In questa pagina

In questa pagina

Come identificare Searchapp.exe e verificarne la sicurezza

Windows fa molto dietro le quinte: ci sono tutti questi processi che vengono eseguiti silenziosamente in background per far sì che tutto funzioni senza intoppi. A volte, però, questi processi possono sembrare un po’…sospetti, soprattutto se consumano CPU o RAM. Un colpevole comune che salta fuori nelle discussioni è SearchApp.exe, che gestisce le funzioni di ricerca nel menu Start, in Esplora file e persino nella barra di ricerca della barra delle applicazioni. Di solito è innocuo, ma non sempre. Gli hacker amano nascondere malware dietro nomi familiari, quindi vale la pena verificare attentamente se SearchApp.exe è davvero legittimo sul tuo computer.

Se le tue ricerche sono lente, l’utilizzo della CPU aumenta vertiginosamente quando clicchi sul menu Start o semplicemente ti senti a disagio con il processo, ecco cosa puoi fare per verificare se SearchApp.exe è effettivamente sicuro o se si tratta di qualcosa di pericoloso mascherato da autentico. Eseguire questi controlli non è eccessivamente complicato, ma è un po’ fastidioso che Windows non li renda del tutto semplici da verificare. Molti di questi trucchi implicano l’esplorazione delle proprietà del file o l’individuazione del processo nella cartella giusta. In questo modo, puoi evitare di eliminare file alla cieca o di lasciare che il malware si diffonda.

Come verificare se SearchApp.exe è un file Windows legittimo

Controllare la posizione della cartella SearchApp.exe

Questo aiuta perché, in una configurazione, ha funzionato alla perfezione, in un’altra…non così tanto. Se SearchApp.exe non si trova nella cartella di sistema predefinita di Windows, probabilmente è un falso. La posizione abituale dovrebbe essere C:\Windows\SystemApps. Per verificare:

  • Aprire Task Manager premendo Ctrl + Shift + Esco facendo clic con il pulsante destro del mouse sulla barra delle applicazioni e scegliere Task Manager.
  • Scorri verso il basso per trovare un processo chiamato Cerca, quindi fai doppio clic su di esso.
  • Fare clic con il pulsante destro del mouse sul processo di ricerca e selezionare Apri percorso file.
  • Dovrebbe aprirsi una cartella come C:\Windows\SystemApps. Se SearchApp.exe non è presente, o si trova in un’altra cartella come Programmi, è sospetto. I malware spesso cercano di nascondersi in cartelle familiari, ma se si trova al di fuori della cartella SystemApps, fate attenzione.

Esaminare la firma digitale di SearchApp.exe

Questo è in un certo senso il gold standard per verificare se un’app è affidabile. Se la firma digitale riporta Microsoft, probabilmente sei a posto.Ci sono già passato, ma è comunque bello controllare.

  • Vai a C:\Windows\SystemApps in Esplora file. Trova SearchApp.exe, fai clic con il pulsante destro del mouse, quindi scegli Proprietà.
  • Vai alla scheda Firme digitali e fai clic su Dettagli.
  • Fai clic su Visualizza certificato. Se è emesso da Microsoft, allora…sì, molto probabilmente è legittimo.

Utilizzare il prompt dei comandi o PowerShell per controllare le firme

Questo è un metodo un po’ più “da nerd”, ma funziona se Properties non collabora. Avrai bisogno dello strumento Sigcheck. Su una macchina ci sono voluti un paio di tentativi, stranamente, ma non è complicato:

  • Scarica Sigcheck, estrailo e apri un prompt dei comandi in quella cartella.
  • Andare su C:\Windows\SystemApps e assicurarsi che Sigcheck.exe sia presente.
  • Esegui questo comando:sigcheck.exe SearchApp.exe
  • Cerca le informazioni sull’editore. Se c’è scritto Microsoft Corporation, è un buon segno. Se mostra un’azienda a caso o è vuoto, fai attenzione.

Controlla l’utilizzo delle risorse di sistema

Una rapida occhiata a Gestione Attività può rivelare se SearchApp.exe consuma troppe risorse o è piuttosto innocuo. Un utilizzo elevato della CPU, ad esempio oltre il 50%, potrebbe indicare che è danneggiato o addirittura un malware. Ecco come:

  • Fare clic con il pulsante destro del mouse sulla barra delle applicazioni e selezionare Gestione attività.
  • Trova Cerca nell’elenco, quindi osserva quanto utilizza CPU, memoria, disco, ecc.

Se utilizza silenziosamente risorse minime, è un buon segno. Se invece funziona a raffica, forse è il momento di una scansione più approfondita o di una pulizia.

Disattiva temporaneamente SearchApp.exe (se sospetti che qualcosa non vada)

A volte, basta terminare il processo per risolvere il problema, soprattutto se la CPU è bloccata. Per farlo:

  • Aprire Task Manager.
  • Trova Cerca. Fai doppio clic o fai clic con il pulsante destro del mouse e seleziona Apri percorso file.
  • All’interno di quella cartella, fai clic con il pulsante destro del mouse su SearchApp.exe e scegli Elimina. Potrebbero essere necessari i diritti di amministratore.
  • Torna a Task Manager, fai nuovamente clic con il pulsante destro del mouse su Cerca e seleziona Termina attività.
  • Ripeti finché non smette di riapparire, quindi riavvia il PC. Tieni presente che questa operazione disabiliterà temporaneamente la ricerca: non farlo a meno che tu non sia sicuro che si tratti di malware o che stia causando problemi.

Cosa succede se SearchApp.exe sembra sospetto? È il momento di agire

Esegui una scansione antivirus completa del sistema

Se i controlli generano problemi, esegui Windows Defender o il tuo antivirus di fiducia. Vai su Sicurezza di Windows, quindi su Protezione da virus e minacce. Seleziona Scansione completa.È un’operazione lenta ma approfondita. Potresti trovare qualcosa di nascosto che si maschera da SearchApp.exe.

Rimuovere manualmente il file dannoso

Questa è un’opzione piuttosto azzardata. Fallo solo se sei sicuro e se l’antivirus non ha risolto il problema. Apri un Prompt dei comandi con privilegi elevati (cerca cmd, fai clic con il pulsante destro del mouse, seleziona Esegui come amministratore ) ed esegui questi comandi:

  • cd %windir%\SystemApps
  • Trova il processo in Task Manager, quindi:
  • taskkill /f /im SearchApp.exe
  • Una volta arrestata, elimina la cartella o rinominala Microsoft. Windows. Search_cw5n1h2txyewy.oldper disabilitarla definitivamente.

Questa soluzione non è consigliata a meno che non siate sicuri, perché disabilitare la ricerca di Windows potrebbe compromettere alcune funzionalità. Fatelo solo se ritenete davvero che si tratti di malware e che altri metodi non abbiano funzionato.

Considerazioni finali

In definitiva, verificare SearchApp.exe significa controllarne la posizione, la firma e l’utilizzo delle risorse. Fortunatamente, Windows ha delle misure di sicurezza, ma il malware può essere subdolo. In caso di dubbio, eseguire una scansione completa del sistema è la soluzione più sicura. E se trovate qualcosa di sospetto, non ignoratelo. Meglio prevenire che curare, soprattutto con processi che sembrano familiari ma potrebbero essere falsi.

Articoli correlati

Visti di recente

Questo articolo è stato utile?