Системные процессы как открыть
Какие процессы можно закрыть в диспетчере задач Windows
В диспетчере задач Windows (Task Manager) пользователи закрывают зависшие программы и окна. Но это не все его функции. В нём есть вкладки со службами, процессами, быстродействием (производительностью) и состоянием сети. Если диск, оперативная память или ЦП загружен на 100%, лучше отключить что-нибудь ненужное в ДЗ. Тогда система станет работать эффективнее. Исчезнут тормоза и зависания. Приложения будут запускаться быстрее. Разберитесь, какие службы разрешено убирать из Task Manager, и что делать, если не завершается процесс в диспетчере задач.
Диспетчер задач Windows
Как открыть?
ДЗ можно открыть несколькими способами:
Подробнее о Task Manager
Быстродействие в диспетчере задач
Завершение процессов
Теперь надо разобраться, какие процессы в диспетчере задач можно отключить. Ведь некоторые из них используются системой. И если их закрыть, она завершит работу.
Иногда надо деактивировать ненужные службы, чтобы чуть-чуть «разгрузить» ПК. Если диск или ЦП используются на 100%, компьютер будет сильно тормозить и очень медленно работать.
Вкладка процессы в диспетчере задач
Чтобы посмотреть, какие программы запускают те или иные сервисы.
Если процесс перезапускается сам
Некоторые service так просто не убрать из диспетчера задач. Потому что их автоматически запускают службы. Процесс будет сам появляться в списке ДЗ после того, как вы его завершите. Если диск перегружен на 100% именно из-за такого сервиса, его можно убрать.
Как вычислить вирус?
Если в диспетчере задач диск загружен на 100%, дело может быть не в приложениях, которые «сжирают» все ресурсы. Иногда в этом виноват процесс-вирус. Вредоносное программное обеспечение очень часто маскируется под системные службы. В таком случае надо установить антивирус и запустить проверку. И лучше удалить ненадёжные программы, которые вы устанавливали в последнее время. Скорее всего, одна из них стала причиной заражения.
Можно вычислить, где в Task Manager «спрятался» вирус.
Кликаем по подозрительному файлу
Если компьютер медленно работает, отключите ненужные службы в диспетчере задач. Это поможет, когда диск и ЦП загружены на 100%. Ведь каждому процессу требуются определённые ресурсы. Если вы с ним не работаете, его лучше убрать.
Sysadminium
База знаний системного администратора
Процессы, потоки и задания Windows
Работа операционной системы Windows основана на работе процессов. В этой статье разберём что такое Windows процессы, их свойства, состояния и другое.
Процессы
Процесс стоит воспринимать как контейнер с набором ресурсов для выполнения программы. То есть запускаем мы программу, для неё выделяется часть ресурсов компьютера и эта программа работает с этими ресурсами.
Процессы нужны операционной системе для многозадачности, так как программы работают в своих процессах и не мешают друг другу, при этом по очереди обрабатываются процессором.
Windows процессы состоят из следующего:
У процессов есть еще очень много свойств которые вы можете посмотреть в “Диспетчере задач” или “Process Explorer“.
Процесс может быть в различных состояниях:
В Windows существуют процессы трёх типов:
Дерево процессов
В Windows процессы знают только своих родителей, а более древних предков не знают.
Например у нас есть такое дерево процессов:
Если мы завершим дерево процессов “Процесс_1“, то завершатся все процессы. Потому что “Процесс_1” знает про “Процесс_2“, а “Процесс_2” знает про “Процесс_3“.
Если мы вначале завершим “Процесс_2“, а затем завершаем дерево процессов “Процесс_1“, то завершится только “Процесс_1“, так как между “Процесс_1” и “Процесс_3” не останется связи.
Например, запустите командную строку и выполните команду title parrent чтобы изменить заголовок окна и start cmd чтобы запустить второе окно командной строки:
Измените заголовок второго окна на child и из него запустите программу paint:
В окне командной строке child введите команду exit, окно закроется а paint продолжит работать:
После этого на рабочем столе останутся два приложения, командная строка parrent и paint. При этом parrent будет являться как бы дедом для paint.
