В диспетчере задач Windows (Task Manager) пользователи закрывают зависшие программы и окна. Но это не все его функции. В нём есть вкладки со службами, процессами, быстродействием (производительностью) и состоянием сети. Если диск, оперативная память или ЦП загружен на 100%, лучше отключить что-нибудь ненужное в ДЗ. Тогда система станет работать эффективнее. Исчезнут тормоза и зависания. Приложения будут запускаться быстрее. Разберитесь, какие службы разрешено убирать из Task Manager, и что делать, если не завершается процесс в диспетчере задач.
Диспетчер задач Windows
Как открыть?
ДЗ можно открыть несколькими способами:
- Сочетанием клавиш Shift+Ctrl+Esc.
- Клавишами Ctrl+Alt+Del.
- Нажмите Win+R или перейдите в «Пуск — Выполнить». Введите «taskmgr.exe» и кликните на «OK».
- Или напишите это же слово в командной строке.
- Щёлкните правой кнопкой мыши на любом свободном месте на панели задач. В контекстном меню выберите диспетчер.
Подробнее о Task Manager
- На вкладке «Приложения» находится список запущенных в данный момент утилит. Их можно закрыть. Там не отображаются программы, которые функционируют в фоновом режиме (например, антивирусы, свёрнутые в трей мессенджеры или закачка обновлений).
- Внизу указаны ресурсы и производительность. Физическая память, загруженность процессора. Если диск используется на 100%, лучше что-нибудь отключить.
- В следующем разделе диспетчера задач перечислены фоновые и системные процессы. Там есть имя образа, описание (либо издатель, либо полное название программы), сколько памяти ему выделено, и какие пользователи его запустили.
- На вкладке «Службы» предоставлен список служб и утилит, которые работают в ОС.
- Категория «Быстродействие» показывает, насколько загружен компьютер, память и диск. Если используется 100% ресурсов, надо срочно закрыть ненужные приложения и сервисы. Или перезапустить ПК.
Быстродействие в диспетчере задач
- Вкладка «Сеть» предназначена для оценки функционирования сетевых и локальных соединений.
- В подразделе «Пользователи» показан список активных юзеров.
Завершение процессов
Теперь надо разобраться, какие процессы в диспетчере задач можно отключить. Ведь некоторые из них используются системой. И если их закрыть, она завершит работу.
Иногда надо деактивировать ненужные службы, чтобы чуть-чуть «разгрузить» ПК. Если диск или ЦП используются на 100%, компьютер будет сильно тормозить и очень медленно работать.
- Откройте Task Manager.
- Перейдите на вкладку «Процессы».
Вкладка процессы в диспетчере задач
- Обратите внимание на столбик «Пользователь».
- Если там указано «Система», «Network» или «Local Service», эти службы зарезервированы ОС. Чтобы их увидеть, нажмите на кнопку «Отображать все». Она в нижней части окна диспетчера задач.
- Если там название вашей учётной записи, это запущенные вами сервисы. Их можно отключить.
- Перед тем как закрывать службу, прочитайте её название и описание. Вдруг она вам нужна.
- При попытке остановить системный процесс, который нужен для работы ОС, появится предупреждение, что после этого будет завершена работа ПК. При повторном включении компьютера этот service вновь появится.
- Если после отключения нескольких пользовательских сервисов диск всё равно загружен на 100%, можно убрать некоторые фоновые и системные программы. Например, утилиты Apple и iTunes. Если вы пользуетесь продукцией этого производителя и подключаете её к компьютеру, то Apple-службы добавятся в автозагрузку и будут функционировать в скрытом режиме. Но вы должны быть точно уверенны, что приложения не связаны напрямую с ОС и не повлияют на её работу. Ориентируйтесь на их названия.
Чтобы посмотреть, какие программы запускают те или иные сервисы.
- Кликните правой кнопкой мыши на процесс.
- В появившемся списке выберите «Место хранения файла».
- Откроется папка утилиты, которая отвечает за службу. Если это установленное лично вами приложение, и оно в данный момент не нужна, можете её отключить.
Если процесс перезапускается сам
Некоторые service так просто не убрать из диспетчера задач. Потому что их автоматически запускают службы. Процесс будет сам появляться в списке ДЗ после того, как вы его завершите. Если диск перегружен на 100% именно из-за такого сервиса, его можно убрать.
- В Task Manager кликните по нему правой кнопкой мыши и выберите «Перейти к службам».
- Нажмите кнопку «Службы» внизу.
- Найдите ту, которая ответственна за запуск нежелательного приложения. Ориентируйтесь на имя и производителя.
- Дважды кликните по ней. Откроется окно свойств.
- В выпадающем списке «Тип запуска» выберите «Вручную» или «Отключена». Процесс перестанет включаться сам. И диск не будет загружен на 100%.
- Если вы сделаете это с важной системной службой, придётся восстанавливать ОС. Так как она автоматически не запустится при загрузке Windows. И компьютер просто не включится. Поэтому не убирайте сервисы, о которых ничего не знаете.
Как вычислить вирус?
Если в диспетчере задач диск загружен на 100%, дело может быть не в приложениях, которые «сжирают» все ресурсы. Иногда в этом виноват процесс-вирус. Вредоносное программное обеспечение очень часто маскируется под системные службы. В таком случае надо установить антивирус и запустить проверку. И лучше удалить ненадёжные программы, которые вы устанавливали в последнее время. Скорее всего, одна из них стала причиной заражения.
Можно вычислить, где в Task Manager «спрятался» вирус.
- Кликните на подозрительном процессе правой кнопкой мыши и выберите «Место хранения файла».
Кликаем по подозрительному файлу
- Системные программы находятся в папке «Windows\System32». Если сервис вывел вас к незнакомому приложению, просканируйте его антивирусом.
- Щёлкните правой кнопкой мыши на файл утилиты и выберите «Свойства».
- Перейдите на вкладку «Подробнее».
- Посмотрите на строчки «Авторские права», «Название», «Версия» и «Исходное имя». Они должны совпадать с информацией о приложении. Например, вы изучаете свойства браузера Chrome. Исходное имя должно быть «chrome.exe», а права — принадлежать корпорации Google. Если в характеристиках файла указано что-то другое, проверьте его антивирусом. А лучше — совсем удалите.
- Описать все процессы практически нереально. Чтобы понять, какие из них можно завершить, вбейте название сервиса в поисковик. Узнайте, за что он отвечает. Сравните его описание с тем, что видите на вкладке «Подробнее».
Если компьютер медленно работает, отключите ненужные службы в диспетчере задач. Это поможет, когда диск и ЦП загружены на 100%. Ведь каждому процессу требуются определённые ресурсы. Если вы с ним не работаете, его лучше убрать.
