Hva er start.exe og hvorfor kjører det?

Du leser sikkert dette fordi du fant Start.exe som kjører på PCen, og du vil vite om det er bra eller ondt. Vel, den gode nyheten er at prosessen tilhører et legitimt program som heter Sandboxie. Den dårlige nyheten er at hvis du ikke har installert det programmet, er det sannsynligvis et virus eller tilsvarende spyware.

Sandboxie er en sikkerhetsprogramvare som skaper et virtualisert "sandbox" -miljø for at Windows-programmene skal kjøre inn. Programmet er gratis og er noe effektivt for å omgå malware som kan infisere datamaskinen, spesielt gjennom en nettleser. I Sandboxie brukes Start.exe til å starte applikasjoner innenfor den beskyttede sandboksen, slik at endringer som gjøres i et program, ikke vil påvirke resten av datamaskinen. Under normale forhold kjører denne forekomsten av Start.exe bare i noen sekunder mens et program lanseres, og du bør ikke se det i oppgavebehandling. Mer informasjon om startprogrammer med Sandboxies Start.exe finner du her.

Hvis du ikke har lastet ned og installert Sandboxie på datamaskinen din, er det sannsynlig at Start.exe du ser i Oppgavebehandling er spionprogrammer. For noen år siden ble en trojan sirkulert på internett kjent som Secret-Crush. Når den har smittet PCen, vil den kjøre under aliaset "start.exe" og rapportere alle dine nettleserdata tilbake til skaperen. Tydeligvis er dette et stort sikkerhets- og personverninntrengning, men trojanen produserer ikke noen merkbare negative ytelseseffekter på den infiserte datamaskinen.

En annen, men mindre sannsynlig forklaring på hvorfor Start.exe kjører på PCen, er fordi den er en del av arven Domain Logon Script. Dette var et verktøy som ble brukt i eldre Microsoft-nettverk og var vanligvis bare på datamaskiner som var koblet til et bedriftsdomen. Hvis du er en hjemmebruker, er det nesten usannsynlig at du noen gang vil se denne prosessen kjører fordi den var fra Microsoft.

Konklusjon

Hvorvidt Start.exe er en sikker prosess, avhenger egentlig av hvem som gjorde det. Minst tre forskjellige selskaper har produsert en prosess med navnet, men vanligvis vil du ikke se det løpe hvis det var fra en av de gode gutta. Hvis du er på en datamaskin med domenetettverk, eller du har installert Sandboxie - er du sannsynligvis i det klare. Men det er fortsatt verdt å sjekke det ut for å være sikker på at det kan være en trojan som overvåker alt du skriver og gjør.