Запустите “Диспетчер задач”, на вкладке “Процессы” найдите процесс “Обработчик команд Windows”, разверните список и найдите “parrent“. Затем нажмите на нём правой копкой мыши и выберите “Подробно”:
Вы переключитесь на вкладку “Подробно” с выделенным процессом “cmd.exe“. Нажмите правой кнопкой по этому процессу и выберите «Завершить дерево процессов»:
Окно командной строки Parrent завершится а Paint останется работать. Так мы убедились что связи между первым процессом и его внуком нет, если у внука нет непосредственного родителя.
Потоки
На центральном процессоре обрабатываются не сами процессы, а программные потоки. Каждый поток, это код загруженный программой. Программа может работать в одном потоке или создавать несколько. Если программа работает в несколько потоков, то она может выполняться на разных ядрах процессора. Посмотреть на потоки можно с помощью программы Process Explorer.
Приложение может создать дополнительный поток, например, когда у приложения есть графический интерфейс, который работает в одном потоке и ожидает от пользователя ввода каких-то данных, а второй поток в это время занимается обработкой других данных.
Изучение активности потока важно, если вам нужно разобраться, почему тот или иной процесс перестал реагировать, а в процессе выполняется большое число потоков. Потоков может быть много в следующих процессах:
Волокна и планирование пользовательского режима
Потоки выполняются на центральном процессоре, а за их переключение отвечает планировщик ядра. В связи с тем что такое переключение это затратная операция. В Windows придумали два механизма для сокращения таких затрат: волокна (fibers) и планирование пользовательского режима (UMS, User Mode Scheduling).
Во-первых, поток с помощью специальной функции может превратится в волокно, затем это волокно может породить другие волокна, таким образом образуется группа волокон. Волокна не видимы для ядра и не обращаются к планировщику. Вместо этого они сами договариваются в какой последовательности они будут обращаться к процессору. Но волокна плохо реализованы в Windows, большинство библиотек ничего не знает о существовании волокон. Поэтому волокна могут обрабатываться как потоки и начнутся различные сбои в программе если она использует такие библиотеки.
Потоки UMS (User Mode Scheduling), доступные только в 64-разрядных версиях Windows, предоставляют все основные преимущества волокон при минимуме их недостатков. Потоки UMS обладают собственным состоянием ядра, поэтому они «видимы» для ядра, что позволяет нескольким потокам UMS совместно использовать процессор и конкурировать за него. Работает это следующим образом:
Задания
Задания Windows (Job) позволяют объединить несколько процессов в одну группу. Затем можно этой группой управлять:
Посмотреть на задания можно с помощью Process Explorer.
Диспетчер задач
Чаще всего для получения информации о процессе мы используем «Диспетчер задач». Запустить его можно разными способами:
При первом запуске диспетчера задач он запускается в кратком режиме, при этом видны только процессы имеющие видимое окно. При нажатие на кнопку «Подробнее» откроется полный режим:
В полном режиме на вкладке «Процессы» виден список процессов и информация по ним. Чтобы получить больше информации можно нажать правой кнопкой мышки на заголовке и добавить столбцы:
Чтобы получить еще больше информации можно нажать правой кнопкой мышки на процессе и выбрать «Подробно». При этом вы переключитесь на вкладку «Подробности» и этот процесс выделится.
На вкладке «Подробности» можно получить ещё больше информации о процессе. А также здесь также можно добавить колонки с дополнительной информацией, для этого нужно щелкнуть правой кнопкой мыши по заголовку и нажать «Выбрать столбцы»:
Process Explorer
Установка и подготовка к работе
Более подробную информацию о процессах и потоках можно получить с помощью программы Process Explorer из пакета Sysinternals. Его нужно скачать и запустить.
Некоторые возможности Process Explorer:
Запустите Process Explorer:
Далее нужно настроить сервер символических имен. Если это не сделать, при двойном щелчке на процессе, на вкладке Threads (потоки) вы получите сообщение о том, что символические имена не настроены:
Для начала скачиваем установщик «Пакет SDK для Windows 10».
