В диспетчере задач Windows (Task Manager) пользователи закрывают зависшие программы и окна. Но это не все его функции. В нём есть вкладки со службами, процессами, быстродействием (производительностью) и состоянием сети. Если диск, оперативная память или ЦП загружен на 100%, лучше отключить что-нибудь ненужное в ДЗ. Тогда система станет работать эффективнее. Исчезнут тормоза и зависания. Приложения будут запускаться быстрее. Разберитесь, какие службы разрешено убирать из Task Manager, и что делать, если не завершается процесс в диспетчере задач.
Диспетчер задач Windows
Как открыть?
ДЗ можно открыть несколькими способами:
- Сочетанием клавиш Shift+Ctrl+Esc.
- Клавишами Ctrl+Alt+Del.
- Нажмите Win+R или перейдите в «Пуск — Выполнить». Введите «taskmgr.exe» и кликните на «OK».
- Или напишите это же слово в командной строке.
- Щёлкните правой кнопкой мыши на любом свободном месте на панели задач. В контекстном меню выберите диспетчер.
Подробнее о Task Manager
- На вкладке «Приложения» находится список запущенных в данный момент утилит. Их можно закрыть. Там не отображаются программы, которые функционируют в фоновом режиме (например, антивирусы, свёрнутые в трей мессенджеры или закачка обновлений).
- Внизу указаны ресурсы и производительность. Физическая память, загруженность процессора. Если диск используется на 100%, лучше что-нибудь отключить.
- В следующем разделе диспетчера задач перечислены фоновые и системные процессы. Там есть имя образа, описание (либо издатель, либо полное название программы), сколько памяти ему выделено, и какие пользователи его запустили.
- На вкладке «Службы» предоставлен список служб и утилит, которые работают в ОС.
- Категория «Быстродействие» показывает, насколько загружен компьютер, память и диск. Если используется 100% ресурсов, надо срочно закрыть ненужные приложения и сервисы. Или перезапустить ПК.
Быстродействие в диспетчере задач
- Вкладка «Сеть» предназначена для оценки функционирования сетевых и локальных соединений.
- В подразделе «Пользователи» показан список активных юзеров.
Завершение процессов
Теперь надо разобраться, какие процессы в диспетчере задач можно отключить. Ведь некоторые из них используются системой. И если их закрыть, она завершит работу.
Иногда надо деактивировать ненужные службы, чтобы чуть-чуть «разгрузить» ПК. Если диск или ЦП используются на 100%, компьютер будет сильно тормозить и очень медленно работать.
- Откройте Task Manager.
- Перейдите на вкладку «Процессы».
Вкладка процессы в диспетчере задач
- Обратите внимание на столбик «Пользователь».
- Если там указано «Система», «Network» или «Local Service», эти службы зарезервированы ОС. Чтобы их увидеть, нажмите на кнопку «Отображать все». Она в нижней части окна диспетчера задач.
- Если там название вашей учётной записи, это запущенные вами сервисы. Их можно отключить.
- Перед тем как закрывать службу, прочитайте её название и описание. Вдруг она вам нужна.
- При попытке остановить системный процесс, который нужен для работы ОС, появится предупреждение, что после этого будет завершена работа ПК. При повторном включении компьютера этот service вновь появится.
- Если после отключения нескольких пользовательских сервисов диск всё равно загружен на 100%, можно убрать некоторые фоновые и системные программы. Например, утилиты Apple и iTunes. Если вы пользуетесь продукцией этого производителя и подключаете её к компьютеру, то Apple-службы добавятся в автозагрузку и будут функционировать в скрытом режиме. Но вы должны быть точно уверенны, что приложения не связаны напрямую с ОС и не повлияют на её работу. Ориентируйтесь на их названия.
Чтобы посмотреть, какие программы запускают те или иные сервисы.
- Кликните правой кнопкой мыши на процесс.
- В появившемся списке выберите «Место хранения файла».
- Откроется папка утилиты, которая отвечает за службу. Если это установленное лично вами приложение, и оно в данный момент не нужна, можете её отключить.
Если процесс перезапускается сам
Некоторые service так просто не убрать из диспетчера задач. Потому что их автоматически запускают службы. Процесс будет сам появляться в списке ДЗ после того, как вы его завершите. Если диск перегружен на 100% именно из-за такого сервиса, его можно убрать.
- В Task Manager кликните по нему правой кнопкой мыши и выберите «Перейти к службам».
- Нажмите кнопку «Службы» внизу.
- Найдите ту, которая ответственна за запуск нежелательного приложения. Ориентируйтесь на имя и производителя.
- Дважды кликните по ней. Откроется окно свойств.
- В выпадающем списке «Тип запуска» выберите «Вручную» или «Отключена». Процесс перестанет включаться сам. И диск не будет загружен на 100%.
- Если вы сделаете это с важной системной службой, придётся восстанавливать ОС. Так как она автоматически не запустится при загрузке Windows. И компьютер просто не включится. Поэтому не убирайте сервисы, о которых ничего не знаете.
Как вычислить вирус?