На днях мой компьютер стал как-то медленно работать. Начав разбираться, в чем проблема, я обнаружил, что в Интернете мало информации со списком процессов, служб и приложений установленных на чистой windows 10. Сложно понять какие процессы являются критическими. Как отключить ненужные процессы windows 10 не вызвав отказ в работе операционной системы? Подготовленный перечень служб и процессов для чистой Windows 10 упростит идентификацию маскирующихся вредоносных процессов. К сожалению в перечне программ присутствуют разработки от компании Toshiba, т.к. изображения делались на ноутбуке от этой компании.
ОГЛАВЛЕНИЕ СТАТЬИ:
- Список процессов в чистой Windows 10
- Какие службы и программы отключить в Виндовс 10
- Список программ в чистой Windows 10
- Как открыть диспетчер служб в Виндовс 10
- Какие процессы можно отключить в Windows 10
- Отключение автоматического обновления в Виндовс 10
- Отключение службы Windows Update
- Редактирование политики безопасности (недоступно в некоторых версиях системы)
- Установка лимитного трафика для сетевых соединений
- Официальный дистрибутив от компании Microsoft без дополнительных служб и приложений — Windows LTSB и LTSC
Нажав комбинацию клавиш: «Ctrl» + «Shift» + «ESC» активируется Диспетчер процессов Виндовс 10.
Диспетчер покажет какой из процессов перегружает ОС. Сравнив процессы на своем компьютере с подготовленным списком вы поймете относится ли ресурс к системным параметрам Windows. Стоит ли выключить этот фоновый процесс или нет? Бывает повышенная нагрузка идет на процессор или память, а бывает на жесткий диск. Все это будет видно в Диспетчере задач.
Список процессов Windows 10
Такой скриншот я обычно делаю в момент приобретения ноутбука и сохраняю его в облако. В дальнейшем это сильно помогает в борьбе с вирусными процессами.
Про свой компьютер я скажу, что ему просто не хватало охлаждения. Пришлось поменять вентилятор на процессоре. И все стало работать как обычно.
Повышенная температура основных микросхем при работе компьютера тормозит его работу.
Какие службы и программы отключить в Windows 10?
Разрабатывая операционную систему создатели внедряют максимальное количество служб в Windows. Это позволяет сделать Windows универсальным. 30-40% предустановленных процессов не используются в обычной жизни.
В коробочной версии ОС после инсталляции на компьютер сразу присутствуют ненужные процессы в Windows 10, которые я советую отключать. Они грузят систему и обычно редко используются. Зачем держать то, что не применяется! Список приложений удаляемых из Панели управления в разделе Приложения и возможности:
- Fresh Paint
- McAfee
- Wordament
- игры от майкрософт (solitaire, pinballFX2, taptiles)
- спорт
- финансы
- советы
- путешествия
- погода
- новости
- Xbox Live
- OneNote
Список приложений Windows 10
Как открыть диспетчер служб в Виндовс 10
После удаления ненужного программного обеспечения вы немного облегчили свою операционную систему, но это далеко не все. Откройте последовательно: Пуск (правой клавишей мыши) — Управление компьютером — Службы и приложения — Службы
В Административной панели процессов операционной системы Windows 10 отключаем не нужные службы исходя их указанного ниже описания для процессов, которые можно отключить:
Какие процессы можно отключить в Windows 10
- Dmwappushservice. Используется в маршрутизации push-сообщений. Функция телеметрии. Отключаем.
- Machine Debug Manager. Встроенное средство для программистов.Отключаем.
- NVIDIA Stereoscopic 3D Driver Service. Служба видеокарт NVIDIA, можно отключить, если не используете 3D стерео изображения.
- NVIDIA Streamer Service. Использует мощность видеокарт GeForce® GTX™, чтобы передавать игры с вашего ПК на устройство SHIELD. Самое распространенное применение — игра в компьютерные игры на экране телевизора.
- Служба общего доступа к портам Net.Tcp. Про эту службу долго рассказывать. По умолчанию служба отключена.
- Служба помощника по совместимости программ.
- NVIDIA Streamer Network Service.
- Superfetch. Отключайте, если используете SSD диск.
- Windows Search. Служба помогает искать файлы в Виндовс. Отключаем, если не пользуетесь.
- Биометрическая служба Windows. Биометрические данные.
- Брандмауэр. Встроенный антивирус Windows. Отключаем, если используем сторонний антивирус. Я не рекомендую этот пункт отключать. Но и использовать платные антивирусы я не рекомендую. Почему я так делаю, я описал в статье — Встроенный антивирус Windows.
- Браузер компьютеров. Сетевая служба. Неактуально, если работаете только с одним ПК в сети.
- Беспроводная настройка. Отвечает за работоспособность Wi-Fi соединения.
- Вторичный вход в систему. Используется при нескольких учетных записях. Я всегда отключаю.
- Служба регистрации ошибок Windows.
- Диспетчер печати. Отвечает за печать принтеров и плоттеров.
- Изоляция ключей CNG.
- Общий доступ к подключению к Интернету (ICS). Служба раздает Интернет другим устройствам. Я всегда отключаю эту функции на компьютере.
- Рабочие папки. Я отключаю этот процесс. Служба синхронизирует файлы и папки на всех устройствах пользователя.
- Сервер. Процесс контролирует доступ к общим файлам и принтерам. Эту службу на своем ПК я отключаю.
- Сетевая служба Xbox Live. Тут все понятно по названию. Отключаем, если не пользуемся Xbox-ом.
- Служба географического положения. Это служба GPS. Отключаем если не пользуемся навигатором.
- Служба данных датчиков.
- Служба датчиков.
- Служба записи компакт-дисков. Я всегда отключаю процесс ввиду того, что не пользуюсь компакт-дисками.
- Служба лицензий клиента (ClipSVC). Процесс отвечает за работу с магазином Windows. Отключаем.
- Служба загрузки изображений. Отвечает за сканирование документов. ОБычно я не отключаю, так как пользуюсь сканером.
- Службы Hyper-V:
- обмен данными. Механизм обмена данными между виртуальной машиной и ОС ПК. Неактуально, если не пользуетесь виртуальной машиной Hyper-V.
- Завершения работы в качестве гостя.
- Пульс.
- Сеансов виртуальных машин Hyper-V.
- Синхронизации времени.
- Обмена данными.
- Виртуализации удаленных рабочих столов Hyper-V.
- Служба наблюдения за датчиками. Наблюдение за различными датчиками.
- Служба шифрования дисков BitLocker. Если не пользуетесь шифрованием дисков, отключайте.
- Удаленный реестр. Позволяет пользователям вносить изменения в реестр компьютера через сеть. Всегда отключаю.
- Удостоверение приложения.
- Служба перечислителя переносных устройств. Обеспечивает возможность синхронизации и автоматическое воспроизведение файлов с переносных устройств. Также малоприменимая служба и ее можно отключить.