Устанавливать все не нужно, достаточно при установки выбрать “Debugging Tools for Windows“:
Для настройки символических имен перейдите в меню Options / Configure / Symbols. Введите путь к библиотеке Dbghelp.dll, которая находится внутри установленного «Пакета SDK для Windows 10» по умолчанию:
И путь к серверу символической информации:
Некоторые основные настройки Process Explorer:
Потоки в Process Explorer
Потоки отдельного процесса можно увидеть в программе Process Explorer. Для этого нужно дважды кликнуть по процессу и в открывшемся окне перейти на вкладку «Threads»:
В колонках видна информация по каждому потоку:
При выделении потока, снизу показана следующую информация:
Задания в Process Explorer
Process Explorer может выделить процессы, управляемые заданиями. Чтобы включить такое выделение откройте меню «Options» и выберите команду «Configure Colors», далее поставьте галочку «Jobs»:
Более того, страницы свойств таких процессов содержат дополнительную вкладку Job с информацией о самом объекте задания. Например приложение Skype работает со своими процессами как за заданием:
Запустите командную строку и введите команду:
Таким образом вы запустите еще одну командную строку от имени этого пользователя. Служба Windows, которая выполняет команды runas, создает безымянное задание, чтобы во время выхода из системы завершить процессы из задания.
В новой командной строке запустите блокнот:
Далее запускаем Process Explorer и находим такое дерево процессов:
Как видим, процесс cmd и notepad это процессы связанные с каким-то заданием. Если дважды кликнуть по любому из этих процессов и перейти на вкладку Job, то мы увидим следующее:
Тут видно что эти два процесса работают в рамках одного задания.
Системные процессы как открыть
В продолжение рубрики «Основы», сегодня речь пойдет о процессах в Windows. Разберем что это такое, на что они влияют и с помощью чего их можно контролировать.
В операционной системе «процессом» является экземпляр компьютерной программы, которая запущенна в данный момент. Сама по себе программа является всего лишь набором правил и кода, тогда как процесс является фактическим выполнением всего этого. Задачи одной и той же программы могут выполняться в нескольких процессах и, естественно, каждому активному процессу требуется определенное количество системных ресурсов, и чем больше их одновременно запущенно, тем медленнее начинает работать компьютер.
Многих начинающих пользователей мало интересует, какие скрытые процессы у них работают, а между тем, есть смысл поинтересоваться, не работают ли какие-нибудь фоновые программы и сервисы, в которых нет необходимости и которые при этом впустую расходуют процессорное время и память. Но прежде чем отключать ненужные процессы, чтобы освободить ресурсы компьютера, необходимо научиться разбираться в них, чтобы случайно не затронуть, например, процессы относящиеся к системным, многие из которых запускаются во время старта компьютера и критически необходимы для функционирования операционной системы и других приложений.
Следует также упомянуть, что большинство вирусов для осложнения обнаружения маскируют себя под какой-либо из процессов. Именно по этим причинам важно уметь их опознавать и идентифицировать.
Для того чтобы увидеть весь список активных процессов необходимо открыть «Диспетчер задач» (Task Manager). Сделать это можно тремя распространенными способами:
— комбинация клавиш ctrl + alt + del
— комбинация клавиш ctrl +shift + esc
или
— правый клик мыши на панели задач — пункт «Диспетчер задач».
Находясь в окне диспетчера, выберите вкладку «Процессы».
В открывшемся окне находится несколько столбцов с помощью которых мы и сможем получить первую необходимую информацию о том, какие процессы загружены и сколько ресурсов они потребляют.
1. Имя образа — название процесса
2. Пользователь — от какой учетной записи запущен процесс
3. ЦП — показывает загрузку процессора в процентном соотношении
4. Память — выделенный объем оперативной памяти
5. Описание — краткое описание того какая программа, служба или сервис инициирует данный процесс.
В самом низу окна показывается суммарное количество активных процессов, общая загрузка процессора и оперативной памяти в процентах.
Чтобы отключить ненужный процесс, необходимо выбрать один из них и нажать кнопку «Завершить процесс». Однако простое «Завершение процесса» просто отключит его до следующей перезагрузки Windows. Поэтому, если вы хотите навсегда избавиться от него, необходимо отключить его запуск в самом приложении, которое запускает этот процесс, или отключить активирующую его службу, или убрать из автозагрузки, а может и вовсе удалить ненужное приложение.