Если в диспетчере задач диск загружен на 100%, дело может быть не в приложениях, которые «сжирают» все ресурсы. Иногда в этом виноват процесс-вирус. Вредоносное программное обеспечение очень часто маскируется под системные службы. В таком случае надо установить антивирус и запустить проверку. И лучше удалить ненадёжные программы, которые вы устанавливали в последнее время. Скорее всего, одна из них стала причиной заражения.
Можно вычислить, где в Task Manager «спрятался» вирус.
- Кликните на подозрительном процессе правой кнопкой мыши и выберите «Место хранения файла».
Кликаем по подозрительному файлу
- Системные программы находятся в папке «Windows\System32». Если сервис вывел вас к незнакомому приложению, просканируйте его антивирусом.
- Щёлкните правой кнопкой мыши на файл утилиты и выберите «Свойства».
- Перейдите на вкладку «Подробнее».
- Посмотрите на строчки «Авторские права», «Название», «Версия» и «Исходное имя». Они должны совпадать с информацией о приложении. Например, вы изучаете свойства браузера Chrome. Исходное имя должно быть «chrome.exe», а права — принадлежать корпорации Google. Если в характеристиках файла указано что-то другое, проверьте его антивирусом. А лучше — совсем удалите.
- Описать все процессы практически нереально. Чтобы понять, какие из них можно завершить, вбейте название сервиса в поисковик. Узнайте, за что он отвечает. Сравните его описание с тем, что видите на вкладке «Подробнее».
Если компьютер медленно работает, отключите ненужные службы в диспетчере задач. Это поможет, когда диск и ЦП загружены на 100%. Ведь каждому процессу требуются определённые ресурсы. Если вы с ним не работаете, его лучше убрать.
Во всех версиях операционной системы Windows есть специальный инструмент, с помощью которого можно легко решить практически любую проблему с зависшим приложением. Называется он «Диспетчер задач». Изначально он служил просто для мониторинга активных процессов (запущенных программ, игр) и их закрытия в случаи зависания, но сейчас это инструмент, в котором содержится множество полезной информации для пользователя.
В этой статье мы разберем только самые основные и часто используемые функции диспетчера задач операционной системы Windows 10.
Как запустить Диспетчер задач
Есть несколько способов для запуска диспетчера задач, но мы разберем наиболее простые и актуальные:
- Сочетание клавиш Ctrl + Shift + Esc;
- Сочетание клавиш Ctrl + Alt + Delete и выбор пункта «Диспетчер задач»;
- Нажать правой клавишей мышки на панель задач и выбрать пункт «Диспетчер задач».
При первом открытии диспетчер задач запустится в компактном режиме. В нем будут отображены только запущенные на компьютере программы.
Подобный функционал у диспетчера задач был еще в операционной системе Windows NT 3.1. В данном режиме можно быстро закрыть зависшую или некорректно работающую программу.
Windows 10 |
Windows NT 3.1 |
Для этого нужно просто кликнуть по ней правой кнопкой мышки и выбрать соответствующий пункт из выпадающего меню, либо просто найти зависшее приложение и нажать кнопку «снять задачу»
По мере эволюции операционной системы Windows менялся внешний вид и функционал диспетчера задач. Сейчас это не просто программа для закрытия зависших приложений, это полноценный инструмент по мониторингу, диагностике и даже настройке операционной системы.
Чтобы воспользоваться всеми функциями, нужно перейти в расширенный режим работы. Для этого необходимо нажать «Подробнее».
Начнем знакомство с панели меню диспетчера задач.
В пункте «меню файла» можно запустить новую задачу, для этого нужно написать название процесса и нажать «ОК».
Остальные вкладки меню крайне редко используются и отвечают за параметры внешнего вида и отображения диспетчера задач.
А теперь подробно разберем его расширенные возможности.
«Процессы»
Это одна из наиболее часто используемых вкладок в диспетчере задач. В данном меню отображаются все активные процессы на компьютере. Они делятся на приложения и фоновые процессы.
Приложения — это активные программы: игры, браузеры. Все приложения можно безопасно закрывать. Процессы обычно не имеют графической оболочки и работают автономно, например, система синхронизации времени или фоновое обновление для браузера Google Chrome.
В данном меню можно также наблюдать за тем, какую нагрузку на процессор оказывают приложения и процессы, сколько потребляют оперативной памяти, как воздействуют на жесткий диск, сеть и видеокарту.
Можно закрывать зависшие приложения и процессы, а так же смотреть, где располагается активная программа на жестком диске.
Для того чтобы увидеть все действия, которые можно произвести с процессом или программой, необходимо щелкнуть по ним правой кнопкой мыши.
Внешний вид вкладки, вернее количество информации, отображаемой о процессе, также можно настроить под себя. Для этого нажмите правой кнопкой мыши на любой из показателей загрузки системы и отметьте галочкой то, что нужно отображать.
Также можно настроить значения (проценты или мегабайты), в которых будет выводиться информация о воздействии приложений и процессов на оперативную память, диск и сеть.
«Производительность»
Во вкладе «Производительность» в режиме реального времени можно наблюдать за тем, какую нагрузку на компоненты системы (процессор, оперативную память, жесткий диск и SSD, сеть и видеокарту) создают запущенные программы.
