Was sind diese Windows-Prozesse unter Linux?

59

Ich habe eingecheckt, htopwas auf dem System läuft, und etwas gefunden / gesehen, von dem ich nicht weiß, was es ist, Windows Desktopund explorer.exe. Ich benutze Ubuntu Linux und es gibt kein Windows auf diesem Laptop.

Hier ist das Bild des Prozesses

Ausgabe von htop mit "C: \ Windows \ system32 \ explorer.exe / desktop" und "C: \ Windows \ system32 \ services.exe"

Wie kann ich herausfinden, was das ist?

~$ ps -aux | grep "explorer.exe\|services.exe"
root      3110  0.0  0.0 2645728  352 ?        Ssl  06:45   0:00 C:\windows\system32\services.exe
root      3413  0.0  0.0 2658592 1440 ?        Ssl  06:45   0:00 C:\windows\system32\explorer.exe /desktop
root     20817  0.0  0.0  14360  2408 pts/4    S+   15:20   0:00 grep --color=auto explorer.exe\|services.exe
VLS
quelle
69
Ich wusste es! Die Wahrheit wurde endlich enthüllt! Ubuntu war die ganze Zeit Windows!
Matti Virkkunen
16
Führen Sie Ihre GUI-Sitzung als Root aus? Ich hoffe, Sie sind es nicht, denn das ist aus Sicherheitsgründen eine sehr schlechte Idee.
Léo Lam
@ LéoLam, Ja, ich bin .. Ich bin noch nicht so vertraut mit dem Erstellen von Benutzern usw.
VLS
4
@ LéoLam Hoppla! mach das nicht!
Dalearn

Antworten:

50

Einige Windows-Apps wie PlayOnLinux oder Crossover, die in Wine oder in Front-Ends für Wine ausgeführt werden, lassen explorer.exe und andere ausführbare Windows-Programme geöffnet, nachdem sie geschlossen wurden. Versuchen Sie, einige Ihrer Wine-Anwendungen nacheinander auszuführen, und suchen Sie in htop nach explorer.exe, nachdem Sie sie geschlossen haben.

Oder führen Sie diesen Befehl im Terminal aus:

ps -aux | grep "explorer.exe\|services.exe"

Die beiden Windows-Prozesse in Ihrer Frage wurden mehr als 8 Stunden lang ausgeführt. Möglicherweise laufen sie seit dem Start von Ubuntu. Beenden Sie die PIDs von explorer.exe und services.exe, und überprüfen Sie, ob diese beiden Prozesse anschließend erneut ausgeführt werden. Verwenden Sie diesen Befehl, um die PIDs von explorer.exe und services.exe im Beispiel Ihrer Frage zu löschen:

kill 3413 3110  

Die Ergebnisse der Ausführung des obigen Befehls zeigten, dass die beiden Windows-Prozesse seit dem Start ausgeführt wurden. Öffnen Sie die integrierte Startup Applications- App, in der eine Liste aller zusätzlichen Startup-Programme in Ihrem Betriebssystem angezeigt wird.

Startup-Anwendungen zeigten in der Liste der zusätzlichen Startup-Programme nur ein normales Ubuntu-Startup-Programm an. Führen Sie den folgenden Befehl direkt nach dem nächsten Start von Ubuntu aus, um zu zeigen, welcher Prozess was bewirkt hat, damit Sie eine bessere Vorstellung davon bekommen, welcher Prozess Ihre beiden Windows-Prozesse aufruft.

ps auxf
karel
quelle
2
Ich habe nichts mit Windows zu tun. Nicht einmal Wine.. Ich habe nur monoinstalliert, aber ich habe es seit 1 Monat nicht mehr ausgeführt .. Ich kenne mich mit Linux nicht so gut aus und ich bin überhaupt nicht was Wine ist ..
VLS
2
Es gibt eine integrierte Ubuntu-Anwendung, mit der Startprogramme namens Startup Applications angezeigt werden. Suchen Sie im Dash nach Startup Applications und klicken Sie auf das Symbol, um es zu öffnen.
Karl
2
Dies ist definitiv eine Version von wine, auch wenn sie in ein anderes Programm integriert ist. Ich kenne kein anderes Linux-Programm, das solche C: \ -Pfade meldet, und wine tut dies definitiv für Programme, die darin ausgeführt werden. Sind Sie sicher, dass Sie keinen Wein oder keine andere Crossover-App mit Wein installiert haben?
Daboross
3
@VLS Mono kann ja Wein verwenden. Möglicherweise wurden einige Weinkomponenten bei der Installation von Mono automatisch installiert. Auch wine wurde möglicherweise automatisch installiert, als Sie versuchten, eine Windows-Anwendung zu installieren, möglicherweise ohne dass Sie es bemerkten (ich bin mir nicht sicher, ob Ubuntu das sofort macht, normalerweise deaktiviere ich die automatische Installation und solche Dinge).
Micheal Johnson
13
Andere Beispiele für Programme, die Wine verwenden, ohne es Ihnen mitzuteilen: TeamViewer, Picasa.
Reinierpost
18

Schauen Sie sich das /procDateisystem an:

ls -l /proc/3413/exe

Und es zeigt Ihnen die Binärdatei des Prozesses. Unter dem Verzeichnis befinden sich weitere Pseudodateien mit nützlichen Informationen. Eine weitere nützliche ist cmd:

cat /proc/3413/cmd

Geben Sie die Argumente an, die zum Starten des Prozesses verwendet wurden (falls vorhanden).

Radovan Garabík
quelle
Verwendung des direkten Ansatzes für den Gewinn.
Joshua