Если для получения информации о процессе вам будет недостаточно стандартных столбцов, можно добавить дополнительные. Для этого в главном меню Диспетчера задач нажмите «Вид» и в открывшемся меню выберите пункт «Выбрать/Добавить столбцы».
Выставьте галочки напротив пунктов «ИД процесса (PID)» и «Путь к образу». Нажмите «Ок».
Теперь в столбце ««Путь к образу» вы можете видеть расположение файла, который инициирует запущенный процесс.
А информация столбца «ИД процесса (PID)» будет полезна, если вам понадобится узнать, например, какая служба запускает процесс «Svchost.exe».
Заглянув немного вперед, почему мы выбрали именно его в качестве примера. Это важный системный процесс и нужен для включения и управления различных служб. Путаница у многих пользователей с этим процессом возникает от того что одновременно могут быть запущены несколько его экземпляров, но все от разных служб. И для того чтобы понять, какая именно служба относится к отдельно взятому процессу «Svchost.exe», нам и понадобится его числовой идентификатор — PID. Запомнив число, указанное в этом столбце переходим в «Диспетчере Задач» на вкладку «Службы».
Находясь в этом окне, нажмите левой кнопкой мыщи по заголовку столбца «ИД процесса». Список отсортируется и вы без труда сможете найти процесс по PID, посмотрев его описание в соответствующем столбце.
Сведений в этом окне конечно очень мало, однако позволяет примерно понять, какая именно служба запустила «Svchost.exe». Мы уже упоминали этот процесс в статье «svchost.exe — вирус или нет?»
Еще одна возможность увидеть, где располагается файл инициирующий запуск процесса, это нажать правой кнопкой мыши на одном из них и выбрать пункт «Открыть место хранения файла».
Со временем вы научитесь легко опознавать любые процессы. Для того, чтобы немного облегчить вам эту задачу, ниже приводим список наиболее типичных программных и системных процессов, большинство из которых по умолчанию запускаются вместе с операционной системой.
alg.exe — системный процесс. служба, являющаяся одним из компонентов ОС Windows необходимая для доступа к Интеренету и работы Брандмауэра. Если завершить этот процесс то подключение к интернет оборвется до следующей перезагрузки Windows.
ati2evxx.exe — является одним из компонентов драйверов для видеокарт AMD/ATI. Осуществляет работу горячих клавиш. Из-за большой нагрузки на ЦП рекомендуется отключить этот процесс и соответствующую службу.
BTTray.exe — компонент драйвера Bluetooth от Widcomm. Необходим для их работы.
csrss.exe — системный процесс Windows, обеспечивающий работу компонента «клиент/сервер». Не может быть отключен. Наиболее сильно подвержен заражению вирусов.
ctfmon.exe — системный процесс, отвечающий за языковую панель, индикатор, отображающий текущую раскладку клавиатуры и обеспечивающий поддержку других альтернативных методов ввода. Отключение этого процесса есстевстенно не рекомендуется.
dwm.exe — системный процесс Windows. Интегрирован в систему, начиная с Windows Vista и 7. Отвечает за графические эфекты рабочего стола, окон и меню, а также нормальное функционирование интерфейса «Aero».
explorer.exe — критический необходимый системный процесс проводника Windows, отвечающий за отображение рабочего стола и меню, возможность осуществления навигации пользователя. Не стоит его отключать.
issch.exe – процесс, позволяющий выполнять проверку обновлений в фоновом режиме стандартного инсталлятора Windows и других программ.
lsass.exe – необходимый системный процесс, отвечающий за работу локального сервера проверки подлинности, политику безопасности и авторизации пользователей. Взаимодействует с службой winlogon. Не может быть завершен.
lsm.exe – системный процесс, управляющий удаленными подключениями к локальной системе. Не нужно отключать.
rthdcpl.exe – Процесс, обеспечивающий работу контрольной панели Realtek HD Audio. Иконка для этой программы находится в трее, рядом с часами. Завершение этого процесса может вызвать проблемы работы звука на системе.
rundll32.exe — Необходимй системный процесс Windows запускаемый утилитой командной строки. Позволяет запускать функции и команды DLL — файлов.