Помогает в тех случаях, когда компьютер начинает тупить без видимых на то причин. Здесь сразу будет видно, какой компонент системы загружен и насколько сильно.
График загрузки процессора можно настраивать для мониторинга каждого отдельного ядра процессора, а не общей загруженности в целом.
Помимо этого, на вкладке ЦП можно узнать точную модель и другую техническую информацию о процессоре:
- базовая частота
- количество физических и логических ядер
- объем кэша
На вкладке «Память», помимо объема занятой оперативной памяти, можно узнать эффективную частоту памяти и количество разъемом на материнской плате для установки планок памяти.
В случае с видеокартой есть дополнительная возможность мониторинга температуры и потребления видеопамяти программами или играми.
«Журнал приложений»
В данной вкладке отображаются только приложения из магазина Windows, если таковые имеются, а также нагрузка, которую они оказывают на систему.
«Автозагрузка»
Очень актуальное меню. После установки программ многие из них добавляют себя в автозагрузку для запуска вместе с операционной системой. Со временем там может накопиться огромное количество программ, причем не всегда нужных. Все бы ничего, но они отъедают ресурсы процессора и оперативную память, которой и так всегда мало, и к тому же увеличивают время включения компьютера.
Чтобы отключить ненужную программу, просто кликаем правой кнопкой мышки по программе или на окошко в нижней части диспетчера, далее выбираем «Отключить».
«Пользователи»
Во вкладке «Пользователи» отображаются активные пользователи операционной системы — это те, кто вошел в свою учетную запись. Тут также можно узнать количество системных ресурсов и программы, которые они используют. Если на компьютере один пользователь, вкладка совершенно бесполезная.
«Подробности»
Вкладка «Подробности» содержит различные сведения о запущенных процессах. Она похожа на рассмотренные чуть выше «Процессы», но здесь вы найдете больше информации и все отображаемые процессы из всех учетных записей пользователей в системе.
Для получения доступа к дополнительным параметрам процесса необходимо щелкнуть по нему правой кнопкой мышки.
«Службы»
Службы операционной системы — это системные программы, которые в зависимости от назначения запускаются автоматически при запуске операционной системы или только по необходимости.
Большинство служб являются частью операционной системы Windows. Например, Центр безопасности Защитника Windows — это новое приложения для управления встроенным системным антивирусом «Защитник Windows». Также есть службы, которые являются частью установленных программ, как, например, драйвера для видеокарт AMD или Nvidia. Тот же Google Chrome, TeamViewer или Adguard при установке создают одноименную службу, которая необходима для нормального функционирования самой программы.
Не стоит заниматься отключением служб без четкого понимания того, за что они отвечают, потому что большая их часть необходима для нормальной работы операционной системы, всех ее компонентов и установленных программ.
Для получения дополнительной информации об интересующей вас службе можно воспользоваться поиском в Интернете или открыть специальное меню для администрирования служб Windows, в котором будет дано подробное описание, состояние, тип запуска и зависимость от других служб.
Если же вам мало возможностей и информации, которая предоставляется диспетчером задач, есть сторонняя утилита Process Explorer для расширенного управления всеми процессами системы.
Process Explorer
Process Explorer распространятся абсолютно бесплатно. Скачать можно с официального сайта Microsoft.
С помощью этой программы можно не только отследить какой-либо процесс, но и узнать, какие файлы и папки он использует. На экране отображаются два окна. Содержимое одного окна зависит от режима, в котором работает Process Explorer: режим дескриптора или режим DLL.
Во втором отображается список активных процессов с их иерархией. Можно посмотреть подробную информацию о каждом из них: владелец, занятая память, библиотеки, которые он использует.
Программа позволяет менять приоритеты процессов и определять, какое ядро процессора будет его выполнять.
Можно управлять потоками процессов: запускать их, останавливать или ставить на паузу. Также можно «заморозить» процесс. Process Explorer поможет распознать, к какому процессу относится запущенное окно на рабочем столе, что поможет быстро обнаружить вредоносные программы.
Диспетчер задач, это очень полезная штука, которая обязательно пригодится, поможет оптимизировать систему и покажет какие процессы запущены в текущий момент, какие из них больше всего загружают систему. Сегодня мы поделимся некоторыми советами, которые помогут работать с диспетчером задач.
Запуск диспетчера задач в Windows 10
Иногда даже это может оказаться проблемой, ведь далеко не все пользователи знают, как запускать диспетчер задач в Windows 10.
Он открывается разными способами, вот основные:
- одновременно зажмите сразу три клавиши Ctrl+Alt+Del, дальше появится окно, в нем выбираем пункт, позволяющий запустить диспетчер;
- его можно сразу запустить одновременным нажатием Ctrl+Shift+Esc (один из самых удобных способов);
- откройте меню «Пуск» и в строке поиска напишите «Диспетчер задач» и среди результатов поиска выберите данное приложение, при англоязычной версии ОС, необходимо вводить фразу «Task manager»;
- также его можно запустить через быстрый доступ, эта панель располагаемое в «Пуске».
