Андрей Смирнов
Время чтения: ~14 мин.
Просмотров: 22

Process Explorer — бесплатная утилита для контроля за системными процессами

08.08.2019

Диспетчер задач

Чаще всего, кроме этого способа, пользователям больше ничего и не известно. Но, раз уж это так, значит, этого большинству из нас достаточно. Вызывается оный во всех последних версиях Windows просто – достаточно зажать три клавиши быстрого доступа:

Ctrl + Shift + Esc

Вкладка с процессами не изменилась со времён Windows XP:

список-запущенных-процессов-из-диспетчера-задач-windows-10.jpg

Однако, если вы на К76, вам Диспетчера мало. Согласен, продолжаем.

Список запущенных процессов из командной строки

В Windows есть встроенная командная утилита tasklist, отображающая список запущенных процессов на указанном компьютере. Как и многие другие в папке System32, tasklist принадлежит к числу административных утилит, которые могут смотреть запущенные процессы на удалённых машинах по сети. Для локального компьютера команда в консоли, запущенной от имени администратора, может, например, принять такой вид:

tasklist > %userprofile%DesktopПроцессы.txt

После этого на Рабочем столе появится текстовый файл:

список-запущенных-процессов-из-консоли-cmd.jpg

в котором запущенные на момент исполнения команды будут представлены в удобочитаемом виде. Текстовый вывод не понимает кириллицы, так что я обычно использую специальные текстовые редакторы типа Notepad ++. Но, думаю, что в файле написано, понятно и так:

список-процессов-в-текстовом-файле.jpg

Или процессы можно представить в табличном формате; если есть Excel, можете просматривать процессы оттуда:

tasklist /v /fi "sessionname eq console" /fo csv > %userprofile%DesktopПроцессы.csv

Для удалённого компьютера команда примет вид:

tasklist /s Имя-компьютера > %userprofile%DesktopИмя-компьютера-processes.txt

На этом можно было бы и закончить, но я продолжу аналогичным вариантом, откуда вы узнаете…

Как узнать список запущенных процессов из Power Shell

Информация из файла, получаемого аналогичным путём, будет немного более информативнее. Этот вариант доступен владельцам копий Windows 7/10, и командлет на отображение списка на том же Рабочем столе будет таким:

Get-Process | Out-File $env:userprofileDesktopПроцессы.txt

список-процессов-из-powershell.jpg

для локальной копии Windows:

Get-Process -ComputerName Имя-компьютера | Out-File $env:userprofileDesktopПроцессы.txt
  • Handles – число потоков, которые процесс открыл для себя.
  • NPM(K) – размер невыгружаемого пула памяти, использующегося процессом, в килобайтах.
  • PM(K) – размер выгружаемого пула памяти, использующегося процессом, в килобайтах.
  • WS(K) – размер рабочего набора процесса, в килобайтах. Он состоит из страниц памяти, к которым процесс обращался в текущем сеансе.
  • VM(M) – объём оперативной памяти, занимаемой процессом, в мегабайтах (в том числе в pafefile).
  • CPU(s) –  время в секундах, затрачиваемое всеми камнями процессора.
  • ID – PID указанного процесса.
  • ProcessName – Имя процесса.

Успехов нам всем.

РубрикаНастройки Windowsмножественные-записи-в-диспетчере-загрузки-160x120.jpgКак загрузиться с образа диска?скачать-winodws-10-из-rufus-160x120.jpgКак скачать Windows с помощью Rufus?

—>
—>Главная—> » —>Статьи—> » Мой компьютер

АНАЛИЗ ПРОЦЕССОВ, ЗАПУЩЕННЫХ НА КОМПЬЮТЕРЕ

АНАЛИЗ ПРОЦЕССОВ, ЗАПУЩЕННЫХ НА КОМПЬЮТЕРЕ<o>

        Наверное, нет ни одного пользователя, который бы не хотел, чтобы его компьютер «летал мухой». И большинству из них абсолютно «до лампочки», какие процессы запущены на его ПК, лишь бы они не мешали работать или развлекаться. Но, к сожалению, на качество и скорость работы компьютера в значительной степени влияют процессы, которые запущенны именно в данный конкретный момент. И никуда от этого не деться. Запущенные процессы сказываются на скорости работы даже мощных многоядерных компьютеров, а о маломощных стареньких компьютерах и говорить нечего. Запущенные процессы могут в значительной степени подгружать процессор вашего ПК, а некоторые из них вообще могут оказаться вредоносными. <o>

