سلام،
تا جايي كه من اطلاع دارم، parent برنامه هاي اجرايي در ويندوز explorer.exe مي باشد و به همين نام در ليست process هاي ويندوز (task manager) وجود دارد.
آيا ممكن است كه اين exe نام در يك ويندوزي نام ديگري داشته باشد و ديگر با نام explorer.exe در ليست task manager نباشد و نام ديگري داشته باشد؟

اگر نام explorer.exe چیز دیگری باشد آن وقت باید شک کنید که سیستم مورد نظر Trojan یا ویروس گرفته باشد. این فایل مهم ترین هدف ویروس ها هست. با بسته شدن پروسه آن،حتی taskbar هم بسته خواهد شد.

اگر نام explorer.exe چیز دیگری باشد آن وقت باید شک کنید که سیستم مورد نظر Trojan یا ویروس گرفته باشد. این فایل مهم ترین هدف ویروس ها هست. با بسته شدن پروسه آن،حتی taskbar هم بسته خواهد شد.

درسته ، اما غير از تروجان و ويروس اين جور برنامه هاي مخرب و مزاحم، آيا امكان نداره كه ويندوز به طور معمول بعد از نصب پروسسي به نام explorer.exe نداشته باشه؟ و در واقع اين برنامه وجود داشته باشد اما با يك نام ديگر.
من برنامه اي دارم كه در آن بررسي مي كنم كه parent آن حتما explorer باشه. اما برنامه من در سيستم يكي از كاربرها اجرا نميشه! مي خوام بدونم آيا ممكنه parent برنامه اجرايي نام ديگه اي غير از explorer.exe داشته باشه

من تا حالا جایی ندیدم و نشنیدم که explorer.exe به عنوان والد برنامه هست.
شما از چه کدی استفاده می کنید؟

من تا حالا جایی ندیدم و نشنیدم که explorer.exe به عنوان والد برنامه هست.
شما از چه کدی استفاده می کنید؟

من با توابع Process32First و Process32Next تمام پروسسهای درحال اجرای ویندوز را search می کنم تا به برنامه مورد نظر خودم برسم. با کمک ساختار PROCESSENTRY32 که این توابع مقداردهی می کند، شناسه Parent پروسس موردنظر را بدست می آورم. این شناسه را اگر با شناسه explorer.exe مقایسه کنم، یکی می باشند. بنابر قضیه استقراء ریاضی:چشمک: parent نهایی تمام برنامه های درحال اجرای ویندوز (البته فکر می کنم فقط برنامه هایی که اینترفیس گرافیکی و ویندوزی دارند) خود explorer.exe می باشد. که این برنامه explorer.exe تا جایی من می دونم در تمام ویندوز ها به همین نام می باشد.
سوال اصلی من اینه که آیا ممکنه در ویندوزی خاص این برنامه نام دیگری داشته باشد. درحالی هیچ مشکلی در ویندوز وجود نداشته باشد و فقط این نام متفاوت باشد. ؟؟؟