Любое из этих действий сможет запустить этот инструмент. Часто он открывается в компактном виде и там не отображаются все процессы. Чтобы узнать больше подробностей, необходимо сделать клик по кнопке «Подробнее». Тогда откроется дополнительное окошко, где будет таблица со всеми активными процессами.
Процессы в Windows 10 и их описание
Как уже было сказано, при необходимости можно развернуть подробное окно диспетчера задач и открыть окно процессов. В этом окошке будут отображаться запущенные на данном ПК процессы и их характеристики. Изначально они сортируются по именам. Вы можете нажать на верхушку любого столбца и отсортировать их по параметру, на который нажали. К примеру, можно выстроить процессы по занимаемому объему оперативной памяти.
Взгляните на колонку «Тип» (Type), там можно встретить несколько разных типов процессов:
- Приложение (App) – любые программы, работающие в оконном режиме;
- Фоновые процессы (Background Process) – вы их не видите, они работают в фоновом режиме;
- Процессы Windows (Windows Process) – эти процессы запустила сама операционная система и они необходимы для нормального функционирования Windows.
Есть еще одна интересная колонка – Издатель (Publisher). С помощью нее можно узнать о происхождении запущенного процесса, если он кажется подозрительным. Так можно найти вирусы, прикрывающиеся другими процессами, или бесполезный софт, который непонятно как установился в систему и только потребляет ресурсы. Необходимо просто посмотреть местоположение исполняемого файла и удалить его.
Если что-то сильно грузит вашу систему, и вы хотите найти виновника, сделайте клик по колонке «ЦП» (CPU). Все процессы будут построены в порядке нагрузки на центральный процессор. Например, в нашем случае (см. картинку ниже), самым ресурсоемким процессом оказался «Microsoft Edge», это связанно с тем, что в нем было открыто очень много вкладок. Любой процесс можно легко завершить. Для этого сделайте по нему клик правой кнопкой мышки и нажмите на «Завершить задачу» (End Task).
Внимание! Перед закрытием процесса точно убедитесь в том, что прекращение его работы не повлечет за собой серьезных нарушений в работе системы. Не завершайте важные для системы приложения типа Windows Process.
Если нашли незнакомый процесс
Если назначение процесса вам неизвестно, это еще не значит, что он может представлять собой опасность или нести вред. Для начала необходимо получить больше информации о данном процессе.
- Кликните правой кнопкой мышки по программе и выберите «Поиск в интернете»;
- Таким же кликом мышки и выберите из развернувшегося меню «Перейти к деталям». В этом пункте будет детальная информация о работе процесса;
- Из того же меню, открытого правой кнопкой мышки, выбираем «Открыть расположение файла», вы попадете в папку, где находится исполняемый файл процесса. По расположению и содержимому также можно определить насколько полезен для системы процесс. При необходимости можно удалить сразу исполняемый файл. Но будьте осторожны, ведь удалив важный для системы элемент, вы рискуете вызвать серьезные неполадки Windows.
Постепенно любой пользователь начинает отличать безобидные процессы от потенциально опасных. Чтобы вам проще было разобраться во всем том списке, который можно наблюдать в диспетчере задач, предлагаем ознакомится с некоторыми, наиболее часто встречаемыми процессами.
alg.exe – это стандартная системная служба Windows, которая отвечает за работу Интернета и Брандмауэра. При завершении данного процесса, вы потеряете доступ к сети интернет. Возобновить его можно перезагрузкой компьютера.
ati2evxx.exe – процесс, связанный с драйвером для видеоадаптеров AMD/ATI и обеспечивает работу некоторых горячих клавиш. Очень часто он может чрезмерно загружать центральный процессор. Поэтому этот процесс и его службу можно отключить.
BTTray.exe – работает с драйвером беспроводной технологии Bluetooth. Его лучше не выключать, если вам нужна нормальная работа блютуза.
csrss.exe – часто вызывает панику у пользователей. Этот процесс обеспечивает работу в режиме «клиент-сервер», его нельзя отключать. Но к сожалению, он часто становится объектом для атаки и заражения различными вирусами и другим вредоносным ПО.
ctfmon.exe – процесс Windows, он ответственный за работу языковой панели, которая отображает текущий язык клавиатуры, также он обеспечивает работу других способов ввода. По понятным причинам, лучше не пытаться остановить работу данного процесса.
dwm.exe – этот системный процесс наблюдается во всех Windows, начиная с Vista. Его основное поле деятельности — это графический интерфейс «Aero» и различные эффекты, являющиеся частью рабочего стола.
explorer.exe – важный процесс Windows, осуществляет работу проводника, рабочего стола и различных меню, отвечает за навигацию в системе. Его нельзя отключать.
issch.exe – программа проверяет обновления, действуя в фоновом режиме, используя системную утилиту установки программ.
jusched.exe – предназначен для автоматической проверки наличия и установки обновлений Java и его компонентов. Можно безболезненно отключить в параметрах Java, возле пункта для автоматических обновлений. Чтобы попасть в эти настройки, откройте меню «Пуск», нажмите на «Параметры» и откройте раздел «Java».
