Windows

Просмотр процессов windows: Смотрим процессы Windows — Process Explorer и Starter

15.03.1989

Содержание

Список процессов Windows в текстовый файл с помощью TaskList

Люди часто стремятся максимально использовать свои компьютеры. И при этом очень вероятно, что компьютер может столкнуться с проблемами. Эти проблемы могут быть связаны с общей производительностью компьютера или даже создавать нестабильную среду для выполнения задач. Все эти проблемы часто просматриваются в процессах внутри Диспетчера задач. Некоторые опытные пользователи также используют сторонние приложения, такие как Process Explorer или TaskSchedulerView, чтобы сделать то же самое, потому что они предоставляют некоторые дополнительные функции, которые помогают им выполнять свою работу очень легко. Таким образом, эти сторонние компании помогают этим пользователям легко устранять проблемы. Но когда дело доходит до обмена этими списками процессов с другими, чтобы следить за любыми необычными действиями, люди часто склонны к какой-то борьбе. Но Microsoft вас охватила. Microsoft отправила инструмент под названием TaskList внутри Windows, который поможет вам сохранить этот список этих процессов в текстовом файле или даже просмотреть его внутри командной строки.

Есть некоторые дополнительные вещи, такие как фильтрация процессов, которые вы можете сделать с этим, о чем мы поговорим в этой статье.

TaskList для сохранения процессов Windows в файл

TaskList отображает список текущих запущенных процессов на локальном компьютере или на удаленном компьютере.

Прежде всего, вам нужно будет открыть командную строку. Вы можете сделать это, выполнив команду «Командная строка» в окне поиска Cortana или просто нажав комбинацию кнопок WINKEY + X и нажмите «Командная строка». Для этого вам не нужно запускать командную строку с правами администратора.

Теперь просто введите список задач. При этом будут перечислены все задачи с идентификаторами процесса, типом сеанса, именем, использованием памяти и номером сеанса.

Вы можете перемещаться по вертикали внутри командной строки, чтобы проверить все эти процессы.

Теперь настало время, когда вам нужно поделиться этим списком с другими или просто сохранить его для своего использования в будущем.

Для этого просто введите следующую команду,

tasklist > D:\ListOfProcesses.txt

Эта команда может быть разделена как: tasklist > <путь>

Стоит отметить, что вы не сможете сохранить этот файл в любом месте, расположенном в разделе C: \ или в главном разделе операционной системы, до тех пор, пока вы не запустите Командную строку с правами уровня администратора.

Не только TXT, но и эта программа также поддерживает сохранение этих процессов в различных расширениях файлов. Вы можете использовать команды типа tasklist / fo csv, чтобы вместо этого отображать список процессов в формате, разделенном запятыми.

Иногда вам просто нужно отфильтровать, что вы сохраняете в TXT-файле. Возможно, вам нужно увидеть процессы, которые используют память на определенном пороге, или, возможно, те, у которых идентификатор процесса превышает 500 и более. Таким образом, вы тоже можете это сделать.

Вот несколько команд, которые можно использовать для фильтрации материалов во всем большом списке задач:

  • tasklist / fi «USERNAME eq Ayush»: эта команда поможет вам отфильтровать процессы, запущенные под именем пользователя, называемого Ayush.
  • tasklist / fi «USERNAME ne NT AUTHORITY \ SYSTEM» / fi «STATUS eq running»: эта команда поможет вам отфильтровать процессы, запущенные в системном процессе.
  • tasklist / fi «MODULES eq ac *»: эта команда поможет вам отфильтровать процессы, у которых есть DLL, которая начинается с ac.
  • tasklist / fi «PID gt 500»: эта команда поможет вам отфильтровать процессы с идентификатором процесса больше 500.
  • tasklist / fi «MEMUSAGE gt 2048»: этот процесс поможет вам отфильтровать процессы, которые имеют использование памяти более 2 МБ.

Эти команды фильтрации также могут быть объединены с различными параметрами, чтобы отфильтровать еще больше. Например,

tasklist /s BasementComp /svc /fi «MEMUSAGE gt 2048

Эта команда поможет пользователям перечислить все процессы на удаленном компьютере под названием BaseComp, которые используют более 2 МБ ОЗУ. Кроме того, вы можете просто сохранить все эти отфильтрованные процессы в TXT-файл, используя команду> <PATH> для любых команд фильтрации.

Загрузка…

Как посмотреть активные программы на компьютере

Как проверить список запущенных процессов в Windows?

В статье описывается несколько способов, которые помогут отобразить список запущенных процессов в Windows. Операции производятся в Windows 10, но что-то сработает и в более ранних версиях.
Согласитесь, задача отобразить список запущенных процессов далеко не самая сложная. Однако подходы к её решению не обязательно должны быть стандартными. Информацию по процессам можно представить и в более комфортном виде, чем, например, через…

Диспетчер задач

Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто – достаточно зажать три клавиши быстрого доступа:

Ctrl + Shift + Esc

Вкладка с процессами не изменилась со времён Windows XP:

Однако, если вы на К76, вам Диспетчера мало. Согласен, продолжаем.

Список запущенных процессов из командной строки

В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:

После этого на Рабочем столе появится текстовый файл:

в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:

Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:

Для удалённого компьютера команда примет вид:

На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…

Как узнать список запущенных процессов из Power Shell

Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:

для локальной копии Windows:

  • Handles – число потоков, которые процесс открыл для себя.
  • NPM(K) – размер невыгружаемого пула памяти, использующегося процессом, в килобайтах.
  • PM(K) – размер выгружаемого пула памяти, использующегося процессом, в килобайтах.
  • WS(K) – размер рабочего набора процесса, в килобайтах. Он состоит из страниц памяти, к которым процесс обращался в текущем сеансе.
  • VM(M) – объём оперативной памяти, занимаемой процессом, в мегабайтах (в том числе в pafefile).
  • CPU(s) – время в секундах, затрачиваемое всеми камнями процессора.
  • ID – PID указанного процесса.
  • ProcessName – Имя процесса.

Процессы Windows. Как найти и удалить вирусный процесс?

Список всех выполняемых на компьютере программ можно просмотреть с помощью Диспетчера задач Windows. Для этого необходимо нажать на клавиатуре сочетание клавиш Ctrl+Alt+Del. Вы увидите список процессов, и сразу возникнет вопрос: зачем нужен каждый конкретный процесс в этом списке? Давайте разберемся, что же такое процессы и как можно ими управлять.

Процессы – это все, что происходит в данный момент времени в системе. В Диспетчере задач на вкладке “Процессы” отображаются все запущенные на данный момент программы. Процессы могут быть “порождены” либо пользователем, либо системой. Системные процессы запускаются при загрузке Windows; пользовательские процессы – это программы, запущенные самим пользователем компьютера либо запущенные от его имени. Все системные процессы запускаются от имени LOCAL SERVICE, NETWORK SERVICE или SYSTEM (данная информация доступна в Диспетчере задач в столбце “Имя пользователя”).

Диспетчер задач позволяет только просматривать список процессов и завершать их работу. Для этого выделите имя процесса в списке и нажмите кнопку “Завершить процесс”.

Это означает завершение работы программы, которой принадлежит процесс. Однако в Диспетчере задач невозможно просмотреть информацию о том или ином процессе.

Для управления процессами Windows я бы рекомендовал использовать более мощную утилиту, которая называется Starter. Это отличная бесплатная программа, которая к тому же не требует установки. Скачиваем ее здесь, затем запускаем из папки файл Starter.exe и выбираем сверху вкладку “Процессы”.

Starter показывает все процессы в реальном времени, предоставляя исчерпывающую информацию по каждому из них. Щелкнув правой клавишей мыши по интересующему нас процессу и выбрав пункт “Свойства файла”, мы можем узнать производителя программного модуля, версию, атрибуты и другие сведения. Контекстное меню процесса также позволяет перейти в папку с программой, завершить процесс либо найти информацию о нем в интернете.

Как избавиться от вирусов на компьютере с помощью Starter?

Очень часто вирусы и другие вредоносные программы маскируются под различные процессы. Поэтому, если вы заметили что с вашим компьютером что-то не так – запустите проверку антивирусом. Если это не помогло или ваш антивирус вообще отказался запускаться, откройте Диспетчер задач и просмотрите все запущенные процессы.

Если при нажатии Ctrl+Alt+Del у вас появляется ошибка: “Диспетчер задач отключен администратором”, читайте вот эту мою заметку.

Особое внимание уделите процессу, если тот запущен от имени пользователя и потребляет слишком много ресурсов (столбцы “ЦП” и “Память”). Если вы нашли в списке явно подозрительный процесс – завершите его и посмотрите, как после этого будет работать ваша система. Если же вы сомневаетесь или не знаете, какой программе принадлежит запущенный процесс – лучше зайдите в Google или Яндекс, введите в поисковой строке название процесса и найдите информацию о нем.

Встроенный в Windows Диспетчер задач конечно позволяет отключать процессы, но, к сожалению, дает очень мало информации по ним, а потому довольно сложно понять является ли процесс вирусным. Программа Starter в этом плане намного полезнее.

Итак, чтобы найти и удалить с компьютера вирусный процесс, делаем следующее:

1. Запускаем программу Starter и переходим во вкладку “Процессы”.
2. Находим процесс, который вызывает у нас подозрения. Щелкаем по нему правой клавишей мыши и выбираем пункт “Свойства файла”. Я для примера выбрал файл svchost.exe. В открывшемся окне смотрим компанию-производителя данного приложения:

Дело в том, что практически любой процесс подписывается его разработчиком. А вот вирусные приложения как правило не подписаны.
В моем случае файл svchost.exe подписан компанией Microsoft Corporation и потому мы можем ему доверять.
3. Если выбранный процесс оказался никем не подписан или подписан какой-то странной компанией, то снова щелкаем правой клавишей по названию этого процесса и выбираем “Искать в Internet” – “Google” (интернет на компьютере при этом должен быть подключен).
4. Если на предложенных гуглом сайтах подтверждают, что данный процесс – вирусный, то необходимо перейти в папку этого процесса (для этого в Starter в контекстном меню выбираем пункт “Проводник в папку процесса”). Затем, предварительно завершив процесс, удаляем здесь файл этого процесса.
Если вы все таки сомневаетесь вирус это или нет (возможно вам не удалось посмотреть информацию о нем в Google в виду отсутствия интернета), то можете просто сменить расширение у данного файла (например, с .exe на .txt) и переместить его в другую папку.