services.exe — важный системный процесс, отвечающий за за управление всеми системными службами.
smss.exe — необходимый системный процесс, отвечающий за запуск пользовательского сеанса, а также запуск процессов Winlogon и Csrss.exe. Завершать работу этого процесса нельзя.
spoolsv.exe — системный процесс. Отвечает за функции печати (принтер, факс и тд.).
svchost.exe — один из главных системных процессов, отвечающий за работу целого ряда сервисов и служб. Одновременно может работать несколько его копий, т.к. каждая содержит различные службы.
wininit.exe — необходимый системный процесс WIndows. ВЫполняет в фоновом режиме поддержку работы некоторых наиболее важных системных служб и программ, а также отвечает за своевременный запуск элементов автозагрузки.
winlogon.exe — Критически важный системный процесс. Отвечает за вход и выход пользователей в систему. Не может быть завершен.
wmiprvse.exe — системный процесс, один из компонентов Инструментария управления Windows. Отключение не рекомендуется.
Как работать с диспетчером задач в windows, если программы зависают, грузят процессор и оперативную память
Содержание
Содержание
Во всех версиях операционной системы Windows есть специальный инструмент, с помощью которого можно легко решить практически любую проблему с зависшим приложением. Называется он «Диспетчер задач». Изначально он служил просто для мониторинга активных процессов (запущенных программ, игр) и их закрытия в случаи зависания, но сейчас это инструмент, в котором содержится множество полезной информации для пользователя.
В этой статье мы разберем только самые основные и часто используемые функции диспетчера задач операционной системы Windows 10.
Как запустить Диспетчер задач
Есть несколько способов для запуска диспетчера задач, но мы разберем наиболее простые и актуальные:
При первом открытии диспетчер задач запустится в компактном режиме. В нем будут отображены только запущенные на компьютере программы.
Подобный функционал у диспетчера задач был еще в операционной системе Windows NT 3.1. В данном режиме можно быстро закрыть зависшую или некорректно работающую программу.
Для этого нужно просто кликнуть по ней правой кнопкой мышки и выбрать соответствующий пункт из выпадающего меню, либо просто найти зависшее приложение и нажать кнопку «снять задачу»
По мере эволюции операционной системы Windows менялся внешний вид и функционал диспетчера задач. Сейчас это не просто программа для закрытия зависших приложений, это полноценный инструмент по мониторингу, диагностике и даже настройке операционной системы.
Чтобы воспользоваться всеми функциями, нужно перейти в расширенный режим работы. Для этого необходимо нажать «Подробнее».
Начнем знакомство с панели меню диспетчера задач.
В пункте «меню файла» можно запустить новую задачу, для этого нужно написать название процесса и нажать «ОК».
Остальные вкладки меню крайне редко используются и отвечают за параметры внешнего вида и отображения диспетчера задач.
А теперь подробно разберем его расширенные возможности.
«Процессы»
Это одна из наиболее часто используемых вкладок в диспетчере задач. В данном меню отображаются все активные процессы на компьютере. Они делятся на приложения и фоновые процессы.
Приложения — это активные программы: игры, браузеры. Все приложения можно безопасно закрывать. Процессы обычно не имеют графической оболочки и работают автономно, например, система синхронизации времени или фоновое обновление для браузера Google Chrome.
В данном меню можно также наблюдать за тем, какую нагрузку на процессор оказывают приложения и процессы, сколько потребляют оперативной памяти, как воздействуют на жесткий диск, сеть и видеокарту.
Можно закрывать зависшие приложения и процессы, а так же смотреть, где располагается активная программа на жестком диске.
Для того чтобы увидеть все действия, которые можно произвести с процессом или программой, необходимо щелкнуть по ним правой кнопкой мыши.
Внешний вид вкладки, вернее количество информации, отображаемой о процессе, также можно настроить под себя. Для этого нажмите правой кнопкой мыши на любой из показателей загрузки системы и отметьте галочкой то, что нужно отображать.
Также можно настроить значения (проценты или мегабайты), в которых будет выводиться информация о воздействии приложений и процессов на оперативную память, диск и сеть.