lsass.exe – процесс сервера для проверки подлинности, он связан с политикой безопасности и контролем доступа пользователей в систему. При этом, данный процесс тесно связан со службой winlogon. Его нельзя завершать.
lsm.exe – приложение управляет удаленными подключениями. Не стоит его завершать.
rthdcpl.exe – взаимодействует со звуковым драйвером и с инструментом Realtek HD Audio. Иконку данного приложения можно найти в области уведомления, около часов. Если остановить процесс, могут возникнуть проблемы в работе звука.
rundll32.exe – данная программа обеспечивает работу с DLL библиотеками.
services.exe – как и в предыдущем случае, является достаточно важным звеном. Он управляет системными службами.
smss.exe – участвует в запуске таких процессов как Winlogon и Csrss.exe, осуществляет пользовательский сеанс. Не стоит его пытаться завершить.
spoolsv.exe – этот файл осуществляет взаимодействие с печатными устройствами вывода, типа принтеров и факсов.
svchost.exe – один из важнейших процессов, запущенных системой. Он обеспечивает работу многих процессов. Часто на компьютере работает сразу несколько этих процессов, каждый из которых отвечает за разные службы.
wininit.exe – работает с автозагрузкой и тем самым поддерживает целый ряд очень важных служб.
winlogon.exe – один из самых важных процессов. В первую очередь, он обеспечивает авторизацию и загрузку системы для конкретного пользователя. Его нельзя завершать.
wmiprvse.exe – компонент Инструментария для управления системой. Его также лучше не беспокоить.
wudfhost.exe – поддерживает целый ряд системный драйверов. К примеру, его можно наблюдать при подключении какого-нибудь USB устройства.
Это основные процессы, которые можно встретить в диспетчере задач. Но есть еще множество других, которые вполне могут быть безобидными. Хотя, иногда, некоторые вредоносные программы могут маскироваться именами перечисленных тут процессов. В этом случае, может наблюдаться нетипичное поведение, в виде высокой нагрузки на процессор или оперативную память. Размер исполняемого файла тоже может отличаться от оригинала.
Если вы обнаружили подозрительный процесс и не знаете для чего он предназначен, то можете описать его в комментариях к этой статье, и мы с радостью поможем разобраться в этом вопросе.
Автор статьи: Сергей
Windows
8
74491
Это может пригодиться:
Новые комментарии
С понятием процесса в Windows более или менее знакомы все пользователи хотя бы один раз заглядывавшие в Диспетчер задач. На вопрос, что это такое, процесс, большинство ответят: это такая-то программа или служба. Ответ не совсем правильный, потому что программа — это набор инструкций, представленный в виде исполняемого файла, тогда как под процессом следует понимать набор из закрытого адресного пространства, данных и ресурсов, используемых при выполнении этой самой программы.
Для просмотра запущенных процессов и их управления в Windows 10 предусмотрен Диспетчер задач, опытные юзеры и системные администраторы могут использовать для этих целей более продвинутые программные инструменты вроде Process Explorer — утилиты, позволяющей помимо всего прочего получать информацию об открытых дескрипторах и загруженных библиотеках DLL. Вникать в такие тонкости рядовому пользователю, пожалуй, излишне, но знать названия стандартных процессов ОС очень даже желательно.
Для чего знать названия процессов
Знания эти могут пригодиться в случае необходимости идентификации процесса того или иного приложения и управления им, а также выявления опасного и потенциально нежелательного ПО.
Давайте же познакомимся со стандартными процессами Windows 10 и посмотрим, какую задачу они выполняют в системе. Во встроенном Диспетчере задач запущенные процессы отображаются в двух вкладках — «Процессы» и «Подробности».
В первой вкладке Диспетчер показывает имя процесса, во второй — название исполняемого файла, ID процесса, описание (имя), принадлежность, состояние и объем потребляемой памяти.
В Windows 10 все процессы делятся на три группы:
- Приложение
- Фоновые процессы
- Процессы Windows
В первую группу входят процессы штатных и сторонних прикладных программ, вторую составляют процессы, не имеющие окон, то есть те, которые работают в фоне. Среди них могут встречаться как процессы, запущенные системой (службы), так и процессы сторонних программ, например, антивирусов. Третью группу составляют собственно процессы операционной системы, обеспечивающие ее нормальное функционирование.
Вот они:
• svchost.exe – системный процесс, отвечающий за управление разными службами, служит своего рода контейнером для подпроцессов, использующих библиотеки DLL. В Диспетчере задач представлен несколькими экземплярами, большинство из которых являются критически важными для работы Windows. Располагается в папке System32, часто служит мишенью для вирусов.
• lsass.exe – важный системный процесс, отвечающий за авторизацию в системе. Если последняя прошла успешно, он инициирует запуск Проводника с помощью специального маркера. В отличие от svchost.exe, процесс lsass.exe всегда запускается с правами SYSTEM. Для работы системы критически важен. Располагается в папке System32, часто избирается мишенью для вредоносного ПО.