На этом все. Сегодня мы узнали, что такое процессы Windows и с помощью каких утилит ими можно управлять. Кроме того, теперь мы умеем избавляться от вирусов, маскирующихся под различные процессы.

Как посмотреть активные программы на компьютере

АНАЛИЗ ПРОЦЕССОВ, ЗАПУЩЕННЫХ НА КОМПЬЮТЕРЕ

Наверное, нет ни одного пользователя, который бы не хотел, чтобы его компьютер «летал мухой». И большинству из них абсолютно «до лампочки», какие процессы запущены на его ПК, лишь бы они не мешали работать или развлекаться. Но, к сожалению, на качество и скорость работы компьютера в значительной степени влияют процессы, которые запущенны именно в данный конкретный момент. И никуда от этого не деться. Запущенные процессы сказываются на скорости работы даже мощных многоядерных компьютеров, а о маломощных стареньких компьютерах и говорить нечего. Запущенные процессы могут в значительной степени подгружать процессор вашего ПК, а некоторые из них вообще могут оказаться вредоносными.

Как же определить, какие процессы запущены на ПК, степень влияния их на процессор и степень угрозы, которую они могут нести?

Существует множество программ, предназначенных для выявления и оценки процессов, запущенных на компьютере. Причем, надо сразу оговориться, что обычно эти программы выполняют и другие функции, но сейчас речь идет именно о выявлении запущенных процессов.

Одной из таких программ является встроенная в операционные системы семейства Windows программа «Диспетчер задач». Это очень интересная программа, с помощью которой можно определять запущенные на ПК приложения, процессы и службы, управлять вышеперечисленными компонентами (запускать, останавливать или завершать). С помощью нее можно оценивать и влиять на быстродействие компьютера, а также выполнять другие задачи. Запустить Диспетчер задач можно, нажав правой кнопкой мыши в пустой области панели задач (см.1 Рис.1), и выбрав из контекстного меню пункт «Запустить диспетчер задач» (см.2 Рис.1). Кроме этого, если одновременно нажать кнопки Ctrl+Alt+Delete, то на экране из доступных команд можно выбрать команду «Запустить диспетчер задач».

После того, как вы запустите Диспетчер задач, у вас на экране появится окно этой программы (см. Рис.2). В этом окне нас интересует вкладка «Процессы» (см.1 Рис.2). В окне этой вкладки (Рис.2) отображаются запущенные процессы и информация, относящаяся к ним (см.2 Рис.2). Кроме этого можно посмотреть количество запущенных процессов (см.3 Рис.2), загрузку процессора (см.4 Рис.2) и степень загруженности физической памяти (см.5 Рис.2).

В окне Рис.2 можно проанализировать запущенные процессы и, если необходимо, завершить те, которые, по вашему мнению, на данный момент неактуальны. Для этого на выбранном процессе щелкнуть правой кнопкой мыши и из появившегося контекстного меню выбрать команду «Завершить процесс» (см.1 Рис.3).

К сожалению, диспетчер задач, встроенный в Windows для анализа и обработки запущенных процессов не очень удобен и имеет очень ограниченные возможности. Он не в полной мере отображает процессы, запущенные на компьютере. И если вы сравните информацию о загрузке процессора (см.4 Рис.2), с той, которая показана напротив запущенных процессов (см.2 Рис.2), то вы убедитесь, что реальная загрузка значительно выше той, которую создают процессы, отображаемые в окне диспетчера задач. Реально существует множество процессов, скрытых от диспетчера задач. А средства анализа запущенных процессов вообще весьма ограничены. Если в контекстном меню выбрать пункт «Свойства» (см.2 Рис.3), то там вы не увидите даже путь к исполнительному файлу. Но, все-таки, самую главную информацию о процессах на вашем компьютере вы сможете получить именно с помощью диспетчера задач. А именно, вы увидите степень загруженности процессора (см.4 Рис.2) и использования физической памяти (см.5 Рис.2). Если эти параметры равны или близки к 100%, значит ваш компьютер работает на пределе своих возможностей и скорость решения данной конкретной задачи, которой вы сейчас занимаетесь на компьютере, будет минимальной. А изучив и проанализировав процессы через интернет, вы сможете принять решение о возможности завершения того или иного процесса. И не нужно бояться того, что вы можете завершить не тот процесс. Вы не испортите свой ПК, т.к. этот процесс вы завершаете для данного конкретного сеанса, а при повторном запуске компьютера (или программы), процесс, который вы случайно (по незнанию) остановили, снова будет исправно работать.

Из-за недостатков в применении диспетчера задач для анализа процессов, запущенных на компьютере, приходится прибегать к программам сторонних разработчиков. Я уже говорил, что таких программ много. Я предлагаю вашему вниманию две из них. Первая – это программа «Security Task Manager», разработанная Neuber Soft, и программа «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security».

Программа «Security Task Manager», предназначена именно для анализа процессов, запущенных на компьютере. Пробную версию этой программы или ее платный вариант можно найти на сайте разработчика. Сама программа интуитивно понятна и удобна в работе. Программа имеет русскоязычный справочный материал, который поможет легко разобраться любому пользователю с особенностями ее эксплуатации.

После запуска программы в ее окне Рис.4 отражаются процессы, запущенные на ПК. В верхней части отображаются наиболее опасные и далее вниз по убыванию степени опасности. Степень опасности акцентируется красным цветом. Чем более насыщенный красный цвет, выделяющий запущенный процесс, тем более опасен этот процесс. При выделении определенного процесса (нажатии на нем левой кнопкой мыши) в нижней правой части окна отображаются характеристики процесса. После вызова контекстного меню на определенном процессе можно задать поиск в Google сведений о процессе, хотя эта функция срабатывает не всегда. Если функция автоматически не срабатывает, то поиск необходимо произвести вручную, введя в поле набора вашего поисковика название сомнительного процесса.

Оценка степени опасности процесса, приведенная в нижней части окна, очень условна. Во-первых, то, что процесс отнесен к категории опасных, не значит, что он действительно запущен вредоносной программой (может быть даже очень полезным). Во-вторых, степень опасности определяется не числовыми значениями, а положением ползунка на условной шкале опасности.

Если вы, основываясь на данных, полученных от программы «Security Task Manager» и из интернета проведете анализ процесса, вы сможете принять обоснованное решение об удалении процесса, или отправке его в карантин. Для этого вы должны будете воспользоваться либо панелью инструментов программы «Security Task Manager», которая расположена в верхней части окна, либо, вызвав контекстное меню нажатием на процессе правой кнопки мыши, выбрать необходимое действие. Сразу скажу — удаление или отправка в карантин сомнительного или ненужного, по вашему мнению, процесса не всегда дает положительные результаты, а точнее не всегда достигает своей цели. Нередко не смотря на попытку удалить процесс, он снова появляется после очередного запуска ПК. Хочу отметить, что я неоднократно слышал от пользователей, что после удаления некоторых «кривых процессов», их компьютер начинал «летать», а иногда и сам пользуюсь этой программой.

Нужно отметить, что в вопросе анализа процессов значительно сильнее работает программа «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security». Для того, чтобы ей воспользоваться, необязательно покупать платный антивирус ESET NOD32. Достаточно установить его пробную версию, которая ничем не отличается от платного близнеца, разве что сроком действия. Да и то, тем, кто читал серию статей из цикла «Как второй раз испытать пробную версию понравившейся вам программы», не составит труда использовать эту программу более одного раза.

После того, как вы установите и запустите программу «ESET Sys Inspector», у вас на экране появится окно Рис.5. Сама программа запускается значительно дольше, нежели программа «Security Task Manager», о которой я говорил выше, но и возможности этой программы значительно выше. Сразу оговорюсь, что всю информацию о возможностях применения данной программы вы сможете найти в ее справочных материалах, которые вы сможете вызвать, нажав кнопку «Справка» и выбрав там одноименный пункт (см.1 Рис.5). Сейчас я хочу только вкратце рассказать о возможностях данной программы в вопросе оценки и анализа запущенных процессов.

При проведении анализа можно выбрать степень детализации информации (Полная, Средняя или Основная) (см.2 Рис.5). Установив ползунок «Фильтрация» (см.3 Рис.5), можно задать степень определяемой опасности (от 1 до 9). Лучше оставлять в левом крайнем состоянии (по умолчанию). В левой части окна необходимо выбрать раздел для исследования (см.4 Рис.5). В верхней правой части окна (см.5 Рис.5) отображаются элементы для исследования выбранного раздела. В нижней правой части окна (см.6 Рис.5) отображаются параметры элемента, выбранного в верхней правой части окна.

Итак, поскольку, сейчас мы изучаем запущенные процессы, то и выбираем для исследования именно раздел «Запущенные процессы» (см.1 Рис.6). При этом в верхней правой части окна программы у нас отобразятся запущенные процессы (см.2 Рис.6) и их основные характеристики. Красным цветом выделяются опасные процессы. Если выбрать один из процессов, нажав на нем левой кнопкой мыши, в нашем случае это процесс «csrss.exe» (см.4 Рис.6), то в нижней правой части окна появятся параметры этого процесса (см.3 Рис.6). Чтобы провести анализ процесса, необходимо на выбранном процессе щелкнуть правой кнопкой мыши и выбрать один из пунктов контекстного меню (см.5 Рис.6). Здесь вы можете задать поиск в интернете информации о данном процессе, найти путь к источнику, который запустил этот процесс (выбрав пункт «открыть папку с файлом»). Вы можете скопировать путь к файлу и сделать многое другое. Самое главное, что эта программа выдает информацию о запущенном процессе в правой части окна на основе богатого опыта, накопленного в лабораториях разработчиков антивирусной программы ESET NOD32. Если возникнет необходимость в полном завершении процесса, открыв папку с файлом данного процесса можно прервать процесс, удалив его файл.

Конечно удаление файла — практически необратимый процесс, поэтому, прежде, чем что-либо удалять, создайте точку восстановления. Как это делать, детально написано в статье «Восстановление операционной системы».

В данной статье я привел только незначительную часть программ, позволяющих провести анализ и оценку запущенных на компьютере процессов. Подобных программ множество. Описать их все в одной статье просто не реально. Но и те, которые я здесь привел, надеюсь, помогут поддерживать ваш компьютер в хорошем состоянии.

