Окно проводника Windows по своей природе является своеобразным файловым менеджером на подобие Total Cammander или Volkov Commander, но в другом обличии, более удобном для пользователя. Как и любая программа, окно проводника Windows является исполняемым процессом explorer.exe, который автоматически запускается при входе в операционную систему, он работает от имени той учетной записи, под которой был произведен вход. Так, все что предстает перед нашим взором при загрузке операционной системы – рабочий стол с ярлыками, панель задач и меню Пуск – это все окно или окна проводника Windows, он оснащен дополнительным меню для настройки внешнего вида папки, позволяет быстро получить доступ к командной строке и панели управления. А также получить доступ к административной части системы, будь то оснасти Windows, установка и удаление приложений, или свойства рабочего стола. Хотя внешний вид окна Windows проводника может отличатся от версии системы, будь то XP, семерка или же виста, суть его одна – предоставить пользователю удобную графическую оболочку для серфинга по системе.
Пользователь может вручную запустить проводник, используя комбинацию клавиш WIN + E, через меню пуск, или командную строку.
Так как рядовой пользователь почувствует себя как без рук, если в один прекрасный момент не увидит привычного меню ПУСК и иконок на рабочем столе вместе с панелью задач, то на процесс explorer.exe частенько направлены атаки различных вирусов. Фактически, в простом варианте, вирус имеет ровно столько же прав, сколько и пользователь, работающий за своим персональным компьютером, отсюда многие специалисты и просто опытные пользователи советуют создать дополнительную учетную запись с ограниченным правами, ограничение заключается в невозможности редактировать реестр, изменять содержимое системных папок и уж тем более – подменять файл explorer.exe. Но, в свое время антивирусная программа «Антивируса Касперского» после обновления повела себя не совсем по джентльменски, в одном из обновлений была информация, будто бы файл окна проводника Windows explorer.exe подвергся заражению вирусом Huhk-C. Стоит сделать маленькое отступление – многим наверно приходилось слышать про цифровые подписи и что то в этом роде, так вот, по договоренности, антивирусные приложения не должны подвергать сомнению действия программных продуктов компании Microsoft (а может и остальных крупных гигантов soft-индустрии), то есть, если хакер сумеет модифицировать ваш Microsoft Word с наклоном на зло, то антивирусная программа даже не пикнет. Об этом моменте я прочитал в книге Кевина Митник (В свое время этот хакер считался лучшим) – Искусство Вторжения. Так вот, Касперский, приняв explorer.exe как зараженный вирусом объект, оставлял пользователей без графического интерфейса. Естественно, после того как многие пользователи остались без окна проводника Windows, посыпались жалобы в «Лабораторию Касперского», на что было оперативно выпущено еще одно обновление – такое, где explorer.exe ничего не угрожало. Сам инцидент произошел вечер, и поэтому пострадали в основном лишь частные пользователи, а не корпоративные.
Стоит обратить внимание, что окно проводника Windows с его процессом explorer.exe едино, то есть, если для каждого пользователя система выделяет его личные Мои Документы, и вообще личное пространство, то процесс explorer.exe един, как, пожалуй и большинство остальных процессов системы. Также, на него не распространяются некоторые правила – вы не сможете запустить его от имени администратора если работаете под ограниченной учетной записью. Переходим в папку Windows где лежит explorer.exe, запускаем его и видим окно проводника Windows – в моем случае папку Мои Документы, а вот попытка Запустить от имени администратора ни к чему не приводит, вот так то.