        Как же определить, какие процессы запущены на ПК, степень влияния их на процессор и степень угрозы, которую они могут нести? <o>

        Существует множество программ, предназначенных для выявления и оценки процессов, запущенных на компьютере. Причем, надо сразу оговориться, что обычно эти программы выполняют и другие функции, но сейчас речь идет именно о выявлении запущенных процессов.<o>

        Одной из таких программ является встроенная в операционные системы семейства Windows программа «Диспетчер задач». Это очень интересная программа, с помощью которой можно определять запущенные на ПК приложения, процессы и службы, управлять вышеперечисленными компонентами (запускать, останавливать или завершать). С помощью нее можно оценивать и влиять на быстродействие компьютера, а также выполнять другие задачи. Запустить Диспетчер задач можно,  нажав правой кнопкой мыши в пустой области панели задач (см.1 Рис.1), и выбрав из контекстного меню пункт «Запустить диспетчер задач» (см.2 Рис.1). Кроме этого, если одновременно нажать кнопки Ctrl+Alt+Delete, то на экране из доступных команд можно выбрать команду  «Запустить диспетчер задач». <o>

s95016667.jpg

        После того, как вы запустите Диспетчер задач, у вас на экране появится окно этой программы (см. Рис.2). В этом окне нас интересует вкладка «Процессы» (см.1 Рис.2). В окне этой вкладки (Рис.2) отображаются запущенные процессы и информация, относящаяся к ним (см.2 Рис.2). Кроме этого можно посмотреть количество запущенных процессов (см.3 Рис.2), загрузку процессора (см.4 Рис.2) и степень загруженности физической памяти (см.5 Рис.2). <o>

s88373398.jpg

        В окне Рис.2 можно проанализировать запущенные процессы и, если необходимо, завершить те, которые, по вашему мнению, на данный момент неактуальны. Для этого на выбранном процессе щелкнуть правой кнопкой мыши и из появившегося контекстного меню выбрать команду «Завершить процесс» (см.1 Рис.3). <o>

s89008084.jpg

        К сожалению, диспетчер задач, встроенный в Windows для анализа и обработки запущенных процессов не очень удобен и имеет очень ограниченные возможности. Он  не в полной мере отображает процессы, запущенные на компьютере. И если вы сравните информацию о загрузке процессора (см.4 Рис.2), с той, которая показана напротив запущенных процессов (см.2 Рис.2), то вы убедитесь, что реальная загрузка значительно выше той, которую создают процессы, отображаемые в окне диспетчера задач. Реально существует множество процессов, скрытых от диспетчера задач. А средства анализа запущенных процессов вообще весьма ограничены. Если в контекстном меню выбрать пункт «Свойства» (см.2 Рис.3), то там вы не увидите даже путь к исполнительному файлу. Но, все-таки, самую главную информацию о процессах на вашем компьютере вы сможете получить именно с помощью диспетчера задач. А именно, вы увидите степень загруженности процессора (см.4 Рис.2) и использования физической памяти (см.5 Рис.2). Если эти параметры равны или близки к 100%, значит ваш компьютер работает на пределе своих возможностей и скорость решения данной конкретной задачи, которой вы сейчас занимаетесь на компьютере, будет минимальной. А изучив и проанализировав процессы через интернет, вы сможете принять решение о возможности завершения того или иного процесса. И не нужно бояться того, что вы можете завершить не тот процесс. Вы не испортите свой ПК, т.к. этот процесс вы завершаете для данного конкретного сеанса, а при повторном запуске компьютера (или программы), процесс, который вы случайно (по незнанию) остановили,  снова будет исправно работать.  <o>

        Из-за недостатков в применении диспетчера задач для анализа процессов, запущенных на компьютере, приходится прибегать к программам сторонних разработчиков. Я уже говорил, что таких программ много. Я предлагаю вашему вниманию две из них. Первая – это программа «Security Task Manager», разработанная Neuber Soft, и программа «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security». <o>