- Факс. Описание процесса понятно из названия. Отключаем..
- Функциональные возможности для подключенных пользователей и телеметрия. Относится к телеметрии — отключаем.
- Служба поддержки Bluetooth. Суть процесса ясна из названия. На ПК я всегда ее отключаю.
Все описанные выше процессы можно отключить без последствий для Windows. Эти процессы работают в фоновом режиме и всегда тратят ресурсы ПК, так что их отключение желательно.
Есть еще одна служба в Виндовс 10, которая значительно влияет на работоспособность ПК — это автоматическое обновление операционной системы. Служба запускается перед включением операционной системы и проверяет сетевые ресурсы на наличие файлов обновления. Процесс периодически повторяет попытки обновления во время работы. А еще, без уведомления, служба грузит сеть и процессор компьютер передавая пакеты обновлений соседним компьютерам.
Отключение автоматического обновления в Windows 10
Я рекомендую службу отключать. Обновить систему вы можете всегда с самого сайта компании Майкрософт в принудительном режиме. Отключение автоматического обновления Виндовс 10 возможно несколькими способами:
1.) Выключаем службу: Центр обновления … (рисунок ниже):
В поле «Тип запуска» выберете «Отключена», если этого не сделать, то служба автоматически запустится через 15 минут.
2.) Отключение автоматического обновления через политику безопасности. Способ доступен не всем. В релизах Windows 10 Домашняя и Для стран СНГ политики безопасности нет. В этих версия ОС при нажатии клавиш Win+R и наборе в строке gpedit.msc появится сообщение:
Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку.
Конечно исправить ситуацию возможно, но это трудозатратно и неэффективно. Гораздо проще воспользоваться иными механизмами отключения автообновлений.
Для ОС Windows с доступной к редактированию политикой безопасности, требуется пройти несколько этапов:
- Нажимаем комбинацию клавиш Win+R набираем gpedit.msc и нажимаем ОК
- Открываем Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Центр обновления Windows
- Находим в правом окне пункт Настройка автоматического обновления и открываем его двойным нажатием мышки.
- Выбираем Отключено и нажимаем применить (как на рисунке ниже)
Отключение автообновления через редактирование реестра, так же недоступно для пользователей с версиями Windows для Домашнего пользования и для стран СНГ.
3.) Отключение за счет установки лимитного трафика для сетевых соединений. Чтобы сделать это, зайдите в Параметры — Сеть и Интернет — Wi-Fi, внизу нажимаем «Дополнительные параметры». Включите пункт Задать как лимитное подключение, как показано на фотографии:
Windows LTSB и LTSC — дистрибутив без дополнительных программ и служб
Для узкой аудитории клиентов в 2016 году компания Microsoft выпустила специальную корпоративную версию Windows — LTSB. Система предназначалась для стабильной работы оборудования, где не требуется дополнительный функционал и регулярные обновления. Оболочка представлял из себя полноценную операционную систему со всем необходимым, поэтому ее нельзя назвать урезанной версией. На ней без проблем работаю все программы, игры, подключаются принтеры и факсы. Enterprise версия была лишена рекламно — развлекательной начинки и обновления в ней запускались только в ручном режими. Не все обновления приходили для этой редакции, а только критические.
В 2018 году вышла новая версия корпоративный Windows — LTSC. Она базируется на Win10 сборка 1809 и является продолжательницей линейки LTSB. Старая версия более недоступна для скачивания с официального сайта Microsoft. Об особенностях этой оболочки я расскажу в отдельном материале, так как сборка заслуживает такого внимания. Ну а пока я не написал этой стать посмотрите информацию на официальном сайте Microsoft, там же можно ее скачать для использования. Ссылка — https://docs.microsoft.com/ru-ru/windows/whats-new/ltsc/ Первые 90 дней возможно бесплатное использование дистрибутива.
Надеюсь написанный материал будет полезен пользователям. Если есть вопросы — оставляйте их через комментарии к материалу. Всем удачи!
На днях мой компьютер стал как-то медленно работать. Начав разбираться, в чем проблема, я обнаружил, что в Интернете мало информации со списком процессов, служб и приложений установленных на чистой windows 10. Сложно понять какие процессы являются критическими. Как отключить ненужные процессы windows 10 не вызвав отказ в работе операционной системы? Подготовленный перечень служб и процессов для чистой Windows 10 упростит идентификацию маскирующихся вредоносных процессов. К сожалению в перечне программ присутствуют разработки от компании Toshiba, т.к. изображения делались на ноутбуке от этой компании.
ОГЛАВЛЕНИЕ СТАТЬИ:
Нажав комбинацию клавиш: «Ctrl» + «Shift» + «ESC» активируется Диспетчер процессов Виндовс 10.
Диспетчер покажет какой из процессов перегружает ОС. Сравнив процессы на своем компьютере с подготовленным списком вы поймете относится ли ресурс к системным параметрам Windows. Стоит ли выключить этот фоновый процесс или нет? Бывает повышенная нагрузка идет на процессор или память, а бывает на жесткий диск. Все это будет видно в Диспетчере задач.
Список процессов Windows 10
Такой скриншот я обычно делаю в момент приобретения ноутбука и сохраняю его в облако. В дальнейшем это сильно помогает в борьбе с вирусными процессами.
Про свой компьютер я скажу, что ему просто не хватало охлаждения. Пришлось поменять вентилятор на процессоре. И все стало работать как обычно.
Какие службы и программы отключить в Windows 10?
В коробочной версии ОС после инсталляции на компьютер сразу присутствуют ненужные процессы в Windows 10, которые я советую отключать. Они грузят систему и обычно редко используются. Зачем держать то, что не применяется! Список приложений удаляемых из Панели управления в разделе Приложения и возможности:
Список приложений Windows 10
Как открыть диспетчер служб в Виндовс 10
После удаления ненужного программного обеспечения вы немного облегчили свою операционную систему, но это далеко не все. Откройте последовательно: Пуск (правой клавишей мыши) — Управление компьютером — Службы и приложения — Службы
В Административной панели процессов операционной системы Windows 10 отключаем не нужные службы исходя их указанного ниже описания для процессов, которые можно отключить:
Какие процессы можно отключить в Windows 10
Все описанные выше процессы можно отключить без последствий для Windows. Эти процессы работают в фоновом режиме и всегда тратят ресурсы ПК, так что их отключение желательно.
Есть еще одна служба в Виндовс 10, которая значительно влияет на работоспособность ПК — это автоматическое обновление операционной системы. Служба запускается перед включением операционной системы и проверяет сетевые ресурсы на наличие файлов обновления. Процесс периодически повторяет попытки обновления во время работы. А еще, без уведомления, служба грузит сеть и процессор компьютер передавая пакеты обновлений соседним компьютерам.
