Bilgilendirme Paylaşımıdır
Bugün farkettim ki arka planda çalışan(Görev Yöneticisi) virüs gibi görünen ama aslında Microsoft yazılımı uygulamaya değineceğim. Bunu gören ya da yaşayan varsa da öğrenmiş olur.
Bu resimde ilgili dosyayı gösterdim. Tam adı: sink to receive asynchronous callbacks for wmi client application
Uygulamaya sağ tık yapıp dosya konumunu aç derseniz sizi buraya atacaktır. Dosya konumu Windows-System32-wbem klasöründe ''unsecapp.exe'' adlı uygulama olarak görünüyor. Eğer dosya konumunda konum burayı değilde başka bir yeri gösteriyorsa virüstür. Burayı gösteriyorsa virüs değildir. Buna dikkat ediniz.
Burada da uygulamaya ait şirketin ''Microsoft Corporation'' olduğunu görebiliyoruz.
PROGRAMIN ÇALIŞMA GAYESİ:
Windows Management Instrumentation
Windows Management Instrumentation(Windows Yönetim Araçları) (WMI), Microsoft Windows işletim sistemlerinde yönetimsel veri ve işlemlere erişim sağlayan bir altyapıdır. Sistem yöneticilerinin donanım, yazılım ve ağ bileşenleri hakkında bilgi toplamasına, yapılandırma yapmasına ve otomatik yönetim görevlerini yürütmesine olanak tanır.TEMEL BİLGİLER:
- Geliştirici: Microsoft
- İlk Sürüm: Windows 2000
- Arayüz Tipi: CIM (Common Information Model) tabanlı API
- Kapsam: Sistem, uygulama ve ağ yönetimi
- Kullanım Alanı: Betikleme, uzaktan yönetim, sistem izleme
WMI NEDİR?
WMI (Windows Management Instrumentation), Windows işletim sisteminde:
- Sistem bilgilerini almak (CPU, RAM, disk durumu vs.)
- Servisleri yönetmek
- Donanım ve yazılım durumunu izlemek
- Olayları dinlemek
Bilgisayara USB takmak da WMI'nın görevidir.
SİNK Ne Demek?
Sink = Olayları yakalayan/alıcı nesne
Asynchronous Callbacks” Ne Demek?
Asynchronous (eşzamansız) demek:
- Program bir istekte bulunur.
- Sonucu beklerken kilitlenmez.
- Sonuç hazır olduğunda sistem geri çağırır (callback).
Örnek:
- Sistemde yeni bir USB takılırsa bana haber ver.
- Program beklemez.
- USB takıldığında sistem otomatik olarak (callback) gönderir.
