmi e quindi normalmente è necessario che sia attivo, il consiglio è quello di non terminare questo processo visto che eseguendo questa operazione le applicazioni che utilizzano WMI non funzionano correttamente.

Se il processo Wmiprvse.exe utilizza in modo eccessivo il processore, è possibile individuare quale processo lo ha avviato eseguendo le seguenti operazioni.
-Cliccare Start e digitare Wbemtest.
-Cliccare Connetti e connettersi a root\cimv2.
-Cliccare Query e inserire il comando select * from msft_providers where HostProcessIdentifier = PID dove PID è l’ID del processo wmiprvse.exe che può essere verificato con il Task Manager.

-Cliccare Applica. Vengono mostrate le informazioni sul processo.

Il file Wmiprvse.exe si trova nella cartella C:\WINDOWS\System32\wbem, se vengono trovati file con lo stesso nome in altre cartelle è necessario verificarli con attenzione.
Esistono infatti alcuni virus che utilizzano questo nome.

Msmpeng.exe è un processo associato a Windows Defender, l’antispyware che è messo a disposizione con il sistema operativo e che ha il compito di controllare il computer per verificare la presenza di rischi per la sicurezza.

Diversi utenti hanno riscontrato problemi con questo processo, in alcuni casi l’utilizzo del processore risulta essere molto elevato e si hanno rallentamenti del computer.

Se si vuole utilizzare Windows Defender, è possibile limitare l’utilizzo del processore da parte di Msmpeng.exe impedendo la scansione della directory in cui si trova il programma.
Il problema sembra infatti verificarsi quando Windows Defender analizza la propria directory.

Per escludere la directory dalla scansione bisogna eseguire le seguenti operazioni.
-Aprire Windows Defender e cliccare sul menu Strumenti.
-Cliccare Opzioni.

-Nella sezione Opzioni avanzate troviamo il modulo Non analizzare i file o i percorsi seguenti. Cliccare il pulsante Aggiungi e selezionare la cartella C:\Program Files\Windows Defender.
-Salvare le modifiche effettuate.

L’altra opzione è disattivare Windows Defender.
-Aprire Windows Defender e cliccare sul menu Strumenti.
-Cliccare Opzioni.

-Disabilitare l’opzione Usa Windows Defender presente in Opzioni avanzate.
-Salvare le modifiche effettuate.

In questo modo è possibile risolvere i problemi relativi al processo Msmpeng.exe presente sul computer.

Werfault.exe è un processo di Windows associato al programma che ha il compito di segnalare in modo automatico gli errori che si verificando sul sistema operativo.

Werfault.exe può essere disabilitato in modo piuttosto semplice eseguendo le seguenti operazioni.

Windows XP
-Cliccare con il tasto destro Risorse del Computer e selezionare Proprietà.
-Accedere alla scheda Avanzate.
-Attivare l’opzione Disabilita Segnalazione Errori in Segnalazione Errore.

Windows Vista
-Aprire il Pannello di Controllo.
-Accedere a Segnalazione di problemi e soluzioni.
-Cliccare Cambia Impostazioni e accedere a Impostazioni Avanzate.

-Selezionare l’opzione Disattivato.

Windows 7
-Cliccare su Start e digitare gpedit.msc.
-Accedere a Configurazione Computer – Modelli Amministrativi – Sistema – Gestione Comunicazione Internet.
-Fare doppio click su Disabilita Segnalazione Errori Windows.
-Selezionare l’opzione Abilitato e cliccare Ok.

In questo modo Werfault.exe non dovrebbe essere eseguito.

Isuspm.exe è un processo utilizzato da InstallShield Update Manager. Dopo che è stato installato, si occupa di controllare la presenta di aggiornamenti per il programma e chiede se si desidera installarli.

Il processo può essere fastidioso, le richieste di installazione degli aggiornamenti possono essere infatti piuttosto frequenti. Eliminandolo non vengono più mostrati gli avvisi.

Vediamo quali sono le operazioni da eseguire per disabilitare Isuspm.exe
-Scaricare Update Manager Uninstaller.
-Eseguirlo e disinstallare InstallShield Update Manager.
-Scaricare CCleaner e avviarlo.
-Cliccare su Registry nel menu di sinistra.
-Cliccare Scan for issues per individuare eventuali elementi relativi al processo Isuspm.exe rimasti nel registro.
-Cliccare Fix selected issues per risolvere gli eventuali problemi.

In questo modo il processo Isuspm.exe viene disabilitato, si tratta di una procedura molto semplice e che può essere completata velocemente.