Отключение автоматического обновления в Windows 10
Я рекомендую службу отключать. Обновить систему вы можете всегда с самого сайта компании Майкрософт в принудительном режиме. Отключение автоматического обновления Виндовс 10 возможно несколькими способами:
1.) Выключаем службу: Центр обновления … (рисунок ниже):
В поле «Тип запуска» выберете «Отключена», если этого не сделать, то служба автоматически запустится через 15 минут.
2.) Отключение автоматического обновления через политику безопасности. Способ доступен не всем. В релизах Windows 10 Домашняя и Для стран СНГ политики безопасности нет. В этих версия ОС при нажатии клавиш Win+R и наборе в строке gpedit.msc появится сообщение:
Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку.
Конечно исправить ситуацию возможно, но это трудозатратно и неэффективно. Гораздо проще воспользоваться иными механизмами отключения автообновлений.
Для ОС Windows с доступной к редактированию политикой безопасности, требуется пройти несколько этапов:
3.) Отключение за счет установки лимитного трафика для сетевых соединений. Чтобы сделать это, зайдите в Параметры — Сеть и Интернет — Wi-Fi, внизу нажимаем «Дополнительные параметры». Включите пункт Задать как лимитное подключение, как показано на фотографии:
Windows LTSB и LTSC — дистрибутив без дополнительных программ и служб
Для узкой аудитории клиентов в 2016 году компания Microsoft выпустила специальную корпоративную версию Windows — LTSB. Система предназначалась для стабильной работы оборудования, где не требуется дополнительный функционал и регулярные обновления. Оболочка представлял из себя полноценную операционную систему со всем необходимым, поэтому ее нельзя назвать урезанной версией. На ней без проблем работаю все программы, игры, подключаются принтеры и факсы. Enterprise версия была лишена рекламно — развлекательной начинки и обновления в ней запускались только в ручном режими. Не все обновления приходили для этой редакции, а только критические.
В 2018 году вышла новая версия корпоративный Windows — LTSC. Она базируется на Win10 сборка 1809 и является продолжательницей линейки LTSB. Старая версия более недоступна для скачивания с официального сайта Microsoft. Об особенностях этой оболочки я расскажу в отдельном материале, так как сборка заслуживает такого внимания. Ну а пока я не написал этой стать посмотрите информацию на официальном сайте Microsoft, там же можно ее скачать для использования. Ссылка — https://docs.microsoft.com/ru-ru/windows/whats-new/ltsc/ Первые 90 дней возможно бесплатное использование дистрибутива.
Надеюсь написанный материал будет полезен пользователям. Если есть вопросы — оставляйте их через комментарии к материалу. Всем удачи!
Какие процессы можно закрыть в диспетчере задач Windows
В диспетчере задач Windows (Task Manager) пользователи закрывают зависшие программы и окна. Но это не все его функции. В нём есть вкладки со службами, процессами, быстродействием (производительностью) и состоянием сети. Если диск, оперативная память или ЦП загружен на 100%, лучше отключить что-нибудь ненужное в ДЗ. Тогда система станет работать эффективнее. Исчезнут тормоза и зависания. Приложения будут запускаться быстрее. Разберитесь, какие службы разрешено убирать из Task Manager, и что делать, если не завершается процесс в диспетчере задач.
Диспетчер задач Windows
Как открыть?
ДЗ можно открыть несколькими способами:
Подробнее о Task Manager
Быстродействие в диспетчере задач
Завершение процессов
Теперь надо разобраться, какие процессы в диспетчере задач можно отключить. Ведь некоторые из них используются системой. И если их закрыть, она завершит работу.
Иногда надо деактивировать ненужные службы, чтобы чуть-чуть «разгрузить» ПК. Если диск или ЦП используются на 100%, компьютер будет сильно тормозить и очень медленно работать.
Вкладка процессы в диспетчере задач
Чтобы посмотреть, какие программы запускают те или иные сервисы.
Если процесс перезапускается сам
Некоторые service так просто не убрать из диспетчера задач. Потому что их автоматически запускают службы. Процесс будет сам появляться в списке ДЗ после того, как вы его завершите. Если диск перегружен на 100% именно из-за такого сервиса, его можно убрать.
Как вычислить вирус?
Если в диспетчере задач диск загружен на 100%, дело может быть не в приложениях, которые «сжирают» все ресурсы. Иногда в этом виноват процесс-вирус. Вредоносное программное обеспечение очень часто маскируется под системные службы. В таком случае надо установить антивирус и запустить проверку. И лучше удалить ненадёжные программы, которые вы устанавливали в последнее время. Скорее всего, одна из них стала причиной заражения.
Можно вычислить, где в Task Manager «спрятался» вирус.
Кликаем по подозрительному файлу
Если компьютер медленно работает, отключите ненужные службы в диспетчере задач. Это поможет, когда диск и ЦП загружены на 100%. Ведь каждому процессу требуются определённые ресурсы. Если вы с ним не работаете, его лучше убрать.
Обзор диспетчера задач в Windows 10 и его процессов
Диспетчер задач, это очень полезная штука, которая обязательно пригодится, поможет оптимизировать систему и покажет какие процессы запущены в текущий момент, какие из них больше всего загружают систему. Сегодня мы поделимся некоторыми советами, которые помогут работать с диспетчером задач.
Запуск диспетчера задач в Windows 10
Иногда даже это может оказаться проблемой, ведь далеко не все пользователи знают, как запускать диспетчер задач в Windows 10.
Он открывается разными способами, вот основные:
Любое из этих действий сможет запустить этот инструмент. Часто он открывается в компактном виде и там не отображаются все процессы. Чтобы узнать больше подробностей, необходимо сделать клик по кнопке «Подробнее». Тогда откроется дополнительное окошко, где будет таблица со всеми активными процессами.
Процессы в Windows 10 и их описание
Как уже было сказано, при необходимости можно развернуть подробное окно диспетчера задач и открыть окно процессов. В этом окошке будут отображаться запущенные на данном ПК процессы и их характеристики. Изначально они сортируются по именам. Вы можете нажать на верхушку любого столбца и отсортировать их по параметру, на который нажали. К примеру, можно выстроить процессы по занимаемому объему оперативной памяти.
Взгляните на колонку «Тип» (Type), там можно встретить несколько разных типов процессов:
Есть еще одна интересная колонка – Издатель (Publisher). С помощью нее можно узнать о происхождении запущенного процесса, если он кажется подозрительным. Так можно найти вирусы, прикрывающиеся другими процессами, или бесполезный софт, который непонятно как установился в систему и только потребляет ресурсы. Необходимо просто посмотреть местоположение исполняемого файла и удалить его.