• explorer.exe – наиболее известный процесс, отвечающий за отображение графической оболочки Windows 10, позволяет осуществлять навигацию. Отключение не приведет к завершению работы системы, но сделает использование GUI невозможным. Запускается процесс из папки Windows, может иметь несколько экземпляров.
• sihost.exe – данный системный хост-процесс участвует в обслуживании инфраструктуры оболочки, позволяет открывать центр действий, различные меню, в том числе меню Пуск. Исполняемый файл запускается из папки System32.
• ntoskrnl.exe или system – базовый, критически важный процесс ядра операционной системы, отвечающий за работу множества системных функций и драйверов устройств. Завершение процесса System не предусмотрено, функционирование системы без него невозможно. Исполняемый файл располагается в папке System32.
• wininit.exe – этот процесс управляет автозагрузкой приложений в Windows, кроме того, он запускает ряд важных служб как SCM LSASS и LSM (диспетчер управления службами). Исполняемый файл располагается в папке System32. Случаи подмены вирусом не замечены.
• dwm.exe или диспетчер окон десктопа – процесс управляет визуальными эффектами важных элементов оболочки: десктопа, меню, окон и так далее. Запускается из каталога System32. Вероятность заражения невелика.
• smss.exe – управляет подсистемой менеджера сеансов Windows (сеансом авторизовавшегося юзера). Инициирует старт процессов Winlogon и Win32, участвует в установке переменных системы. Для Windows критически важен, файл лежит в директории System32, вероятность заражения оценивается как высокая.
• services.exe – важный процесс, отвечающий за управление системными службами. Запускается из директории System32, владельцем является Система. Работа процесса под другим пользователем будет указывать на вероятное заражение или подмену.
• winlogon.exe – отвечает за авторизацию (вход) конкретного юзера в систему и выход из нее. Запускается из папки System32, случаи заражения и подмены вирусом встречаются нечасто.
• csrss.exe – этот процесс управляет работой консольных приложений, например, командной строкой, является подсистемой компонента клиент-сервер. Исполняемый файл лежит в папке System32, вероятность заражения оценивается как высокая.
Теперь перейдем к системным процессам, обозначаемых в Диспетчере задач как фоновые.
• RuntimeBroker.exe – один из основных процессов ядра Windows 8.1 и 10, управляющий разрешениями универсальных приложений, к примеру, доступом к камере или микрофону. Каждому запущенному UWP-приложению соответствует свой экземпляр процесса RuntimeBroker. Исполняемый файл находится в каталоге System32.
• ApplicationFrameHost.exe – еще один процесс, отвечающий за работу UWP-программ. В Windows 10 обеспечивает запуск универсальных приложений в окнах независимо от используемого режима. Процесс может быть закрыт принудительно, но при этом будут закрыты и все запущенные UWP-приложения, включая работающие в фоне. Обитает exe-файл процесса в System32.
• ctfmon.exe – процесс обеспечивает работу языковой панели, управляет вводом данных. Не является критическим, при завершении пользователем обычно перезапускается автоматически. Исполняемый файл лежит в System32, случаи использования вирусами редки.
• SecurityHealthService.exe – системная служба, отвечающая в Windows 10 за работу Центра безопасности. Управляется Системой, завершение через Диспетчер задач не предусмотрено. Файл приложения находится в папке System32.
• spoolsv.exe – процесс, обеспечивающий вывод на печать с использованием принтера и других подобных устройств. Не является особо важным, может быть завершен из Диспетчера задач или отключен в службах. Файл находится в System32, заражение и использование вирусами маловероятно.
Это основные системные процессы, которые вы можете наблюдать в Диспетчере задач Windows 10.
Как можно видеть, большинство из них запускаются из папки System32, что является если не гарантией, то одним из главнейших признаков их подлинности, поскольку маскирующиеся под системные процессы вирусы чаще всего запускаются из каталога пользователя.
Впрочем, если у вас есть сомнения по поводу безопасности того или иного процесса, вы всегда можете проверить его на «причастность» к вирусной активности, воспользовавшись утилитой Process Explorer, умеющей получать данные о файле с сервиса VirusTotal.
И еще один момент.
Изучив список процессов в Диспетчере задач, вы наверняка обнаружите процессы, которые не были приведены в нашем списке. Это вполне нормальное явление, поскольку процессы, особенно входящие в категорию «Фоновые» могут принадлежать различным дополнительным системным компонентам, а также драйверам устройств, имеющихся на вашем компьютере.
Загрузка…
На днях мой компьютер стал как-то медленно работать. Начав разбираться, в чем проблема, я обнаружил, что в Интернете мало информации со списком процессов, служб и приложений установленных на чистой windows 10. Сложно понять какие процессы являются критическими. Как отключить ненужные процессы windows 10 не вызвав отказ в работе операционной системы? Подготовленный перечень служб и процессов для чистой Windows 10 упростит идентификацию маскирующихся вредоносных процессов. К сожалению в перечне программ присутствуют разработки от компании Toshiba, т.к. изображения делались на ноутбуке от этой компании.