        Программа «Security Task Manager», предназначена именно для анализа процессов, запущенных на компьютере. Пробную версию этой программы или ее платный вариант можно найти на сайте разработчика. Сама программа интуитивно понятна и удобна в работе. Программа имеет русскоязычный справочный материал, который поможет легко разобраться любому пользователю с особенностями ее эксплуатации. <o>

s50919115.jpg

        После запуска программы в ее окне Рис.4 отражаются процессы, запущенные на ПК. В верхней части отображаются наиболее опасные и далее вниз по убыванию степени опасности. Степень опасности акцентируется красным цветом. Чем более насыщенный красный цвет, выделяющий запущенный процесс, тем более опасен этот процесс. При выделении определенного процесса (нажатии на нем левой кнопкой мыши) в нижней правой части окна отображаются характеристики процесса. После вызова контекстного меню на определенном процессе можно задать поиск в Google сведений о процессе, хотя эта функция срабатывает не всегда.  Если функция автоматически не срабатывает, то поиск необходимо произвести вручную, введя в поле набора вашего поисковика название сомнительного процесса. <o>

        Оценка степени опасности процесса, приведенная в нижней части окна, очень условна. Во-первых, то, что процесс отнесен к категории опасных,  не значит, что он действительно запущен вредоносной программой (может быть даже очень полезным). Во-вторых, степень опасности определяется не числовыми значениями, а положением ползунка на условной шкале опасности. <o>

        Если вы, основываясь на данных, полученных от программы  «Security Task Manager» и из интернета проведете анализ процесса, вы сможете принять обоснованное решение об удалении процесса, или отправке его в карантин. Для этого вы должны будете воспользоваться либо панелью инструментов программы «Security Task Manager», которая расположена в верхней части окна, либо, вызвав контекстное меню нажатием на процессе правой кнопки мыши, выбрать необходимое действие. Сразу скажу — удаление или отправка в карантин сомнительного или ненужного, по вашему мнению, процесса не всегда дает положительные результаты, а точнее не всегда достигает своей цели. Нередко не смотря на попытку удалить процесс, он снова появляется после очередного запуска ПК. Хочу отметить, что я неоднократно слышал от пользователей, что после удаления некоторых «кривых процессов», их компьютер начинал «летать», а иногда и сам пользуюсь этой программой.<o>

       Нужно отметить, что в вопросе анализа процессов значительно сильнее работает программа  «ESET Sys Inspector», входящая в комплект антивирусной программы «ESET Smart Security». Для того, чтобы ей воспользоваться, необязательно покупать платный антивирус ESET NOD32. Достаточно установить его пробную версию, которая ничем не отличается от платного близнеца, разве что сроком действия. Да и то, тем, кто читал серию статей из цикла «Как второй раз испытать пробную версию понравившейся вам программы», не составит труда использовать эту программу более одного раза.<o>

s59957706.jpg

        После того, как вы установите и запустите программу  «ESET Sys Inspector», у вас на экране появится окно Рис.5. Сама программа запускается значительно дольше, нежели программа «Security Task Manager», о которой я говорил выше, но и возможности этой программы значительно выше. Сразу оговорюсь, что всю информацию о возможностях применения данной программы вы сможете найти в ее справочных материалах, которые вы сможете вызвать, нажав кнопку «Справка» и выбрав там одноименный пункт (см.1 Рис.5).  Сейчас я хочу только вкратце рассказать о возможностях данной программы в вопросе оценки и анализа запущенных процессов.<o>

        При проведении анализа можно выбрать степень детализации информации (Полная, Средняя или Основная) (см.2 Рис.5). Установив ползунок «Фильтрация» (см.3 Рис.5), можно задать степень определяемой опасности (от 1 до 9). Лучше оставлять в левом крайнем состоянии (по умолчанию). В левой части окна необходимо выбрать раздел для исследования (см.4 Рис.5). В верхней правой части окна (см.5 Рис.5) отображаются элементы для исследования выбранного раздела. В нижней правой части окна (см.6 Рис.5) отображаются параметры элемента, выбранного в верхней правой части окна. <o>