Если что-то сильно грузит вашу систему, и вы хотите найти виновника, сделайте клик по колонке «ЦП» (CPU). Все процессы будут построены в порядке нагрузки на центральный процессор. Например, в нашем случае (см. картинку ниже), самым ресурсоемким процессом оказался «Microsoft Edge», это связанно с тем, что в нем было открыто очень много вкладок. Любой процесс можно легко завершить. Для этого сделайте по нему клик правой кнопкой мышки и нажмите на «Завершить задачу» (End Task).
Внимание! Перед закрытием процесса точно убедитесь в том, что прекращение его работы не повлечет за собой серьезных нарушений в работе системы. Не завершайте важные для системы приложения типа Windows Process.
Если нашли незнакомый процесс
Если назначение процесса вам неизвестно, это еще не значит, что он может представлять собой опасность или нести вред. Для начала необходимо получить больше информации о данном процессе.
Постепенно любой пользователь начинает отличать безобидные процессы от потенциально опасных. Чтобы вам проще было разобраться во всем том списке, который можно наблюдать в диспетчере задач, предлагаем ознакомится с некоторыми, наиболее часто встречаемыми процессами.
alg.exe – это стандартная системная служба Windows, которая отвечает за работу Интернета и Брандмауэра. При завершении данного процесса, вы потеряете доступ к сети интернет. Возобновить его можно перезагрузкой компьютера.
ati2evxx.exe – процесс, связанный с драйвером для видеоадаптеров AMD/ATI и обеспечивает работу некоторых горячих клавиш. Очень часто он может чрезмерно загружать центральный процессор. Поэтому этот процесс и его службу можно отключить.
BTTray.exe – работает с драйвером беспроводной технологии Bluetooth. Его лучше не выключать, если вам нужна нормальная работа блютуза.
csrss.exe – часто вызывает панику у пользователей. Этот процесс обеспечивает работу в режиме «клиент-сервер», его нельзя отключать. Но к сожалению, он часто становится объектом для атаки и заражения различными вирусами и другим вредоносным ПО.
ctfmon.exe – процесс Windows, он ответственный за работу языковой панели, которая отображает текущий язык клавиатуры, также он обеспечивает работу других способов ввода. По понятным причинам, лучше не пытаться остановить работу данного процесса.
dwm.exe – этот системный процесс наблюдается во всех Windows, начиная с Vista. Его основное поле деятельности — это графический интерфейс «Aero» и различные эффекты, являющиеся частью рабочего стола.
explorer.exe – важный процесс Windows, осуществляет работу проводника, рабочего стола и различных меню, отвечает за навигацию в системе. Его нельзя отключать.
issch.exe – программа проверяет обновления, действуя в фоновом режиме, используя системную утилиту установки программ.
jusched.exe – предназначен для автоматической проверки наличия и установки обновлений Java и его компонентов. Можно безболезненно отключить в параметрах Java, возле пункта для автоматических обновлений. Чтобы попасть в эти настройки, откройте меню «Пуск», нажмите на «Параметры» и откройте раздел «Java».
lsass.exe – процесс сервера для проверки подлинности, он связан с политикой безопасности и контролем доступа пользователей в систему. При этом, данный процесс тесно связан со службой winlogon. Его нельзя завершать.
lsm.exe – приложение управляет удаленными подключениями. Не стоит его завершать.
rthdcpl.exe – взаимодействует со звуковым драйвером и с инструментом Realtek HD Audio. Иконку данного приложения можно найти в области уведомления, около часов. Если остановить процесс, могут возникнуть проблемы в работе звука.
rundll32.exe – данная программа обеспечивает работу с DLL библиотеками.
services.exe – как и в предыдущем случае, является достаточно важным звеном. Он управляет системными службами.
smss.exe – участвует в запуске таких процессов как Winlogon и Csrss.exe, осуществляет пользовательский сеанс. Не стоит его пытаться завершить.
spoolsv.exe – этот файл осуществляет взаимодействие с печатными устройствами вывода, типа принтеров и факсов.
svchost.exe – один из важнейших процессов, запущенных системой. Он обеспечивает работу многих процессов. Часто на компьютере работает сразу несколько этих процессов, каждый из которых отвечает за разные службы.
wininit.exe – работает с автозагрузкой и тем самым поддерживает целый ряд очень важных служб.
winlogon.exe – один из самых важных процессов. В первую очередь, он обеспечивает авторизацию и загрузку системы для конкретного пользователя. Его нельзя завершать.
wmiprvse.exe – компонент Инструментария для управления системой. Его также лучше не беспокоить.
wudfhost.exe – поддерживает целый ряд системный драйверов. К примеру, его можно наблюдать при подключении какого-нибудь USB устройства.
Это основные процессы, которые можно встретить в диспетчере задач. Но есть еще множество других, которые вполне могут быть безобидными. Хотя, иногда, некоторые вредоносные программы могут маскироваться именами перечисленных тут процессов. В этом случае, может наблюдаться нетипичное поведение, в виде высокой нагрузки на процессор или оперативную память. Размер исполняемого файла тоже может отличаться от оригинала.
Если вы обнаружили подозрительный процесс и не знаете для чего он предназначен, то можете описать его в комментариях к этой статье, и мы с радостью поможем разобраться в этом вопросе.
Как эффективно использовать Диспетчер задач в Windows 10
Фирменная утилита от Microsoft Диспетчер задач уже давно верой и правдой служит пользователям систем Windows. Но мало кто ее эффективно использует, так не понимают для чего она нужна и что в ней можно делать. А зря, ведь Диспетчер задач является очень мощным инструментом, возможности которого позволяют управлять различными аспектами приложений, процессов и служб, работающих на компьютере.
В новой Windows 10 он был переделан кардинально по сравнению с Windows 7. Диспетчер задач cтал проще, изящнее и функциональнее. С помощью Диспетчера задач можно управлять программами в автозагрузке, узнать свой IP-адрес и наблюдать за использованием системных ресурсов с помощью информативных графиков. А новая система цветового кодирования помогает определить, какие процессы потребляют ресурсы активнее всего.
Сегодня хочу немного рассказать о Диспетчере задач, о том, как его использовать, что с его помощью можно исправить и определить в Windows 10.
Как открыть Диспетчер задач
В Windows 10 существует несколько способов найти и открыть Диспетчер задач. Для тех, кто любит всё открывать при помощи комбинаций клавиш, есть два таких набора: Ctrl+Alt+Del и Ctrl+Shift+Esc. В первом случае в появившемся окне придется выбрать Диспетчер задач, а при втором наборе сразу же откроется утилита. Также можно использовать Пуск, нажав на правую кнопку мыши и выбрав из перечня программ Диспетчер задач. Пригодится и способ с использованием стандартной кнопки Поиск, которая находится рядом с кнопкой Пуск. Просто вводите в поле поиска Диспетчер задач и кликаете на него. Я же очень часто открываю утилиту через Панель задач, кликая по ней правой кнопкой мыши. Почему-то именно этот способ у меня больше всего прижился. Но решать вам, какой из приведенных способом удобнее.