Как посмотреть список процессов в Windows на удаленном компьютере

Бывает так, что нам нужно посмотреть, запущена та или иная программа на удаленном компьютере. Просто и быстро. Без стороннего софта. Ну или по каким-то другим причинам посмотреть запущенные процессы.

Если говорить о локальном компьютере, то абсолютное большинство использует для мониторинга процессов Windows Диспетчер задач. Но вот в случае с удаленным компьютером он нам не помощник. Рассмотрим очень простой способ.

Активные пользователи командной строки Windows знают о существовании такой замечательной команды, как tasklist . Команда делает именно то, о чем можно было подумать, т.е. выводит список процессов. Может она это сделать и для удаленного компьютера. Синтаксис команды таков:

tasklist [/S имя_удаленного_компьютера [/U имя_пользователя [/P пароль]]] [/M модуль | /SVC | /V] [/FI фильтр] [/FO формат] [/NH]

/S — необходимо указать имя удаленного компьютера, если подключаемся к такому. Для локального компьютера не указывается;

/U — имя пользователя, от которого будут просматриваться процессы. Пользователь должен быть администратором;

/P — пароль от указанной учетной записи пользователя, если пароль не указан, будет выполнен запрос на ввод пароля;

/M — отображение всех процессов, которые используют указанное имя. Если не задано, будут отображаться все процессы;

/SVC — отображение служб для каждого процесса;

/V — ведение подробного протоколирования;

/FI — отображение процессов, которые соответствуют указанному фильтру;

/FO — формат файла для экспорта, допустимы значение TABLE , LIST и CSV ;

/NH — отключение отображение заголовка в выводим данных, доступно для форматов TABLE и CSV .

Таким образом, если нам просто нужно посмотреть список запущенных процессов на локальном компьютере, то достаточно просто набрать

Пример вывода команды tasklist.

Если же мы хотим посмотреть процессы на удаленном компьютере (например, с именем Test-PC), то команда должна выглядеть следующим образом:

Кроме этого момента, вынесенного в заголовок статьи, разберем другие примеры использования команды tasklist . Что, если мы не хотим просматривать все процессы, а только начинающиеся с win? Тогда мы можем использовать фильтр:

Использование фильтров в команде tasklist.

Со стороны написанное может казаться непонятным. Поэтому разберем синтаксис составления фильтров в команде tasklist .

Начнем с того, что фильтр заключается в кавычки. Далее идёт очень простая схема:

[имя_фильтра] [оператор] [значение]

Есть ограниченное число имён фильтров, операторов и значений. Они в таблице ниже.

Как настроить компьютер

На компьютере может быть установлено от нескольких десятков до нескольких сотен программ разного типа и назначения.
Всегда настает такое время когда необходимо удалить какую-нибудь программу. Количество значков программ на рабочем столе не всегда соответствует реальному количеству установленных программ на компьютере.

Часто начинающие пользователи просто удаляют ярлык программы с рабочего стола, а сама программа остается.

Все причины, по которым пользователю необходимо посмотреть установленные программы я описывать не буду, а лишь объясню как посмотреть список установленных программ.

Итак, для того чтобы найти и посмотреть список программ установленных на вашем компьютере выполните ниже перечисленные указания.

Шаг 1. Кликните дважды по значку Компьютер на рабочем столе. Зайдите на системный Локальный диск (С:). У вас он может иметь другое название. Этот диск должен отличаться значком от других имеющихся дисков. Среди перечня папок найдите папку Programm Files и откройте ее.

Шаг 2. Перед вами откроется окно в котором будут расположены папки всех установленных программ на вашем компьютере. Каждая папка это и есть программа. В каждой из этих папок хранятся необходимые для работы программы файлы. Если вы случайно удалите один из файлов, то программа у вас будет работать не корректно.

Шаг 3 . Кликните по значку Компьютер на рабочем столе. В новом окне нажмите на кнопку Удалить или изменить программу.

Шаг 4. В окне Программы и компоненты вам будут представлены все установленные программы, которые для удобства поиска можно отсортировать по:

— Имени.
— Издателю.
— Дате установления.
— Размеру.
— Версии
.

Кстати, здесь же можно и удалить ненужную программы. В нижней части окна указана информация о Полном размере установленных программ и их Количестве.

Шаг 5. Третий способ посмотреть список программ с помощью меню Пуск. Кликните на кнопку Пуск и в появившемся окне разверните список, нажав на кнопку Все программы.

Хочу отметить, что не всегда после установки программа попадает в меню Пуск. Она туда не попадет, если при ее установке вы не выбрали опцию Создать папку в меню Пуск.

Как посмотреть список процессов в Windows на удаленном компьютере

Бывает так, что нам нужно посмотреть, запущена та или иная программа на удаленном компьютере. Просто и быстро. Без стороннего софта. Ну или по каким-то другим причинам посмотреть запущенные процессы.

Если говорить о локальном компьютере, то абсолютное большинство использует для мониторинга процессов Windows Диспетчер задач. Но вот в случае с удаленным компьютером он нам не помощник. Рассмотрим очень простой способ.

Активные пользователи командной строки Windows знают о существовании такой замечательной команды, как tasklist. Команда делает именно то, о чем можно было подумать, т.е. выводит список процессов. Может она это сделать и для удаленного компьютера. Синтаксис команды таков:

tasklist [/S имя_удаленного_компьютера [/U имя_пользователя [/P пароль]]] [/M модуль | /SVC | /V] [/FI фильтр] [/FO формат] [/NH]

/S — необходимо указать имя удаленного компьютера, если подключаемся к такому. Для локального компьютера не указывается;

/U — имя пользователя, от которого будут просматриваться процессы. Пользователь должен быть администратором;

/P — пароль от указанной учетной записи пользователя, если пароль не указан, будет выполнен запрос на ввод пароля;

/M — отображение всех процессов, которые используют указанное имя. Если не задано, будут отображаться все процессы;

/SVC — отображение служб для каждого процесса;

/V — ведение подробного протоколирования;

/FI — отображение процессов, которые соответствуют указанному фильтру;

/FO — формат файла для экспорта, допустимы значение TABLE, LIST и CSV;

/NH — отключение отображение заголовка в выводим данных, доступно для форматов TABLE и CSV.

Таким образом, если нам просто нужно посмотреть список запущенных процессов на локальном компьютере, то достаточно просто набрать

tasklist
Пример вывода команды tasklist.

Если же мы хотим посмотреть процессы на удаленном компьютере (например, с именем Test-PC), то команда должна выглядеть следующим образом:

tasklist /s Test-PC

Кроме этого момента, вынесенного в заголовок статьи, разберем другие примеры использования команды tasklist. Что, если мы не хотим просматривать все процессы, а только начинающиеся с win? Тогда мы можем использовать фильтр:

tasklist /fi "imagename eq win*"
Использование фильтров в команде tasklist.

Со стороны написанное может казаться непонятным. Поэтому разберем синтаксис составления фильтров в команде tasklist.

Начнем с того, что фильтр заключается в кавычки. Далее идёт очень простая схема:

[имя_фильтра] [оператор] [значение]

Есть ограниченное число имён фильтров, операторов и значений. Они в таблице ниже.

Имя фильтра Допустимые операторы Допустимые значения Описание
STATUS eq, ne RUNNING, SUSPENDED, NOT RESPONDING, UNKNOWN Статус процесса
IMAGENAME eq, ne Имя (часть имени) процесса(-ов) Подходящие по наименованию процессы
PID eq, ne, gt, lt, ge, le Значение PID Идентификатор процесса
SESSION eq, ne, gt, lt, ge, le Номер сеанса Номер сеанса в Windows
SESSIONNAME eq, ne Имя сеанса Имя сеанса в Windows
CPUTIME eq, ne, gt, lt, ge, le Время ЦП в формате чч:мм:сс (часы:минуты:секунды) Время обработки задачи
MEMUSAGE eq, ne, gt, lt, ge, le Используемая ОЗУ (в КБ) Размер используемой задачей оперативной памяти
USERNAME eq, ne Имя пользователя Пользователь, из-под которого запущен процесс
SERVICES eq, ne Имя службы Используемые службы
WINDOWTITLE eq, ne Заголовок окна Заголовок окна процесса
MODULES eq, ne Имя dll (динамически подключаемой библиотеки) Используемые библиотеки

Отметим, что для удаленных компьютеров не действуют фильтры «WINDOWTITLE» и «STATUS».

Используемые операторы сравнения означают следующее:

eq — равно;

ne — не равно;

gt — больше;

lt — меньше;

ge — больше или равно;

le — меньше или равно.

Синтаксис фильтров является, пожалуй, самой сложной частью. Все следующие примеры проще. Тот же просмотр служб, относящихся к задачам, вызывается следующей командой:

tasklist /svc
Просмотр используемых служб в команде tasklist.

Если мы хотим вывести информацию в файл, то нужно использовать параметр /FO. Конечно же, у вас должны быть права на запись в каталог, куда вы хотите поместить файл с выводимой информацией. Команда

tasklist /fo csv > c:\primer.csv

выведет информацию в формате .csv в файл primer.csv, который находится на диске C.

Что, если нам надо посмотреть какие процессы используют определенную dll-библиотеку? Например, библиотеку cfgmgr32.dll. Это можно сделать командой

tasklist /m cfgmgr32.dll

Получилось несколько больше, чем просто статья о просмотре процессов на другом компьютере. 🙂 Это потому, что я считаю, что, заводя речь о какой-то команде, надо давать более-менее подробное описание её сути. Конечно, в данной статье приведены не все примеры и не все нюансы команды tasklist. Их можно изучить самостоятельно.

Просмотр процессов в Process Explorer

Просмотр процессов в Process Explorer

Process Explorer способен делать все, что делает Task Manager (диспетчер задач), и еще много всего в придачу. Наряду с тем, что Process Explorer сохра­няет большинство функциональных возможностей Task Manager, он сверх того имеет так много дополнительных возможностей, что с легкостью может заменить Task Manager. 

Открывая Process Explorer в первый раз, мы видим окно, разделенное на две части, или панели.

Верхняя панель Process Explorer

В верхней панели (upper pane) выводится дерево процессов, составленное из всех активных процессов и их потомков. Потомок (child) — это процесс, кото­рый создается (called) при выполнении его родительского (parent) процесса. Один и тот же процесс может быть потомком другого процесса в дереве процес­сов и родителем процесса, который он создает пока выполняется сам. Процесс, который выравнивается по крайней левой границе верхней панели, не имеет родителей. Корнем дерева процессов является системный процесс idle, и все процессы происходят от него, в нисходящем порядке по вертикали. Потомки любого процесса располагаются под своим родителем с отступом. По умолча­нию, в верхней панели выводятся процессы, относящиеся ко всем пользовате­лям, но этот режим можно переключить, выбрав в меню View | Show Processes from Аll Users.

