Path: csiph.com!news.samoylyk.net!newsfeed.pionier.net.pl!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Stefan Reuther Newsgroups: de.comp.os.unix.linux.misc Subject: Re: Prozess "windows" Date: Sun, 10 May 2026 11:26:25 +0200 Lines: 18 Message-ID: <10tpq12.17k.1@stefan.msgid.phost.de> References: Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: individual.net splXvrjDYQQkyBSa3afEcw5WASegNV9Y3Hi82XCs7kpa4nHRQe Cancel-Lock: sha1:t3kce1vCVlhvU9q56sNowvZDBn8= sha256:xsSjaUI37Ch3LH6IG8xyAyVy6czWLTyjxM3jQ28LIzs= User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Thunderbird/68.12.1 Hamster/2.1.0.1538 In-Reply-To: Xref: csiph.com de.comp.os.unix.linux.misc:153268 Am 09.05.2026 um 16:35 schrieb Alexander Goetzenstein: > Nun wundere ich mich etwas über den Namen "windows", der auf einem > Linux-System etwas fremd wirkt. Meine ersten forensischen Versuche: Nicht direkt auf die Beschreibung passend, aber sobald du Wine benutzt, hast du Prozesse mit Namen wie "C:\windows\system32\svchost.exe", die auf einem Linux-System wirklich fremd wirken. Würde mich also nicht wundern, wenn das irgendwas aus dem Umfeld ist. Ansonsten, wie Alexander sagt, "erst schießen, dann fragen" funktioniert nicht. Möglicherweise (wenn der Prozess sämtliche I/O und CPU blockiert) hilft es, ihm statt eines SIGTERM ein SIGSTOP zu senden. Dann hält er erstmal an, bleibt aber da und du kannst ihn inspizieren (es braucht aber zum Beenden zusätzlich zum SIGTERM dann gerne mal noch ein SIGCONT). Stefan