Управление процессами
При первом запуске Диспетчера задач можно увидеть все запущенные и активные процессы. Если же интересна более подробная информация о процессах, которые происходят на вашем устройстве, то нажмите внизу на пункт Подробнее.
Перед вами предстанет вся картина процессов, запущенных программ и приложений. Увидите, какая из программ больше нагружает ваш процессор, поглощает оперативную память, заставляет нагружаться диск и сеть. Об этом можно судить по смене цвета информации о процессе: чем темнее цвет, тем больше нагрузка на конфигурации устройства.
Список процессов разбит на 3 раздела: приложения, фоновые процессы и процессы Windows.
Любой из этих процессов можно остановить, наведя на него и кликнув внизу Снять задачу.
Приложение или программа будут мгновенно закрыты. Не советую закрывать процессы, о которых мало знаете, так как это может привести к сбоям в работе самой системы. Особенно это касается процессов с приставкой .exe.
Среди них могут быть как раз системные, что скажется на работе устройства. Конечно же вы можете узнать о самом процессе в Интернете. Откроется окно браузера по умолчанию с результатами поиска в поисковике.
Можете получить развернутую информацию о процессе и увидеть более подробный список составляющих его, если таковые имеется у данного приложения.
Системная статистика
Как можно догадаться, в разделе Производительность увидите цветные графики нагрузки на системные ресурсы, список которых находится с левой стороны. Новый интерфейс Диспетчера задач в этом разделе мне больше нравится, чем в предыдущих версиях Windows. Графики активные, динамичные и выполнены каждый в своей световой гамме.
По-прежнему можно одним кликом открыть Монитор ресурсов. Он не обновлялся, но показывает еще больше информации, чем Диспетчер задач.
Журнал приложений
Вкладка «Журнал приложений» тоже иногда полезна в использовании, если хотите увидеть сколько времени процессора и пропускной полосы потратило то или иное универсальное приложение за все время использования. Главным же плюсом вкладки является то, что с ее помощью можно выявить самые ресурсоемкие приложения, а потом избавиться от них в случае необходимости. Ведь у некоторых пользователей часто остаются различные старые приложения и игры, которыми уже давно никто не пользуется, а удалить просто забыли.
Программы автозагрузки
Почти каждый день читаю на сайтах и форумах жалобы пользователей на то, что Windows 10 иногда очень долго загружается. Основной причиной все этого процесса является большое количество программ и приложений с высоким уровнем ресурсоемкости, которые автоматически запускаются вместе с операционной системой.
Раньше приходилось всячески изощряться и отключать эти программы из Автозагрузки. В Windows 10 наконец-то появился простой способ решения этой проблемы при помощи вкладки «Автозагрузка»
Достаточно открыть вкладку, чтобы определить программы, которые мешают быстрому запуску системы. В колонке Состояние будет показано, какая из программ выполняет автоматический запуск вместе с системой, а в колонке Влияние на загрузки определена степень влияния на автозагрузку. Отключить программу из Загрузки очень легко: наводите курсор мышки на нужную программу, кликаете правой кнопкой мышки и отключаете программу. Теперь при включении устройства система будет намного быстрее загружаться и сохранит вам нервы.
Пользователи
Обычный пользователь удивится, зачем нужна эта вкладка в Диспетчер задач. Но, поверьте мне, она очень нужна и вот почему. Сразу же после выхода Windows 10 много было написано о безопасности сети, о том, что за нами следят и продают наши данные кому-то. Все почему-то забывают, что главной угрозой для ПК являются вирусы и троянские вредоносные программы, которые передают часто ваше устройство в руки злоумышленникам. Вот здесь на помощь придет вкладка Пользователи,
в которой будут отображаться все пользователи, использовавшие хоть раз устройство, даже те же мошенники. Это будет поводом проверить свой ноутбук на наличие вирусов и вредоносных программ. Мелочь, но приятно.
Подробная информация о процессах
Следующая вкладка «Подробности» своеобразное усовершенствованное преобразование старой вкладки «Процессы», которая была в предыдущих версиях Windows. Ничего красивого от интерфейса вкладки не ждите: обычный подробный перечень процессов, запущенных в системе. Мне понравилась опция, позволяющая задавать приоритет процессам, а также узнать подробности о них в Интернете. Иногда это может вам пригодиться в работе.
Службы
Если же вам недостаточно служб в данной вкладке, то можно открыть отдельный интерфейс Службы с расширенными функциями, отсутствующими в Диспетчере задач. Для этого нажимаете внизу на опцию «Открыть службы» и сразу же откроется расширенный список Служб в Windows 10.
Как видите с новой версией Диспетчера задач смогут разобраться даже неопытные пользователи. Он стал значительно лучше, обеспечив интуитивный пользовательский интерфейс и множество новых функций, которые облегчают жизнь владельцам компьютеров.
Для тех, кто хочет знать больше
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Диспетчер задач, это очень полезная штука, которая обязательно пригодится, поможет оптимизировать систему и покажет какие процессы запущены в текущий момент, какие из них больше всего загружают систему. Сегодня мы поделимся некоторыми советами, которые помогут работать с диспетчером задач.
Запуск диспетчера задач в Windows 10
Иногда даже это может оказаться проблемой, ведь далеко не все пользователи знают, как запускать диспетчер задач в Windows 10.
Он открывается разными способами, вот основные:
- одновременно зажмите сразу три клавиши Ctrl+Alt+Del, дальше появится окно, в нем выбираем пункт, позволяющий запустить диспетчер;
- его можно сразу запустить одновременным нажатием Ctrl+Shift+Esc (один из самых удобных способов);
- откройте меню «Пуск» и в строке поиска напишите «Диспетчер задач» и среди результатов поиска выберите данное приложение, при англоязычной версии ОС, необходимо вводить фразу «Task manager»;
- также его можно запустить через быстрый доступ, эта панель располагаемое в «Пуске».
Любое из этих действий сможет запустить этот инструмент. Часто он открывается в компактном виде и там не отображаются все процессы. Чтобы узнать больше подробностей, необходимо сделать клик по кнопке «Подробнее». Тогда откроется дополнительное окошко, где будет таблица со всеми активными процессами.
Процессы в Windows 10 и их описание
Как уже было сказано, при необходимости можно развернуть подробное окно диспетчера задач и открыть окно процессов. В этом окошке будут отображаться запущенные на данном ПК процессы и их характеристики. Изначально они сортируются по именам. Вы можете нажать на верхушку любого столбца и отсортировать их по параметру, на который нажали. К примеру, можно выстроить процессы по занимаемому объему оперативной памяти.