Нижняя панель Process Explorer

В нижней панели (lower pane) по умолчанию выводится список динамически подключаемых библиотек (DLL). Если выбрать в верхней панели процесс, щелк­нув по нему левой клавишей мыши, этот процесс выделяется ярко-синим цветом, а в нижней панели появляется список DLL, используемых данным процессом.

Кнопки панели инструментов

В главном окне трудно увидеть все 10 доступных по умолчанию панелей ин­струментов (toolbar) с кнопками (buttons). Может потребоваться изменить раз­меры графика использования CPU, чтобы расши­рить пространство вывода для панелей инструментов с кнопками. Кнопки ин­струментальных панелей представляют собой ярлыки (shortcuts) различных функций, к которым можно обращаться и не таким прямым способом, а имен­но, из главного меню.


Как в Windows 10 отследить приложения, которые используют сеть?

Читайте, как в Windows 10 просмотреть данные об использовании сети приложениями и определить какие программы загружают вашу сеть. Рассмотрим только встроенные в ситему инструменты.

Содержание

Введение

Основной поток обмена разнообразными пакетами данных, получение и отправка различных образцов сообщений, обновлений и улучшений операционной системы и установленных на устройстве приложений происходит посредством разновидности сетевых соединений, включая как международную сеть «Интернет», так и локальные компьютерные сети. Различные разрешенные приложения могут нагружать сеть, снижая производительность компьютера, а также возможны скрытые обращения от приложений, доступ которых к сети запрещен, например, вредоносные вирусные программы. Поэтому пользователи заинтересованы в возможности получать сведения об использовании сети установленными приложениями.

Перейти к просмотру

Нет доступных подключений, пропал WiFi, или горит сеть с ❌ красным крестиком Windows 10

И операционная система «Windows 10» может вести учет и предоставлять пользователям сводный информационный реестр о том, какие из, установленных на компьютере, приложений используют сеть прямо сейчас и сколько данных они передают. А также дополнительно ознакомить со списком приложений, которые использовали сеть в течение последних тридцати дней.

Используя представленные в данной статье способы, пользователи смогут получить исходные данные о полном использовании всех доступных сетей. Независимо от того, взаимодействует ли приложение с удаленным сервером в «Интернете» или другим компьютером в подключенной локальной сети, сведения все равно будет представлены как использование вашего сетевого подключения.

Примечание. Если пользователи столкнулись с проблемой, когда операционная система «Windows 10» не способна определить компьютеры сетевого окружения, либо конкретное пользовательское компьютерное устройство не отображается в означенном кругу, то руководство «Windows 10 не видит компьютеры в локальной сети, что делать?» на нашем видеоканале позволит исправить возникшую неполадку.

Перейти к просмотру

Windows 10 не видит компьютеры в локальной сети, что делать?

Используйте приложение

«Диспетчер задач», чтобы ознакомиться с текущим использованием сети

В операционной системе «Windows 10» пользователям для прямого изучения и просмотра перечня запущенных приложений, которые используют вашу сеть прямо сейчас, а также уточнения непосредственного количества данных, которые они обновляют, отправляют или загружают, необходимо воспользоваться возможностями системного предустановленного прикладного приложения «Диспетчер задач».

Получить доступ к означенному приложению «Диспетчер задач» можно многими различными способами. Мы остановимся на нескольких самых распространенных и наиболее удобных вариантах.

Способ 1. Нажмите совместно комбинацию клавиш «Ctrl + Alt + Delete» и в кратком меню принудительного выхода выберите раздел «Диспетчер задач».

Способ 2. Щелкните правой кнопкой мыши по кнопке «Пуск», расположенной на «Панели задач» в нижнем левом углу рабочего стола, или нажмите совместно сочетание клавиш «Windows + X» и откройте меню «Опытного пользователя». Из списка предложенных вариантов доступных действий выберите раздел «Диспетчер задач».

Способ 3. Щелкните правой кнопкой мыши по свободному пространству «Панели задач» и во всплывающем контекстном меню управления выберите из вариантов параметров панели раздел «Диспетчер задач».

Способ 4. Откройте диалоговое окно «Выполнить», используя совместное нажатие комбинации клавиш «Windows + R», в поле «Открыть» введите команду «taskmgr», нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре для исполнения, и приложение «Диспетчер задач» будет запущено незамедлительно.

Способ 5. Вероятно, самый быстрый способ добиться мгновенного отображения системного приложения «Диспетчер задач», который состоит в использовании совместной комбинации клавиш «Ctrl + Shift + Esc», позволяющий выполнить прямой переход в искомое приложение. Также такой способ успешно работает при использовании удаленного рабочего стола или во время работы в виртуальной машине (в отличие от способа, в котором задействовано сочетание клавиш «Ctrl + Alt + Delete»).

После запуска приложения «Диспетчер задач» во вкладке «Процессы» щелкните заголовок графы «Сеть», чтобы отсортировать список запущенных процессов по уровню использования сети.

Просмотрев список, пользователи смогут определить, какие приложения используют сеть и ознакомиться с величиной пропускной способности для каждого конкретного подключения.

Примечание. Если список вкладок приложения «Диспетчер задач» не отображается и содержит лишь перечень запущенных приложений, то нажмите на кнопку «Подробнее» для перехода к расширенной форме представления содержимого приложения.

С технической точки зрения, в отмеченной графе указан не полный список приложений. Если запущенный процесс не использует много сетевых ресурсов, то система учета «Windows 10» округляет значение пропускной способности до «0 Мбит / с» (мегабит в секунду), и не всегда отображает его в представленном списке. Данный способ только помогает быстро определить, какие процессы используют заметный объем пропускной способности.

Запустите приложение

«Монитор ресурсов» для получения детальных сведений

«Монитор ресурсов» представляет собой предустановленный системный инструмент, дополненный графическим интерфейсом, осуществляющий сбор разнообразной информации, обрабатывающий и представляющий для дальнейшей оценки пользователям подробные сведения об использовании операционной системой и различными запущенными приложениями ресурсов компьютерного устройства, включая процессор, оперативную память «RAM», обмен данными по сетевому соединению, внутренние дисковые хранилища информации, а также максимально контролирует активные процессы и службы.

Часть функций по контролю за ресурсами системы присутствуют в привычном приложении «Диспетчер задач», но для более подробной информации и статистического обзора, необходимо использовать данный инструмент. Кроме того, в режиме реального времени «Монитор ресурсов» позволяет наблюдать за конкретными процессами (в том числе испытывающих проблемы с исполнением и не реагирующих не обращение системы), идентифицировать, использующие сетевое подключение, приложения и файлы, и отслеживать их исполнение.

Для получения более подробной информации откройте приложение «Монитор ресурсов», используя любой известный способ. Мы представим на выбор два распространенных способа из доступного многообразия возможных вариантов.

Способ 1. Откройте любым, из представленных ранее, способом приложение «Диспетчер задач» и выберите вкладку «Производительность». В левом нижнем углу окна нажмите на текстовую ссылку «Открыть монитор ресурсов», и требуемое приложение контроля за использованием ресурсов будет запущено.

Способ 2. Совместным нажатием комбинации клавиш «Windows + R» добейтесь отображения диалогового окна «Выполнить», в котором в строке «Открыть» введите команду «perfmon /res» и нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре для исполнения. Приложение «Монитор ресурсов» будет открыто незамедлительно.

Теперь в окне приложения под лентой главного меню отыщите и перейдите на вкладку «Сеть». В основном окне вкладки в панели «Процессы с сетевой активностью» будет представлен полный список процессов, отправляющих и получающих наборы пакетных данных по сети. А также в отдельной графе пользователи смогут получить сведения о средней скорости передачи данных каждого конкретного учтенного процесса за последнюю минуту, выраженные в «байт/с» (байт в секунду).

Табличный реестр сведений показывает все запущенные процессы, использующие даже небольшую пропускную способность сети, которая в «Диспетчере задач» имела бы нулевое значение или отсутствовала бы полностью.

В дополнительных панелях пользователи могут ознакомиться с данными сетевой активности, включающими идентификатор процесса и адрес, к которому данный процесс подключен, получить сведения о «TCP-подключениях» и прослушиваемых портах.

Также, как и в списке приложений «Диспетчера задач», так и в перечне процессов сетевой активности «Монитора ресурсов», пользователи, нажатием правой кнопкой мыши по интересующему приложению, могут выбрать во всплывающем контекстном меню раздел «Поиск в Интернете», чтобы получить значительно больше информации о происходящем процессе.

Просмотр данных об использовании сети приложениями за последние тридцать дней

Операционная система «Windows 10» оснащена разнообразными настройками, способными управлять и контролировать исполнение различных процессов. Основной набор системных инструментов в полной мере представлен в приложении «Параметры». В соответствующем разделе приложения пользователи могут отследить, какие приложения непосредственно используют сеть и сколько данных они передают. Чтобы отыскать и ознакомиться с такой информацией, пользователям потребуется открыть приложение «Параметры», используя любой, из известных или наиболее удобный, способ. В качестве примера мы представим три возможных варианта доступа к искомому приложению.

Способ 1. Нажмите на кнопку «Пуск», расположенную в левом нижнем углу рабочего стола на «Панели задач» и откройте главное пользовательское меню «Windows». В левой боковой панели нажмите на кнопку «Параметры», представленную в виде шестеренки. Или в основном списке доступных приложений отыщите, при помощи колеса прокрутки компьютерной мыши или бегунка полосы прокрутки, и выберите раздел «Параметры» для вызова одноименного приложения.

Способ 2. Щелкните кнопку отображения панели «Центр уведомлений Windows», расположенную на «Панели задач» в нижнем правом углу рабочего стола. Затем во всплывающей боковой панели выберите кнопку быстрого действия «Все параметры» для мгновенного отображения соответственного приложения.

Способ 3. Нажмите совместно комбинацию клавиш «Windows + I» для быстрого прямого перехода к приложению «Параметры» (наиболее легкий и простой способ).