ОГЛАВЛЕНИЕ СТАТЬИ:
- Список процессов в чистой Windows 10
- Какие службы и программы отключить в Виндовс 10
- Список программ в чистой Windows 10
- Как открыть диспетчер служб в Виндовс 10
- Какие процессы можно отключить в Windows 10
- Отключение автоматического обновления в Виндовс 10
- Отключение службы Windows Update
- Редактирование политики безопасности (недоступно в некоторых версиях системы)
- Установка лимитного трафика для сетевых соединений
- Официальный дистрибутив от компании Microsoft без дополнительных служб и приложений — Windows LTSB и LTSC
Нажав комбинацию клавиш: «Ctrl» + «Shift» + «ESC» активируется Диспетчер процессов Виндовс 10.
Диспетчер покажет какой из процессов перегружает ОС. Сравнив процессы на своем компьютере с подготовленным списком вы поймете относится ли ресурс к системным параметрам Windows. Стоит ли выключить этот фоновый процесс или нет? Бывает повышенная нагрузка идет на процессор или память, а бывает на жесткий диск. Все это будет видно в Диспетчере задач.
Список процессов Windows 10
Такой скриншот я обычно делаю в момент приобретения ноутбука и сохраняю его в облако. В дальнейшем это сильно помогает в борьбе с вирусными процессами.
Про свой компьютер я скажу, что ему просто не хватало охлаждения. Пришлось поменять вентилятор на процессоре. И все стало работать как обычно.
Повышенная температура основных микросхем при работе компьютера тормозит его работу.
Какие службы и программы отключить в Windows 10?
Разрабатывая операционную систему создатели внедряют максимальное количество служб в Windows. Это позволяет сделать Windows универсальным. 30-40% предустановленных процессов не используются в обычной жизни.
В коробочной версии ОС после инсталляции на компьютер сразу присутствуют ненужные процессы в Windows 10, которые я советую отключать. Они грузят систему и обычно редко используются. Зачем держать то, что не применяется! Список приложений удаляемых из Панели управления в разделе Приложения и возможности:
- Fresh Paint
- McAfee
- Wordament
- игры от майкрософт (solitaire, pinballFX2, taptiles)
- спорт
- финансы
- советы
- путешествия
- погода
- новости
- Xbox Live
- OneNote
Список приложений Windows 10
Как открыть диспетчер служб в Виндовс 10
После удаления ненужного программного обеспечения вы немного облегчили свою операционную систему, но это далеко не все. Откройте последовательно: Пуск (правой клавишей мыши) — Управление компьютером — Службы и приложения — Службы
В Административной панели процессов операционной системы Windows 10 отключаем не нужные службы исходя их указанного ниже описания для процессов, которые можно отключить:
Какие процессы можно отключить в Windows 10
- Dmwappushservice. Используется в маршрутизации push-сообщений. Функция телеметрии. Отключаем.
- Machine Debug Manager. Встроенное средство для программистов.Отключаем.
- NVIDIA Stereoscopic 3D Driver Service. Служба видеокарт NVIDIA, можно отключить, если не используете 3D стерео изображения.
- NVIDIA Streamer Service. Использует мощность видеокарт GeForce® GTX™, чтобы передавать игры с вашего ПК на устройство SHIELD. Самое распространенное применение — игра в компьютерные игры на экране телевизора.
- Служба общего доступа к портам Net.Tcp. Про эту службу долго рассказывать. По умолчанию служба отключена.
- Служба помощника по совместимости программ.
- NVIDIA Streamer Network Service.
- Superfetch. Отключайте, если используете SSD диск.
- Windows Search. Служба помогает искать файлы в Виндовс. Отключаем, если не пользуетесь.
- Биометрическая служба Windows. Биометрические данные.
- Брандмауэр. Встроенный антивирус Windows. Отключаем, если используем сторонний антивирус. Я не рекомендую этот пункт отключать. Но и использовать платные антивирусы я не рекомендую. Почему я так делаю, я описал в статье — Встроенный антивирус Windows.
- Браузер компьютеров. Сетевая служба. Неактуально, если работаете только с одним ПК в сети.
- Беспроводная настройка. Отвечает за работоспособность Wi-Fi соединения.
- Вторичный вход в систему. Используется при нескольких учетных записях. Я всегда отключаю.
- Служба регистрации ошибок Windows.
- Диспетчер печати. Отвечает за печать принтеров и плоттеров.
- Изоляция ключей CNG.
- Общий доступ к подключению к Интернету (ICS). Служба раздает Интернет другим устройствам. Я всегда отключаю эту функции на компьютере.
- Рабочие папки. Я отключаю этот процесс. Служба синхронизирует файлы и папки на всех устройствах пользователя.
- Сервер. Процесс контролирует доступ к общим файлам и принтерам. Эту службу на своем ПК я отключаю.
- Сетевая служба Xbox Live. Тут все понятно по названию. Отключаем, если не пользуемся Xbox-ом.
- Служба географического положения. Это служба GPS. Отключаем если не пользуемся навигатором.
- Служба данных датчиков.
- Служба датчиков.
- Служба записи компакт-дисков. Я всегда отключаю процесс ввиду того, что не пользуюсь компакт-дисками.