«Производительность»
Во вкладе «Производительность» в режиме реального времени можно наблюдать за тем, какую нагрузку на компоненты системы (процессор, оперативную память, жесткий диск и SSD, сеть и видеокарту) создают запущенные программы.
Помогает в тех случаях, когда компьютер начинает тупить без видимых на то причин. Здесь сразу будет видно, какой компонент системы загружен и насколько сильно.
График загрузки процессора можно настраивать для мониторинга каждого отдельного ядра процессора, а не общей загруженности в целом.
Помимо этого, на вкладке ЦП можно узнать точную модель и другую техническую информацию о процессоре:
На вкладке «Память», помимо объема занятой оперативной памяти, можно узнать эффективную частоту памяти и количество разъемом на материнской плате для установки планок памяти.
В случае с видеокартой есть дополнительная возможность мониторинга температуры и потребления видеопамяти программами или играми.
«Журнал приложений»
В данной вкладке отображаются только приложения из магазина Windows, если таковые имеются, а также нагрузка, которую они оказывают на систему.
«Автозагрузка»
Очень актуальное меню. После установки программ многие из них добавляют себя в автозагрузку для запуска вместе с операционной системой. Со временем там может накопиться огромное количество программ, причем не всегда нужных. Все бы ничего, но они отъедают ресурсы процессора и оперативную память, которой и так всегда мало, и к тому же увеличивают время включения компьютера.
Чтобы отключить ненужную программу, просто кликаем правой кнопкой мышки по программе или на окошко в нижней части диспетчера, далее выбираем «Отключить».
«Пользователи»
Во вкладке «Пользователи» отображаются активные пользователи операционной системы — это те, кто вошел в свою учетную запись. Тут также можно узнать количество системных ресурсов и программы, которые они используют. Если на компьютере один пользователь, вкладка совершенно бесполезная.
«Подробности»
Вкладка «Подробности» содержит различные сведения о запущенных процессах. Она похожа на рассмотренные чуть выше «Процессы», но здесь вы найдете больше информации и все отображаемые процессы из всех учетных записей пользователей в системе.
Для получения доступа к дополнительным параметрам процесса необходимо щелкнуть по нему правой кнопкой мышки.
«Службы»
Службы операционной системы — это системные программы, которые в зависимости от назначения запускаются автоматически при запуске операционной системы или только по необходимости.
Большинство служб являются частью операционной системы Windows. Например, Центр безопасности Защитника Windows — это новое приложения для управления встроенным системным антивирусом «Защитник Windows». Также есть службы, которые являются частью установленных программ, как, например, драйвера для видеокарт AMD или Nvidia. Тот же Google Chrome, TeamViewer или Adguard при установке создают одноименную службу, которая необходима для нормального функционирования самой программы.
Не стоит заниматься отключением служб без четкого понимания того, за что они отвечают, потому что большая их часть необходима для нормальной работы операционной системы, всех ее компонентов и установленных программ.
Для получения дополнительной информации об интересующей вас службе можно воспользоваться поиском в Интернете или открыть специальное меню для администрирования служб Windows, в котором будет дано подробное описание, состояние, тип запуска и зависимость от других служб.
Если же вам мало возможностей и информации, которая предоставляется диспетчером задач, есть сторонняя утилита Process Explorer для расширенного управления всеми процессами системы.
Process Explorer
Process Explorer распространятся абсолютно бесплатно. Скачать можно с официального сайта Microsoft.
С помощью этой программы можно не только отследить какой-либо процесс, но и узнать, какие файлы и папки он использует. На экране отображаются два окна. Содержимое одного окна зависит от режима, в котором работает Process Explorer: режим дескриптора или режим DLL.
Во втором отображается список активных процессов с их иерархией. Можно посмотреть подробную информацию о каждом из них: владелец, занятая память, библиотеки, которые он использует.
Программа позволяет менять приоритеты процессов и определять, какое ядро процессора будет его выполнять.
Можно управлять потоками процессов: запускать их, останавливать или ставить на паузу. Также можно «заморозить» процесс. Process Explorer поможет распознать, к какому процессу относится запущенное окно на рабочем столе, что поможет быстро обнаружить вредоносные программы.