Теперь в окне приложения выберите из доступных вариантов раздел «Сеть и Интернет». Затем в левой боковой панели настроек перейдите в раздел «Использование данных». Потом в правой панели окна в разделе «Обзор» нажмите на текстовую ссылку «Просмотр сведений об использовании отдельно для каждого приложения».

Пользователям будет представлена новая страница, содержащая в табличной форме комбинированный отчет, включающий перечень приложений, использовавших сетевое подключение в течение последних тридцати дней, и, улучшающую визуальное восприятие, графическую шкалу с цифровым значением объема полученных и отправленных пакетов данных.

В разделе «Показать использование с» можно выбрать конкретный вид соединения, непосредственно с помощью кабеля или беспроводной способ передачи данных «Wi-Fi». И ниже расположенный список будет отображать приложения, использовавшие установленный вид соединения («Ethernet» или «Wi-Fi»).

Приложения будут упорядочены по величине числовых значений по убыванию, отображая в верхней части списка приложения с максимальными показателями, которые, вероятно, пользователи используют чаще всего. В конце списка будут представлены приложения, которые редко подключаются к «Интернету» или локальной сети, и не осуществляют получение или передачу большого количества данных.

Заключение

Персональные компьютерные устройства значительно упрощают пользователям исполнение ими собственных обязанностей, облегчают удаленное взаимодействие друг с другом и помогают автоматизировать многие процессы, связанные с созданием, обработкой, передачей и обменом информацией, а также упорядочивают за ней учет и контроль.

Компьютеры оснащаются продвинутыми суперсовременными комплектующими, которые позволяют использовать множество разнообразным мощных программных инструментов. Применяемые приложения не только отвечают за взаимодействие пользователей с информацией, но и обеспечивают доступ к значительным массивам данных, расположенный в сети.

Часто, приложения самостоятельно выходят как в международную сеть, так и контактируют с удаленными узлами по локальной сети. И в такой ситуации пользователям важно уметь определять список приложений, оказывающим влияние на пропускную способность сети, и получать подробные сведения о объеме входящего и исходящего потокового обмена данными. Применяя способы, представленные в данной статье, пользователи смогут вести учет всех приложений и собирать данные о полном использовании сетевых ресурсов, контролировать пропускную способность сети и полноценно реагировать на возможные действия запущенных процессов при необходимости.

Перейти к просмотру

Windows Firewall: как заблокировать приложению доступ в интернет (исходящий и входящий трафик) 🌐⛔💻

5 лучших альтернатив стандартному диспетчеру задач в Windows

Одним из наиболее важных системных инструментов для Windows является диспетчер задач. Практически каждый пользователь данной операционной системы открывал его множество раз, чтобы проверить состояние ресурсов системы и закрыть зависшие программы. Каким бы эффективным он не был, в интернете можно найти утилиты, которые более качественно отображают информацию и позволяют лучше контролировать процессы, оставляя стандартный диспетчер далеко позади.

Каждая такая программа обладает особенностями, которых нет у других. Например, Process Explorer позволяет верифицировать сигнатуры, а System Explorer создавать резервные копии системы, которые потом можно сравнить.

System Explorer

Особенность System Explorer в том, что он предоставляет детальную информацию о запущенных процессах и службах. Кроме этого, с помощью вынесенных в навигационную панель вкладок, можно проследить за служебными сервисами, запущенными как системой, так и отдельными пользователями. При желании можно добавить дополнительную произвольную вкладку, нажав на «+».

Если понадобится, то можно запустить функцию сканирования безопасности. Если её активировать, System Explorer начнет верификацию всех запущенных программ на наличие угроз или руткитов. Показатели сравниваются с данными из собственной базы данных. Одной из наиболее интересных фишек является «Журнал», в котором хранятся отчеты активности всех процессов – включая интернет-активность, выполнение команд и т.п.

Process Explorer

Если вы не в курсе, Process Explorer входит в официальный пакет SysInternals от Microsoft. Можно сказать, что это такой стандартный диспетчер задач на стероидах. При его использовании, вы получаете множество различной информации о каждом процессе. Кроме прочего, она включает в себя: историю использования ресурсов ЦП, загрузку ЦП, таймлайн, запросы ввода/вывода, задействованные сетевые ресурсы и нагрузку жесткого диска и многое другое.

Две главных особенности Process Explorer заключаются в том, что вы можете определить сигнатуру программы и просканировать её с помощью онлайн антивируса Virus Total, в котором содержится база из более 50 различных антивирусов.

Второй особенностью является возможность использовать его также как диспетчер задач по умолчанию, включая расстановку приоритетов, закрытие отдельного процесса или всего древа, создание дампа. Также можно отследить отдельный дескриптор или DLL-файл.

Process Hacker

Process Hacker сильно напоминает Process Explorer. Однако, интерфейс первого — намного проще. Нужные опции находятся в одном клике, поэтому не приходится зарываться глубоко во вкладки меню, чтобы получить доступ к нужной. Одной из интересных особенностей Process Hacker является его поисковое окно и возможность «отслеживания окна», которая позволяет найти процесс по окну, открытому на рабочем столе. Эта «фишка» очень полезна, когда вы не можете найти в списке имя процесса, отвечающего за какую-то конкретную программу.

Вы также сможете найти связанные с процессами дескрипторы и DLL-файлы, просто нажав на кнопку «Find handles and DLLs» на навигационной панели. Process Hacker позволяет сделать детальную сводку по любому запускаемому файлу. Это можно сделать, выбрав на панели опцию «Tools → Inspect executable file». Кроме предоставления информации по запущенным процессам, Process Hacker открывает доступ к службам, диску и сетевому окружению. Если не учитывать отсутствие антивирусного сканера и верификации сигнатур, Process Hacker — это отличная альтернатива стандартному диспетчеру задач.

Daphne

Хотя интерфейс Daphne выглядит немного устаревшим, программа отлично справляется со своей главной задачей. Daphne – не такое продвинутое приложение, как приведенные выше, но тем не менее, оно может делать все то, что вы ждете от диспетчера задач. Его функции включают в себя, но не ограничиваются изменением цветовой схемы, закрытием, остановкой и перезапуском программ, а также возможностью посмотреть подозрительные процессы, установить их родство и приоритет.

Среди других возможностей, мне особенно понравилось, что можно задать расписание принудительного закрытия любой программы. То есть, вы просто устанавливаете временной период, а Daphne закроет программу автоматически, если она вдруг запустится в обозначенное время. Также вы можете поставить конкретным процессам «ловушку», которая позволит собрать информацию об их активности или просто закрыть.

MiTeC Task Manager

MiTeC Task Manager мало чем отличается от Process Explorer по функционалу. У MiTeC несколько лучше проработан интерфейс, а по функциям он сопоставим с другими программами в этом обзоре. Данный диспетчер имеет такие фишки, как журнал устройства, возможности просмотра открытых файлов, текущих сессий, автозагрузки, даты запуска и т.д.

Также есть функция Desktop Explorer, которая позволяет получить информацию о приложении или окне, наведя на неё курсор мышки. Все инструменты разделены по различным секциям, через которые можно легко найти то, что необходимо.

Moo0 System Monitor

И в качестве бонуса, расскажем про виджет для рабочего стола Moo0 System Monitor, который показывает загрузку процессора, использование GPU и его температура, электропитание, запросы ввода/вывода диска, сетевую активность и загрузку памяти. Но через него нельзя закрывать или перезагружать программы — можно только наблюдать.

Кастомизация виджета позволяет вывести только те параметры, которые в данный момент требуются. Если утилиту, которая покажет исчерпывающую информацию о ресурсах системы, не имея в виду работу с процессами (просмотр и закрытие), то стоит подумать об его установке.

Основные системные процессы Windows 10 и их назначение

С понятием процесса в Windows более или менее знакомы все пользователи хотя бы один раз заглядывавшие в Диспетчер задач. На вопрос, что это такое, процесс, большинство ответят: это такая-то программа или служба. Ответ не совсем правильный, потому что программа — это набор инструкций, представленный в виде исполняемого файла, тогда как под процессом следует понимать набор из закрытого адресного пространства, данных и ресурсов, используемых при выполнении этой самой программы.

Для просмотра запущенных процессов и их управления в Windows 10 предусмотрен Диспетчер задач, опытные юзеры и системные администраторы могут использовать для этих целей более продвинутые программные инструменты вроде Process Explorer — утилиты, позволяющей помимо всего прочего получать информацию об открытых дескрипторах и загруженных библиотеках DLL. Вникать в такие тонкости рядовому пользователю, пожалуй, излишне, но знать названия стандартных процессов ОС очень даже желательно.

Для чего знать названия процессов

Знания эти могут пригодиться в случае необходимости идентификации процесса того или иного приложения и управления им, а также выявления опасного и потенциально нежелательного ПО.

Давайте же познакомимся со стандартными процессами Windows 10 и посмотрим, какую задачу они выполняют в системе. Во встроенном Диспетчере задач запущенные процессы отображаются в двух вкладках — «Процессы» и «Подробности».

В первой вкладке Диспетчер показывает имя процесса, во второй — название исполняемого файла, ID процесса, описание (имя), принадлежность, состояние и объем потребляемой памяти.

В Windows 10 все процессы делятся на три группы:

  • Приложение
  • Фоновые процессы
  • Процессы Windows

В первую группу входят процессы штатных и сторонних прикладных программ, вторую составляют процессы, не имеющие окон, то есть те, которые работают в фоне. Среди них могут встречаться как процессы, запущенные системой (службы), так и процессы сторонних программ, например, антивирусов. Третью группу составляют собственно процессы операционной системы, обеспечивающие ее нормальное функционирование.

Вот они:

• svchost.exe – системный процесс, отвечающий за управление разными службами, служит своего рода контейнером для подпроцессов, использующих библиотеки DLL. В Диспетчере задач представлен несколькими экземплярами, большинство из которых являются критически важными для работы Windows. Располагается в папке System32, часто служит мишенью для вирусов.

• lsass.exe – важный системный процесс, отвечающий за авторизацию в системе. Если последняя прошла успешно, он инициирует запуск Проводника с помощью специального маркера. В отличие от svchost.exe, процесс lsass.exe всегда запускается с правами SYSTEM. Для работы системы критически важен. Располагается в папке System32, часто избирается мишенью для вредоносного ПО.

• explorer.exe – наиболее известный процесс, отвечающий за отображение графической оболочки Windows 10, позволяет осуществлять навигацию. Отключение не приведет к завершению работы системы, но сделает использование GUI невозможным. Запускается процесс из папки Windows, может иметь несколько экземпляров.