- Служба лицензий клиента (ClipSVC). Процесс отвечает за работу с магазином Windows. Отключаем.
- Служба загрузки изображений. Отвечает за сканирование документов. ОБычно я не отключаю, так как пользуюсь сканером.
- Службы Hyper-V:
- обмен данными. Механизм обмена данными между виртуальной машиной и ОС ПК. Неактуально, если не пользуетесь виртуальной машиной Hyper-V.
- Завершения работы в качестве гостя.
- Пульс.
- Сеансов виртуальных машин Hyper-V.
- Синхронизации времени.
- Обмена данными.
- Виртуализации удаленных рабочих столов Hyper-V.
- Служба наблюдения за датчиками. Наблюдение за различными датчиками.
- Служба шифрования дисков BitLocker. Если не пользуетесь шифрованием дисков, отключайте.
- Удаленный реестр. Позволяет пользователям вносить изменения в реестр компьютера через сеть. Всегда отключаю.
- Удостоверение приложения.
- Служба перечислителя переносных устройств. Обеспечивает возможность синхронизации и автоматическое воспроизведение файлов с переносных устройств. Также малоприменимая служба и ее можно отключить.
- Факс. Описание процесса понятно из названия. Отключаем..
- Функциональные возможности для подключенных пользователей и телеметрия. Относится к телеметрии — отключаем.
- Служба поддержки Bluetooth. Суть процесса ясна из названия. На ПК я всегда ее отключаю.
Все описанные выше процессы можно отключить без последствий для Windows. Эти процессы работают в фоновом режиме и всегда тратят ресурсы ПК, так что их отключение желательно.
Есть еще одна служба в Виндовс 10, которая значительно влияет на работоспособность ПК — это автоматическое обновление операционной системы. Служба запускается перед включением операционной системы и проверяет сетевые ресурсы на наличие файлов обновления. Процесс периодически повторяет попытки обновления во время работы. А еще, без уведомления, служба грузит сеть и процессор компьютер передавая пакеты обновлений соседним компьютерам.
Отключение автоматического обновления в Windows 10
Я рекомендую службу отключать. Обновить систему вы можете всегда с самого сайта компании Майкрософт в принудительном режиме. Отключение автоматического обновления Виндовс 10 возможно несколькими способами:
1.) Выключаем службу: Центр обновления … (рисунок ниже):
В поле «Тип запуска» выберете «Отключена», если этого не сделать, то служба автоматически запустится через 15 минут.
2.) Отключение автоматического обновления через политику безопасности. Способ доступен не всем. В релизах Windows 10 Домашняя и Для стран СНГ политики безопасности нет. В этих версия ОС при нажатии клавиш Win+R и наборе в строке gpedit.msc появится сообщение:
Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку.
Конечно исправить ситуацию возможно, но это трудозатратно и неэффективно. Гораздо проще воспользоваться иными механизмами отключения автообновлений.
Для ОС Windows с доступной к редактированию политикой безопасности, требуется пройти несколько этапов:
- Нажимаем комбинацию клавиш Win+R набираем gpedit.msc и нажимаем ОК
- Открываем Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Центр обновления Windows
- Находим в правом окне пункт Настройка автоматического обновления и открываем его двойным нажатием мышки.
- Выбираем Отключено и нажимаем применить (как на рисунке ниже)
Отключение автообновления через редактирование реестра, так же недоступно для пользователей с версиями Windows для Домашнего пользования и для стран СНГ.
3.) Отключение за счет установки лимитного трафика для сетевых соединений. Чтобы сделать это, зайдите в Параметры — Сеть и Интернет — Wi-Fi, внизу нажимаем «Дополнительные параметры». Включите пункт Задать как лимитное подключение, как показано на фотографии:
Windows LTSB и LTSC — дистрибутив без дополнительных программ и служб
Для узкой аудитории клиентов в 2016 году компания Microsoft выпустила специальную корпоративную версию Windows — LTSB. Система предназначалась для стабильной работы оборудования, где не требуется дополнительный функционал и регулярные обновления. Оболочка представлял из себя полноценную операционную систему со всем необходимым, поэтому ее нельзя назвать урезанной версией. На ней без проблем работаю все программы, игры, подключаются принтеры и факсы. Enterprise версия была лишена рекламно — развлекательной начинки и обновления в ней запускались только в ручном режими. Не все обновления приходили для этой редакции, а только критические.
В 2018 году вышла новая версия корпоративный Windows — LTSC. Она базируется на Win10 сборка 1809 и является продолжательницей линейки LTSB. Старая версия более недоступна для скачивания с официального сайта Microsoft. Об особенностях этой оболочки я расскажу в отдельном материале, так как сборка заслуживает такого внимания. Ну а пока я не написал этой стать посмотрите информацию на официальном сайте Microsoft, там же можно ее скачать для использования. Ссылка — https://docs.microsoft.com/ru-ru/windows/whats-new/ltsc/ Первые 90 дней возможно бесплатное использование дистрибутива.
Надеюсь написанный материал будет полезен пользователям. Если есть вопросы — оставляйте их через комментарии к материалу. Всем удачи!