Взгляните на колонку «Тип» (Type), там можно встретить несколько разных типов процессов:
- Приложение (App) – любые программы, работающие в оконном режиме;
- Фоновые процессы (Background Process) – вы их не видите, они работают в фоновом режиме;
- Процессы Windows (Windows Process) – эти процессы запустила сама операционная система и они необходимы для нормального функционирования Windows.
Есть еще одна интересная колонка – Издатель (Publisher). С помощью нее можно узнать о происхождении запущенного процесса, если он кажется подозрительным. Так можно найти вирусы, прикрывающиеся другими процессами, или бесполезный софт, который непонятно как установился в систему и только потребляет ресурсы. Необходимо просто посмотреть местоположение исполняемого файла и удалить его.
Если что-то сильно грузит вашу систему, и вы хотите найти виновника, сделайте клик по колонке «ЦП» (CPU). Все процессы будут построены в порядке нагрузки на центральный процессор. Например, в нашем случае (см. картинку ниже), самым ресурсоемким процессом оказался «Microsoft Edge», это связанно с тем, что в нем было открыто очень много вкладок. Любой процесс можно легко завершить. Для этого сделайте по нему клик правой кнопкой мышки и нажмите на «Завершить задачу» (End Task).
Внимание! Перед закрытием процесса точно убедитесь в том, что прекращение его работы не повлечет за собой серьезных нарушений в работе системы. Не завершайте важные для системы приложения типа Windows Process.
Если нашли незнакомый процесс
Если назначение процесса вам неизвестно, это еще не значит, что он может представлять собой опасность или нести вред. Для начала необходимо получить больше информации о данном процессе.
- Кликните правой кнопкой мышки по программе и выберите «Поиск в интернете»;
- Таким же кликом мышки и выберите из развернувшегося меню «Перейти к деталям». В этом пункте будет детальная информация о работе процесса;
- Из того же меню, открытого правой кнопкой мышки, выбираем «Открыть расположение файла», вы попадете в папку, где находится исполняемый файл процесса. По расположению и содержимому также можно определить насколько полезен для системы процесс. При необходимости можно удалить сразу исполняемый файл. Но будьте осторожны, ведь удалив важный для системы элемент, вы рискуете вызвать серьезные неполадки Windows.
Постепенно любой пользователь начинает отличать безобидные процессы от потенциально опасных. Чтобы вам проще было разобраться во всем том списке, который можно наблюдать в диспетчере задач, предлагаем ознакомится с некоторыми, наиболее часто встречаемыми процессами.
alg.exe – это стандартная системная служба Windows, которая отвечает за работу Интернета и Брандмауэра. При завершении данного процесса, вы потеряете доступ к сети интернет. Возобновить его можно перезагрузкой компьютера.
ati2evxx.exe – процесс, связанный с драйвером для видеоадаптеров AMD/ATI и обеспечивает работу некоторых горячих клавиш. Очень часто он может чрезмерно загружать центральный процессор. Поэтому этот процесс и его службу можно отключить.
BTTray.exe – работает с драйвером беспроводной технологии Bluetooth. Его лучше не выключать, если вам нужна нормальная работа блютуза.
csrss.exe – часто вызывает панику у пользователей. Этот процесс обеспечивает работу в режиме «клиент-сервер», его нельзя отключать. Но к сожалению, он часто становится объектом для атаки и заражения различными вирусами и другим вредоносным ПО.
ctfmon.exe – процесс Windows, он ответственный за работу языковой панели, которая отображает текущий язык клавиатуры, также он обеспечивает работу других способов ввода. По понятным причинам, лучше не пытаться остановить работу данного процесса.
dwm.exe – этот системный процесс наблюдается во всех Windows, начиная с Vista. Его основное поле деятельности — это графический интерфейс «Aero» и различные эффекты, являющиеся частью рабочего стола.
explorer.exe – важный процесс Windows, осуществляет работу проводника, рабочего стола и различных меню, отвечает за навигацию в системе. Его нельзя отключать.
issch.exe – программа проверяет обновления, действуя в фоновом режиме, используя системную утилиту установки программ.
jusched.exe – предназначен для автоматической проверки наличия и установки обновлений Java и его компонентов. Можно безболезненно отключить в параметрах Java, возле пункта для автоматических обновлений. Чтобы попасть в эти настройки, откройте меню «Пуск», нажмите на «Параметры» и откройте раздел «Java».
lsass.exe – процесс сервера для проверки подлинности, он связан с политикой безопасности и контролем доступа пользователей в систему. При этом, данный процесс тесно связан со службой winlogon. Его нельзя завершать.
lsm.exe – приложение управляет удаленными подключениями. Не стоит его завершать.
rthdcpl.exe – взаимодействует со звуковым драйвером и с инструментом Realtek HD Audio. Иконку данного приложения можно найти в области уведомления, около часов. Если остановить процесс, могут возникнуть проблемы в работе звука.
rundll32.exe – данная программа обеспечивает работу с DLL библиотеками.
services.exe – как и в предыдущем случае, является достаточно важным звеном. Он управляет системными службами.
smss.exe – участвует в запуске таких процессов как Winlogon и Csrss.exe, осуществляет пользовательский сеанс. Не стоит его пытаться завершить.
spoolsv.exe – этот файл осуществляет взаимодействие с печатными устройствами вывода, типа принтеров и факсов.
svchost.exe – один из важнейших процессов, запущенных системой. Он обеспечивает работу многих процессов. Часто на компьютере работает сразу несколько этих процессов, каждый из которых отвечает за разные службы.
wininit.exe – работает с автозагрузкой и тем самым поддерживает целый ряд очень важных служб.
winlogon.exe – один из самых важных процессов. В первую очередь, он обеспечивает авторизацию и загрузку системы для конкретного пользователя. Его нельзя завершать.
wmiprvse.exe – компонент Инструментария для управления системой. Его также лучше не беспокоить.
wudfhost.exe – поддерживает целый ряд системный драйверов. К примеру, его можно наблюдать при подключении какого-нибудь USB устройства.
Это основные процессы, которые можно встретить в диспетчере задач. Но есть еще множество других, которые вполне могут быть безобидными. Хотя, иногда, некоторые вредоносные программы могут маскироваться именами перечисленных тут процессов. В этом случае, может наблюдаться нетипичное поведение, в виде высокой нагрузки на процессор или оперативную память. Размер исполняемого файла тоже может отличаться от оригинала.
Если вы обнаружили подозрительный процесс и не знаете для чего он предназначен, то можете описать его в комментариях к этой статье, и мы с радостью поможем разобраться в этом вопросе.
Автор статьи: Сергей
Windows
8
74477
Это может пригодиться:
Новые комментарии
С понятием процесса в Windows более или менее знакомы все пользователи хотя бы один раз заглядывавшие в Диспетчер задач. На вопрос, что это такое, процесс, большинство ответят: это такая-то программа или служба. Ответ не совсем правильный, потому что программа — это набор инструкций, представленный в виде исполняемого файла, тогда как под процессом следует понимать набор из закрытого адресного пространства, данных и ресурсов, используемых при выполнении этой самой программы.