• sihost.exe – данный системный хост-процесс участвует в обслуживании инфраструктуры оболочки, позволяет открывать центр действий, различные меню, в том числе меню Пуск. Исполняемый файл запускается из папки System32.

• ntoskrnl.exe или system – базовый, критически важный процесс ядра операционной системы, отвечающий за работу множества системных функций и драйверов устройств. Завершение процесса System не предусмотрено, функционирование системы без него невозможно. Исполняемый файл располагается в папке System32.

• wininit.exe – этот процесс управляет автозагрузкой приложений в Windows, кроме того, он запускает ряд важных служб как SCM LSASS и LSM (диспетчер управления службами). Исполняемый файл располагается в папке System32. Случаи подмены вирусом не замечены.

• dwm.exe или диспетчер окон десктопа – процесс управляет визуальными эффектами важных элементов оболочки: десктопа, меню, окон и так далее. Запускается из каталога System32. Вероятность заражения невелика.

• smss.exe – управляет подсистемой менеджера сеансов Windows (сеансом авторизовавшегося юзера). Инициирует старт процессов Winlogon и Win32, участвует в установке переменных системы. Для Windows критически важен, файл лежит в директории System32, вероятность заражения оценивается как высокая.

• services.exe – важный процесс, отвечающий за управление системными службами. Запускается из директории System32, владельцем является Система. Работа процесса под другим пользователем будет указывать на вероятное заражение или подмену.

• winlogon.exe – отвечает за авторизацию (вход) конкретного юзера в систему и выход из нее. Запускается из папки System32, случаи заражения и подмены вирусом встречаются нечасто.

• csrss.exe – этот процесс управляет работой консольных приложений, например, командной строкой, является подсистемой компонента клиент-сервер. Исполняемый файл лежит в папке System32, вероятность заражения оценивается как высокая.

Теперь перейдем к системным процессам, обозначаемых в Диспетчере задач как фоновые.

• RuntimeBroker.exe – один из основных процессов ядра Windows 8.1 и 10, управляющий разрешениями универсальных приложений, к примеру, доступом к камере или микрофону. Каждому запущенному UWP-приложению соответствует свой экземпляр процесса RuntimeBroker. Исполняемый файл находится в каталоге System32.

• ApplicationFrameHost.exe – еще один процесс, отвечающий за работу UWP-программ. В Windows 10 обеспечивает запуск универсальных приложений в окнах независимо от используемого режима. Процесс может быть закрыт принудительно, но при этом будут закрыты и все запущенные UWP-приложения, включая работающие в фоне. Обитает exe-файл процесса в System32.

• ctfmon.exe – процесс обеспечивает работу языковой панели, управляет вводом данных. Не является критическим, при завершении пользователем обычно перезапускается автоматически. Исполняемый файл лежит в System32, случаи использования вирусами редки.

• SecurityHealthService.exe – системная служба, отвечающая в Windows 10 за работу Центра безопасности. Управляется Системой, завершение через Диспетчер задач не предусмотрено. Файл приложения находится в папке System32.

• spoolsv.exe – процесс, обеспечивающий вывод на печать с использованием принтера и других подобных устройств. Не является особо важным, может быть завершен из Диспетчера задач или отключен в службах. Файл находится в System32, заражение и использование вирусами маловероятно.

Это основные системные процессы, которые вы можете наблюдать в Диспетчере задач Windows 10.

Как можно видеть, большинство из них запускаются из папки System32, что является если не гарантией, то одним из главнейших признаков их подлинности, поскольку маскирующиеся под системные процессы вирусы чаще всего запускаются из каталога пользователя.

Впрочем, если у вас есть сомнения по поводу безопасности того или иного процесса, вы всегда можете проверить его на «причастность» к вирусной активности, воспользовавшись утилитой Process Explorer, умеющей получать данные о файле с сервиса VirusTotal.

И еще один момент.

Изучив список процессов в Диспетчере задач, вы наверняка обнаружите процессы, которые не были приведены в нашем списке. Это вполне нормальное явление, поскольку процессы, особенно входящие в категорию «Фоновые» могут принадлежать различным дополнительным системным компонентам, а также драйверам устройств, имеющихся на вашем компьютере.

Просмотр сведений о запущенных процессах с помощью диспетчера задач Windows 10

Хотя вкладка «Процессы» диспетчера задач предлагает подробную информацию о том, как программы используют системные ресурсы, именно вкладка «Подробности » позволяет вам узнать все, что вам нужно знать о запущенных процессах (и многое другое). Вкладка Details Диспетчера задач предоставляет подробные данные о каждом процессе, запущенном на вашем компьютере или устройстве с Windows 10, и может пригодиться при расширенном устранении неполадок.В этом уроке мы рассмотрим огромное количество информации, которую он предлагает, и то, что он может сделать:

ПРИМЕЧАНИЕ. Снимки экрана и инструкции в этом руководстве относятся к обновлению Windows 10 мая 2019 г. или более поздней версии. Если вы не знаете, какая у вас версия Windows 10, прочитайте: Как проверить версию Windows 10, сборку ОС, выпуск или тип.

Перво-наперво: перейдите на вкладку «Сведения» в диспетчере задач Windows 10

Для начала запустите Диспетчер задач.Мы использовали сочетание клавиш «Ctrl + Shift + Esc . » Нажмите или коснитесь Подробнее , если Диспетчер задач запускается в компактном виде.

Откройте полную версию диспетчера задач, нажав Подробнее

Затем щелкните или коснитесь вкладки Подробности .

Вкладка «Подробности» в полной версии диспетчера задач

Если вам нужно получить дополнительные сведения об определенном процессе, щелкните правой кнопкой мыши или нажмите и удерживайте его на вкладке «Процессы», а затем щелкните или коснитесь «Перейти к сведениям» , чтобы открыть вкладку Подробности .

Получите более подробную информацию о запущенном процессе в диспетчере задач

Вы можете сделать то же самое на вкладке «Службы», щелкнув правой кнопкой мыши или нажав и удерживая любую запущенную службу, а затем щелкнув или коснувшись «Перейти к деталям . »

Получить более подробную информацию о работающей службе

Данные по умолчанию, отображаемые на вкладке «Сведения» диспетчера задач в Windows 10

Вкладка Подробности в диспетчере задач Windows 10 показывает много информации при первом доступе к ней.Сначала вы можете чувствовать себя подавленным.

Представление по умолчанию вкладки «Сведения» в диспетчере задач Windows 10.

Эти данные отображаются в семи столбцах по умолчанию:

  • Имя — Показывает имя запущенного процесса. Это единственный столбец, который нельзя скрыть от просмотра.
  • PID — Отображает уникальный номер идентификатора процесса. Эти числа можно использовать для сопоставления запущенной службы с ошибкой или событием, в котором указан PID.
  • Статус — Показывает, запущен процесс или приостановлен.Приложения универсальной платформы Windows приостанавливаются для экономии ресурсов, когда они не используются.
  • Имя пользователя — показывает имя пользователя (включая системные учетные записи), под которым запущен процесс.
  • ЦП — показывает процент использования ЦП каждым процессом по всем ядрам.
  • Память (активный частный рабочий набор) — отображает объем памяти, используемый и зарезервированный для каждого процесса, за исключением данных из приостановленных процессов UWP.
  • Виртуализация UAC — указывает, является ли виртуализация контроля учетных записей пользователей включенной , отключенной или не разрешенной для каждого процесса.Мы вернемся к теме виртуализации UAC позже, когда объясним, как вкладка Details позволяет изменить виртуализацию процесса.

Дополнительные столбцы, которые вы можете добавить на вкладку «Сведения» диспетчера задач в Windows 10

Если вы хотите добавить больше информации на вкладку, есть из чего выбрать. Чтобы увидеть, что вы можете добавить, щелкните правой кнопкой мыши или нажмите и удерживайте заголовок столбца и щелкните или коснитесь Выбрать столбцы .

Нажмите «Выбрать столбцы», чтобы добавить дополнительные столбцы на вкладку «Подробности».

Откроется окно Select Columns , показывающее еще сорок столбцов, которые вы можете добавить на вкладку Details поверх тех, которые мы уже рассмотрели.Просто выберите те, которые вы хотите отобразить, а затем нажмите OK , чтобы добавить их на вкладку Details .

В окне «Выбрать столбцы» отображается сорок шесть необязательных столбцов.

Наведение курсора на заголовок столбца должно дать вам представление о данных, отображаемых в этом столбце. Вот что показывает каждый из них:

  • Имя пакета — показывает имя пакета, которому принадлежит приложение UWP. Столбец пуст, когда речь идет о приложениях, отличных от UWP.
  • Идентификатор сеанса — Отображает уникальный номер пользовательского сеанса, в котором запущен процесс, и может сопоставляться с идентификационным номером, показанным на вкладке «Пользователи».
  • Идентификатор объекта задания — показывает идентификатор объекта задания, в котором выполняется процесс.
  • CPU time — Показывает общее время процессора в секундах, использованное каждым процессом с момента его запуска. Эти данные сбрасываются, если процесс перезапускается.
  • Cycle — Отображает текущий процент времени цикла ЦП, который использует процесс.
  • Рабочий набор (память) — Показывает объем физической памяти, используемой в настоящее время каждым процессом.
  • Пиковый рабочий набор (память) — Показывает максимальный объем физической памяти, используемой каждым процессом.
  • Дельта рабочего набора (память) — отображает количество изменений в памяти рабочего набора, которые каждый процесс использовал с момента последнего обновления.
  • Память (частный рабочий набор) — показывает объем памяти, используемый и зарезервированный для каждого процесса, включая данные из приостановленных процессов UWP.
  • Память (общий рабочий набор) — Отображает объем памяти, используемый каждым процессом, который при необходимости может использоваться другими процессами.
  • Размер фиксации — показывает объем виртуальной памяти, зарезервированной Windows 10 для каждого процесса.
  • Выгружаемый пул — отображает объем выгружаемой памяти ядра, выделенной ядром Windows или драйверами для каждого процесса. Страничная память может быть записана на другой носитель данных, например на жесткий диск.
  • Пул NP — показывает объем невыгружаемой памяти ядра, выделенной ядром Windows или драйверами для каждого процесса.
  • Ошибки страниц — Показывает количество ошибок страниц, сгенерированных каждым процессом с момента его запуска.Ошибки страницы возникают, когда процесс пытается получить доступ к памяти, которая в данный момент не выделена для процесса.
  • PF Delta — отображает изменение количества ошибок страниц, сгенерированных каждым процессом, с момента последнего обновления.
  • Базовый приоритет — показывает текущий приоритет каждого процесса, этот рейтинг определяет порядок, в котором запланированы потоки процесса. Мы вернемся к этому, когда рассмотрим, как можно изменить приоритет процесса.
  • Handles — отображает текущее количество дескрипторов, открытых каждым процессом.Дескриптор — это системный ресурс, такой как файл, раздел реестра или поток.
  • Threads — Показывает количество активных потоков для каждого процесса.
  • Пользовательские объекты — Отображает количество объектов оконного менеджера, используемых каждым процессом. К объектам оконного менеджера относятся окна, меню, курсоры, раскладки клавиатуры и мониторы.
  • Объекты GDI — Показывает количество объектов интерфейса графических устройств, используемых каждым процессом для рисования пользовательского интерфейса.
  • Чтения ввода-вывода — Показывает количество операций ввода-вывода чтения, созданных каждым процессом с момента его запуска, включая файловый, сетевой и ввод-вывод устройства.
  • Записи ввода-вывода — Отображает количество операций ввода-вывода записи, созданных каждым процессом с момента его запуска, включая файловый, сетевой и ввод-вывод устройства.
  • I/O other — Показывает количество операций ввода/вывода без чтения и записи, сгенерированных каждым процессом с момента его запуска — e.г., функции управления.
  • Прочитанные байты ввода-вывода — Отображает общее количество байтов, прочитанных каждым процессом в операциях ввода-вывода.
  • байт записи ввода-вывода — показывает общее количество байтов, записанных каждым процессом в операциях ввода-вывода.
  • Прочие байты ввода-вывода — Показывает общее количество байтов, использованных процессом в операциях ввода-вывода без чтения и записи с момента его запуска — например, функции управления.
  • Имя пути к изображению — Отображает полный путь к исполняемому файлу, соответствующему каждому процессу.
  • Командная строка — показывает полную командную строку, используемую для запуска каждого процесса, включая аргументы командной строки.
  • Контекст операционной системы — Отображает минимальную операционную систему, в которой может работать каждый процесс, если соответствующий файл манифеста содержит эту информацию. Это поле остается пустым для большинства процессов, но может также отображать более старые версии Windows — например, Windows Vista, Windows 7.
  • Платформа — Показывает платформу, на которой работает каждый процесс: 64-битную или 32-битную.
  • Elevated — указывает, выполняется ли процесс с правами администратора (с повышенными правами) или нет.
  • Описание — Отображает краткое текстовое описание процесса.
  • Предотвращение выполнения данных — указывает, включено или отключено для каждого процесса Предотвращение выполнения данных, являющееся функцией безопасности.
  • Корпоративный контекст — показывает контекст каждого процесса во время работы в Windows Information Protection (WIP), чтобы убедиться, что политики вашей организации применяются и работают правильно.
  • DPI Awareness — отображает режим по умолчанию для того, как приложение взаимодействует с дисплеями с высоким DPI (точек на дюйм).
  • Регулирование мощности — показывает, включено или отключено регулирование мощности для каждого процесса. Некоторые процессы могут автоматически регулироваться, когда вы их не используете, для экономии заряда аккумулятора вашего устройства с Windows 10.
  • GPU — показывает максимальную загрузку среди всех ядер графических процессоров.
  • Механизм графического процессора — показывает, какой механизм графического процессора используется каждым процессом больше всего.
  • Выделенная память графического процессора — Отображает общий объем выделенной графической памяти, которую использует каждый процесс во всех графических процессорах.
  • Общая память графического процессора — показывает общий объем системной памяти, который каждый процесс использует во всех графических процессорах.

Скрыть столбцы из поля зрения на вкладке «Сведения» диспетчера задач

Как вы понимаете, активация всех сорока шести необязательных столбцов может серьезно переполнить вкладку Подробности Диспетчера задач, поэтому может быть проще оставить только те, которые вас интересуют.Если у вас есть открытый столбец, который вам больше не нужен, вы можете скрыть его, щелкнув правой кнопкой мыши или нажав и удерживая заголовок столбца, а затем выбрав Скрыть столбец .

Скрыть столбец из контекстного меню его заголовка

Если вы хотите одновременно скрыть несколько столбцов, может быть проще щелкнуть правой кнопкой мыши или нажать и удерживать заголовок столбца, а затем нажать или коснуться Выберите столбцы из контекстного меню.

Нажмите «Выбрать столбцы», чтобы скрыть дополнительные столбцы на вкладке «Подробности».

Откроется окно Select Columns , и вы можете снять флажки со всех ненужных столбцов, чтобы скрыть их от просмотра.Просто нажмите OK , когда закончите, чтобы удалить их из вкладки Details .

Настройте вкладку «Сведения», выбрав только те столбцы, которые должны отображаться в таблице.

Параметры сортировки на вкладке «Сведения» диспетчера задач

По умолчанию процессы на вкладке Подробности сортируются в алфавитном порядке. При нажатии на любой из заголовков столбцов отображаемые данные сортируются на основе значений, показанных в этом столбце.

Процессы на вкладке «Сведения», упорядоченные по значениям, отображаемым в столбце PID.

Если вас устраивают отображаемые данные, но вы хотите изменить порядок их отображения, щелкните или коснитесь, а затем перетащите заголовок столбца, чтобы переместить этот столбец влево или вправо.

Завершение процессов на вкладке «Сведения» диспетчера задач в Windows 10

Одним из наиболее распространенных применений вкладки Details является быстрая остановка процессов для освобождения системных ресурсов. Чтобы завершить процесс, выберите его, а затем нажмите или коснитесь кнопки Завершить задачу в правом нижнем углу диспетчера задач.

Нажмите «Завершить задачу», чтобы остановить любой выделенный процесс.

Вы также можете щелкнуть правой кнопкой мыши или нажать и удерживать любой процесс, чтобы открыть контекстное меню. Нажмите или коснитесь Завершить задачу , чтобы закрыть эту задачу.

Нажмите или коснитесь «Завершить задачу» в контекстном меню процесса, чтобы завершить его.

Вы можете щелкнуть или коснуться «Завершить дерево процессов» в том же контекстном меню, если хотите, чтобы все дерево процессов было завершено.

Завершить дерево процессов из контекстного меню процесса

Отправить отзыв о процессе в Microsoft на вкладке «Сведения» диспетчера задач

Вкладка Details теперь позволяет быстро отправить отзыв в Microsoft по любому из перечисленных процессов. Просто щелкните правой кнопкой мыши или нажмите и удерживайте, чтобы открыть контекстное меню, а затем щелкните или коснитесь Отправить отзыв .

Предоставьте отзыв о процессе на вкладке «Сведения» диспетчера задач.

Откроется Центр обратной связи , и, как только вы войдете в свою учетную запись Microsoft, вы сможете отправить свой вопрос или мнение в Microsoft.

Используйте Центр отзывов, чтобы высказать свое мнение

Как изменить приоритет процесса на вкладке «Сведения» диспетчера задач

Вкладка Подробности позволяет увидеть приоритет каждого процесса. Windows планирует потоки процесса на основе этого ранжирования.Однако вы можете сделать больше на вкладке Подробности и изменить приоритет процесса. Щелкните правой кнопкой мыши или нажмите и удерживайте процесс и наведите указатель мыши на параметр Установить приоритет , чтобы открыть меню, которое не только позволяет вам увидеть текущий приоритет процесса, но и позволяет выбрать новый уровень приоритета.

Просмотр и изменение уровня приоритета процесса

Меню Установить приоритет отображает шесть возможных уровней приоритета: В реальном времени , Высокий , Выше нормального , Нормальный , Ниже нормального и Низкий .Большинство процессов имеют нормальный уровень приоритета, и хотя повышение приоритета процесса должно улучшить его работу, это может дестабилизировать остальную часть вашей системы и даже вызвать сбой. Чтобы избежать проблем с производительностью, никогда не повышайте приоритет более чем на один шаг за раз. Если вы хотите поднять его еще выше, проверяйте каждый шаг, прежде чем двигаться дальше. Приоритет Realtime также сложен, и мы предлагаем оставить его в покое, как рекомендует Microsoft.

Связать процесс с определенным процессором на вкладке «Сведения» диспетчера задач

Вкладка Подробности предлагает еще одну возможность изменить способ запуска процесса на вашем компьютере или устройстве с Windows 10, позволяя вам выбрать конкретный процессор или ядро ​​​​в вашей системе, на котором вы хотите, чтобы процесс выполнялся.Это может быть полезно, поскольку некоторые процессы выполняются на всех процессорах вашей системы по умолчанию, и ограничение их до определенного процессора может помочь повысить эффективность и максимизировать производительность вашей системы. Щелкните правой кнопкой мыши и удерживайте процесс, чтобы открыть контекстное меню. Затем нажмите или коснитесь Set affinity , чтобы начать привязку этого процесса к процессору или ядру.

Установите сходство процесса, чтобы начать смену процессора, на котором он работает.

Когда откроется окно Processor affinity , выберите ядро ​​или ядра, на которых вы хотите запустить процесс, а затем нажмите или коснитесь OK .

Выберите ядра, на которых вы хотите запустить процесс.

Хотя может показаться хорошей идеей позволить Windows равномерно распределять нагрузку между всеми ядрами, некоторые старые приложения, такие как старые игры 90-х или 2000-х годов, которые были разработаны для одноядерного процессора, могут работать лучше, если их перенести на одноядерный процессор. одно ядро.

Устранение проблемных процессов с помощью вкладки «Сведения» диспетчера задач

С помощью вкладки Подробности можно не только изменить способ запуска программ на компьютере, но и получить информацию, которая может помочь решить определенные проблемы.Если у вас программа заблокирована и перестает отвечать на запросы, вы можете щелкнуть правой кнопкой мыши или нажать и удерживать ее на вкладке Подробности , чтобы открыть ее контекстное меню, а затем нажать «Анализ цепочки ожидания . »

Проанализируйте цепочку ожидания, чтобы приступить к решению проблем с не отвечающими процессами

Откроется окно » Анализ цепочки ожидания» , позволяющее изучить процесс и перечислить все подпроцессы, которые в настоящее время пытаются выполнить задачу. Уничтожение этих подпроцессов часто освобождает родительский процесс, позволяя сохранить данные, которые в противном случае могли бы быть потеряны.Вы также можете исследовать подпроцессы-нарушители, чтобы понять, почему они могут так интенсивно использовать ресурсы.