Для просмотра запущенных процессов и их управления в Windows 10 предусмотрен Диспетчер задач, опытные юзеры и системные администраторы могут использовать для этих целей более продвинутые программные инструменты вроде Process Explorer — утилиты, позволяющей помимо всего прочего получать информацию об открытых дескрипторах и загруженных библиотеках DLL. Вникать в такие тонкости рядовому пользователю, пожалуй, излишне, но знать названия стандартных процессов ОС очень даже желательно.
Для чего знать названия процессов
Знания эти могут пригодиться в случае необходимости идентификации процесса того или иного приложения и управления им, а также выявления опасного и потенциально нежелательного ПО.
Давайте же познакомимся со стандартными процессами Windows 10 и посмотрим, какую задачу они выполняют в системе. Во встроенном Диспетчере задач запущенные процессы отображаются в двух вкладках — «Процессы» и «Подробности».
В первой вкладке Диспетчер показывает имя процесса, во второй — название исполняемого файла, ID процесса, описание (имя), принадлежность, состояние и объем потребляемой памяти.
В Windows 10 все процессы делятся на три группы:
- Приложение
- Фоновые процессы
- Процессы Windows
В первую группу входят процессы штатных и сторонних прикладных программ, вторую составляют процессы, не имеющие окон, то есть те, которые работают в фоне. Среди них могут встречаться как процессы, запущенные системой (службы), так и процессы сторонних программ, например, антивирусов. Третью группу составляют собственно процессы операционной системы, обеспечивающие ее нормальное функционирование.
Вот они:
• svchost.exe – системный процесс, отвечающий за управление разными службами, служит своего рода контейнером для подпроцессов, использующих библиотеки DLL. В Диспетчере задач представлен несколькими экземплярами, большинство из которых являются критически важными для работы Windows. Располагается в папке System32, часто служит мишенью для вирусов.
• lsass.exe – важный системный процесс, отвечающий за авторизацию в системе. Если последняя прошла успешно, он инициирует запуск Проводника с помощью специального маркера. В отличие от svchost.exe, процесс lsass.exe всегда запускается с правами SYSTEM. Для работы системы критически важен. Располагается в папке System32, часто избирается мишенью для вредоносного ПО.
• explorer.exe – наиболее известный процесс, отвечающий за отображение графической оболочки Windows 10, позволяет осуществлять навигацию. Отключение не приведет к завершению работы системы, но сделает использование GUI невозможным. Запускается процесс из папки Windows, может иметь несколько экземпляров.
• sihost.exe – данный системный хост-процесс участвует в обслуживании инфраструктуры оболочки, позволяет открывать центр действий, различные меню, в том числе меню Пуск. Исполняемый файл запускается из папки System32.
• ntoskrnl.exe или system – базовый, критически важный процесс ядра операционной системы, отвечающий за работу множества системных функций и драйверов устройств. Завершение процесса System не предусмотрено, функционирование системы без него невозможно. Исполняемый файл располагается в папке System32.
• wininit.exe – этот процесс управляет автозагрузкой приложений в Windows, кроме того, он запускает ряд важных служб как SCM LSASS и LSM (диспетчер управления службами). Исполняемый файл располагается в папке System32. Случаи подмены вирусом не замечены.
• dwm.exe или диспетчер окон десктопа – процесс управляет визуальными эффектами важных элементов оболочки: десктопа, меню, окон и так далее. Запускается из каталога System32. Вероятность заражения невелика.
• smss.exe – управляет подсистемой менеджера сеансов Windows (сеансом авторизовавшегося юзера). Инициирует старт процессов Winlogon и Win32, участвует в установке переменных системы. Для Windows критически важен, файл лежит в директории System32, вероятность заражения оценивается как высокая.
• services.exe – важный процесс, отвечающий за управление системными службами. Запускается из директории System32, владельцем является Система. Работа процесса под другим пользователем будет указывать на вероятное заражение или подмену.
• winlogon.exe – отвечает за авторизацию (вход) конкретного юзера в систему и выход из нее. Запускается из папки System32, случаи заражения и подмены вирусом встречаются нечасто.
• csrss.exe – этот процесс управляет работой консольных приложений, например, командной строкой, является подсистемой компонента клиент-сервер. Исполняемый файл лежит в папке System32, вероятность заражения оценивается как высокая.
Теперь перейдем к системным процессам, обозначаемых в Диспетчере задач как фоновые.
• RuntimeBroker.exe – один из основных процессов ядра Windows 8.1 и 10, управляющий разрешениями универсальных приложений, к примеру, доступом к камере или микрофону. Каждому запущенному UWP-приложению соответствует свой экземпляр процесса RuntimeBroker. Исполняемый файл находится в каталоге System32.
• ApplicationFrameHost.exe – еще один процесс, отвечающий за работу UWP-программ. В Windows 10 обеспечивает запуск универсальных приложений в окнах независимо от используемого режима. Процесс может быть закрыт принудительно, но при этом будут закрыты и все запущенные UWP-приложения, включая работающие в фоне. Обитает exe-файл процесса в System32.
• ctfmon.exe – процесс обеспечивает работу языковой панели, управляет вводом данных. Не является критическим, при завершении пользователем обычно перезапускается автоматически. Исполняемый файл лежит в System32, случаи использования вирусами редки.
• SecurityHealthService.exe – системная служба, отвечающая в Windows 10 за работу Центра безопасности. Управляется Системой, завершение через Диспетчер задач не предусмотрено. Файл приложения находится в папке System32.
• spoolsv.exe – процесс, обеспечивающий вывод на печать с использованием принтера и других подобных устройств. Не является особо важным, может быть завершен из Диспетчера задач или отключен в службах. Файл находится в System32, заражение и использование вирусами маловероятно.
Это основные системные процессы, которые вы можете наблюдать в Диспетчере задач Windows 10.
Как можно видеть, большинство из них запускаются из папки System32, что является если не гарантией, то одним из главнейших признаков их подлинности, поскольку маскирующиеся под системные процессы вирусы чаще всего запускаются из каталога пользователя.
Впрочем, если у вас есть сомнения по поводу безопасности того или иного процесса, вы всегда можете проверить его на «причастность» к вирусной активности, воспользовавшись утилитой Process Explorer, умеющей получать данные о файле с сервиса VirusTotal.
И еще один момент.
Изучив список процессов в Диспетчере задач, вы наверняка обнаружите процессы, которые не были приведены в нашем списке. Это вполне нормальное явление, поскольку процессы, особенно входящие в категорию «Фоновые» могут принадлежать различным дополнительным системным компонентам, а также драйверам устройств, имеющихся на вашем компьютере.
Загрузка…