Если запущенный процесс не имеет текущих проблем, отображается сообщение, информирующее вас о том, что он работает нормально.

Skype работает нормально в окне Анализ цепочки ожидания

Если есть процесс, который доставляет вам проблемы, например, проблемы с производительностью, зависания или ошибки, вы можете создать файл дампа, который предоставляет подробный отчет обо всем, что ваш процесс делает в памяти на момент создания файла дампа. созданный.Щелкните правой кнопкой мыши или нажмите и удерживайте процесс, а затем щелкните или коснитесь «Создать файл дампа» в его контекстном меню.

Создать файл дампа для процесса

Для некоторых процессов это действие может занять некоторое время, и в этом случае вы получите сообщение с просьбой подождать в окне Dumping process .

Подождите, пока создается файл дампа

После создания файла окно Процесс дампа сообщит вам о его местонахождении и поделится им. Сделайте скриншот окна или запомните путь, а затем нажмите или коснитесь OK .Сгенерированный файл можно открыть с помощью программного обеспечения для отладки, такого как WinDBG, но большинство пользователей получают больше пользы от этой функции, отправляя файл дампа агенту технической поддержки.

Запомните путь к только что созданному файлу дампа

Возможно, вам потребуется включить скрытые файлы, чтобы получить доступ к папке, в которой хранится этот файл.

Отображение скрытых элементов помогает отслеживать путь к файлу DMP.

Включить виртуализацию процессов UAC на вкладке «Сведения» диспетчера задач

Еще одна функция, доступ к которой осуществляется с вкладки Подробности диспетчера задач , — это UAC Virtualization .Этот параметр позволяет включить виртуализацию контроля учетных записей для конкретной программы. Хотя у большинства пользователей не должно быть причин часто взаимодействовать с этой функцией, она служит важной цели.

Некоторые старые приложения настроены на прямую запись в важные места системы и требуют, чтобы ваша учетная запись пользователя имела учетные данные администратора для запуска. Если вы не хотите предоставлять права администратора любому такому приложению, вы можете включить виртуализацию из диспетчера задач . Это заставляет Windows воссоздавать важные местоположения, такие как каталог System32 и ключи системного реестра, в виртуальной среде, чтобы предотвратить возможные проблемы, влияющие на ваши реальные системные файлы.

Чтобы включить эту функцию, выберите Виртуализация UAC в контекстном меню, которое появляется после щелчка правой кнопкой мыши или нажатия и удерживания процесса.

Начните включать виртуализацию UAC для процесса, нажав его в его контекстном меню.

Нажмите или коснитесь Изменить виртуализацию , чтобы включить или отключить функцию для выбранного процесса.

Подтвердите, что хотите изменить виртуализацию для процесса

Найти местоположение запущенного процесса на вкладке «Сведения» диспетчера задач

Вы можете найти точное местоположение на жестком диске исполняемого файла, соответствующего процессу, на вкладке Подробности в диспетчере задач Windows 10 .Щелкните правой кнопкой мыши или нажмите и удерживайте процесс в списке и нажмите или коснитесь «Открыть расположение файла».

Открыть местоположение файла, чтобы найти исполняемый файл приложения

Проводник открывает папку, в которой хранится исполняемый файл вашего приложения. Соответствующий файл выделяется при открытии папки.

Исполняемый файл приложения выбирается при открытии содержащей его папки

Исследование неизвестного процесса с помощью вкладки «Сведения» в диспетчере задач Windows 10

Возможно, вы столкнулись с неизвестным процессом, который потребляет ваши ресурсы.Вкладка Details предлагает возможность исследовать этот процесс и понять, что это такое. Щелкните правой кнопкой мыши или нажмите и удерживайте процесс, а затем щелкните или коснитесь Поиск в Интернете .

Исследуйте неизвестный процесс, выполнив поиск в Интернете.

Ваш веб-браузер по умолчанию открывает новую вкладку и выполняет веб-поиск с именем и описанием процесса в Bing (независимо от вашей поисковой системы по умолчанию), помогая вам получить больше информации о нем.

Ваш браузер запускает поиск Bing с именем и описанием процесса.

Просмотр свойств процесса на вкладке «Сведения» диспетчера задач

Свойства процесса могут предоставить много информации об исполняемом файле, который его запускает.Они показывают размер файла, местоположение, даты доступа и параметры безопасности, и вы даже можете устранять проблемы совместимости. Щелкните правой кнопкой мыши или нажмите и удерживайте процесс, указанный на вкладке Details вашего диспетчера задач , и щелкните или коснитесь Properties .

Доступ к свойствам предоставляет дополнительную информацию о процессе.

Откроется окно Свойства , предоставляющее доступ к полезной информации о выбранном процессе.

Свойства хоста фрейма приложения

Перейдите на вкладку «Службы», чтобы просмотреть все службы, связанные с процессом, на вкладке «Сведения» диспетчера задач

Некоторые из процессов, перечисленных на вкладке Подробности , имеют соответствующую службу, отображаемую на вкладке Службы .Щелкните правой кнопкой мыши или нажмите и удерживайте процесс, а затем щелкните или коснитесь «Перейти к службам . »

Найдите соответствующую услугу для вашего процесса

Это действие переключает вас на вкладку Службы и выделяет все службы, связанные с выбранным процессом. Если таких служб нет, то просто переключается на вкладку Службы и ничего не выбирает.

Соответствующая услуга выделена во вкладке Услуги

Насколько загромождена вкладка «Сведения» в диспетчере задач?

Спасибо, что нашли время, чтобы прочитать самый длинный учебник, который я написал! Когда я, наконец, закончил его писать, я обнаружил, что моя вкладка Details загромождена всеми различными столбцами, которые я то добавлял, то скрывал.Мы знаем, что множество подробной информации, доступной на этой вкладке, бесценно для опытных пользователей и агентов технической поддержки, но есть ли кто-нибудь, у кого на самом деле открыта хотя бы половина из сорока шести столбцов на вкладке Details диспетчера задач ? Если вы там, дайте нам знать, и, возможно, мы все сможем найти новые способы использования этой вкладки для максимальной эффективности.

Обозреватель процессов — Windows Sysinternals

  • Статья
  • 2 минуты на чтение
Полезна ли эта страница?

Пожалуйста, оцените свой опыт

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Марк Руссинович

Опубликовано: 18 августа 2021 г.

Загрузить Process Explorer (2,5 МБ)
Запустите сейчас из Sysinternals Live.

Введение

Вы когда-нибудь задумывались, какая программа открывает тот или иной файл или каталог? В настоящее время вы можете узнать. Process Explorer показывает вам информацию о том, какие дескрипторы и процессы DLL были открыты или загружены.

Экран Process Explorer состоит из двух дополнительных окон. Вершина окно всегда показывает список активных в данный момент процессов, включая имена их собственных учетных записей, тогда как информация, отображаемая в нижнее окно зависит от режима, в котором находится Process Explorer : если это в режиме дескриптора, вы увидите дескрипторы, выбранные процессом в открыто верхнее окно; если Process Explorer находится в режиме DLL, вы просмотреть библиотеки DLL и отображаемые в память файлы, загруженные процессом. Process Explorer также имеет мощную функцию поиска, которая быстро показать вам, какие процессы имеют определенные открытые дескрипторы или библиотеки DLL загружен.

Уникальные возможности Process Explorer делают его полезным для отслеживание проблем с версиями DLL или устранение утечек, а также предоставление информации в том, как работают Windows и приложения.

  • Книга внутреннего устройства Windows Официальная страница обновлений и ошибок для окончательной книги о внутреннем устройстве Windows, написанной Марком Руссиновичем и Дэвидом Соломоном.
  • Справочник администратора Windows Sysinternals Официальное руководство по утилитам Sysinternals, написанное Марком Руссиновичем и Аароном Маргосисом, включая описания всех инструментов, их функций, способов их использования для устранения неполадок и примеры их использования в реальных условиях.

Скачать

Загрузить Process Explorer (2,5 МБ)
Запустите сейчас из Sysinternals Live.

Работает на:

  • Клиент: Windows 8.1 и выше.
  • Сервер: Windows Server 2012 и выше.

Установка

Просто запустите Process Explorer (procexp.exe).

Файл справки описывает работу и использование Process Explorer . если ты Если у вас возникли проблемы или вопросы, посетите раздел Process Explorer в Microsoft Q&A.

Примечание по использованию символов

Если вы настраиваете путь к DBGHELP.DLL и путь к символу использует сервер символов, расположение DBGHELP.DLL также должна содержать SYMSRV.DLL, поддерживающую используемые пути к серверу. См. документацию по SymSrv или дополнительную информацию об использовании серверов символов.

Узнать больше

Вот некоторые другие инструменты и информация для просмотра дескрипторов и DLL. доступно в Sysinternals:

Процесс

— Как я могу увидеть процессы, запущенные в Windows 7? Процесс

— Как я могу увидеть процессы, запущенные в Windows 7? — Суперпользователь
Сеть обмена стеками

Сеть Stack Exchange состоит из 178 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange
  1. 0
  2. +0
  3. Авторизоваться Зарегистрироваться

Super User — это сайт вопросов и ответов для компьютерных энтузиастов и опытных пользователей.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

спросил

Просмотрено 154 тыс. раз

Я нашел следующее предложение:

Многие пользователи Windows могли задаться вопросом о mDNSRresponder.исполняемый процесс все время бегает. Это Бонжур.

Кто-нибудь знает, как я могу увидеть эти процессы (я не имею в виду «mDNSResponder.exe». Я имею в виду вообще.). Это должен быть аналог команды «top» в Linux.

Создан 05 март 2010, в 15:03

РоманРоман

42544 золотых знака1515 серебряных знаков2525 бронзовых знаков

1

В командной строке Windows вы можете использовать список задач для вывода списка всех запущенных процессов.

Вы можете передать вывод списка задач (а также любого другого инструмента командной строки) с помощью «|» персонаж. Я почти всегда использую список задач таким образом.

Версия с графическим интерфейсом называется диспетчером задач, и есть несколько способов получить к ней доступ.

Добавить комментарий

Ваш адрес email не будет опубликован.