s70447809.jpg

        Итак, поскольку,  сейчас мы изучаем запущенные процессы, то и выбираем для исследования именно раздел «Запущенные процессы» (см.1 Рис.6). При этом в верхней правой части окна программы у нас отобразятся запущенные процессы (см.2 Рис.6) и их основные характеристики. Красным цветом выделяются опасные процессы. Если выбрать один из процессов,  нажав на нем левой кнопкой мыши, в нашем случае это процесс «csrss.exe» (см.4 Рис.6), то в нижней правой части окна появятся параметры этого процесса (см.3 Рис.6). Чтобы провести анализ процесса, необходимо на выбранном процессе щелкнуть правой кнопкой мыши и выбрать один из пунктов контекстного меню (см.5 Рис.6). Здесь вы можете задать поиск в интернете информации о данном процессе, найти путь к источнику, который запустил этот процесс (выбрав пункт «открыть папку с файлом»). Вы можете скопировать путь к файлу и сделать многое другое. Самое главное, что эта программа выдает информацию о запущенном процессе в правой части окна на основе богатого опыта, накопленного в лабораториях разработчиков антивирусной программы  ESET NOD32. Если возникнет необходимость в полном завершении процесса, открыв папку с файлом данного процесса можно прервать процесс,  удалив его файл.<o>

        Конечно удаление файла — практически необратимый процесс, поэтому, прежде, чем что-либо удалять, создайте точку восстановления. Как это делать, детально написано в статье «Восстановление операционной системы».<o>

        В данной статье я привел только незначительную часть программ, позволяющих провести анализ и оценку запущенных на компьютере процессов. Подобных программ множество. Описать их все в одной статье просто не реально. Но и те, которые я здесь привел, надеюсь, помогут поддерживать ваш компьютер в хорошем состоянии.<o>

              Иценко Александр Иванович  

—>Категория—>:Мой компьютер | —>Добавил—>:inok (19.05.2013) |
—>Просмотров—>:22850 | |

—>Добавлять комментарии могут только зарегистрированные пользователи.—>[ —>Регистрация—> | —>Вход—> ] —>

04-1.jpg

Один из способов, как увеличить производительность своего компьютера заключается в уменьшении количества выполняемых процессов и задач. Это и не удивительно, ведь такие процессы и задачи расходуют ресурсы нашего компьютера, и поэтому он может тормозить или зависать, когда мы пытаемся играть в требовательную игрушку, или работать со сложными программами. Естественно, мы не можем просто закрыть все процессы в диспетчере задач, ведь некоторые из них необходимы для корректной работы оперативной системы.

Процессы на каждом отдельном компьютере могут отличаться, ведь мы пользуемся различными программами и у нас установлено разное «железо». Однако есть ряд процессов, которые запускаются на каждом компьютере под ОС Windows 7, а их прекращение, помимо ускорения работы системы, ни приведет ни к каким другим последствиям. Итак, давайте разберемся, какие процессы можно отключить в диспетчере задач Windows 7.

Для начала нужно открыть сам диспетчер задач: для этого используем комбинацию клавиш Ctrl+Alt+Delete. В появившемся окне щелкните мышью по вкладке Процессы. Перед вами появится список процессов с пользователями, чтобы были отображены все процессы, поставьте галочку напротив соответствующего пункта внизу окна.

В самом нижнем левом углу окна вы можете увидеть, сколько активных процессов задействовано на данный момент. На скриншоте их 134. В столбике Память можно узнать, сколько оперативной памяти расходует тот или иной процесс.

Процессы, которые видны в диспетчере задач, разделяются на две категории:

  • Системные – они предназначены для работы оперативной системы в целом, и отдельных ее элементов.
  • Пользовательские – процессы, которые были запущены от имени администратора, т.е. владельца компьютера.

В столбике Пользователь вы можете увидеть, к какой категории относится тот или иной процесс. Не стоит завершать процессы непосредственно с диспетчера задач Windows 7, иначе это может привести к сбоям или перезагрузки операционной системы. Если же вы попытаетесь завершить важный процесс, ответственный за работоспособность ОС, то он, либо не будет закрыт, либо через время откроется заново, о чем вы и получите соответствующее уведомление.

Итак, пользовательские процессы в большинстве случаев необходимо завершать. К этой категории относятся программы и службы, которые были установлены самим юзером. Однако есть и некоторые исключения. Так, если вы попытаетесь закрыть explorer.exe, то с рабочего стола пропадут ярлыки и панель задач.

Если вы не знаете, какие пользовательские процессы можно завершать в диспетчере задач Windows 7, посмотрите, где находится файл этого процесса. Для этого нажмите правой кнопкой по процессу, а из открывшегося меню выберете Место хранения файла. Если окажется, что этот файл находится в папке Windows, то его ни в коем случае нельзя закрывать. Тем не менее, и тут есть исключение – если этот файл является вредоносным вирусом, то его незамедлительно нужно удалить.

Вот список процессов, которые не нужно закрывать:

В этой таблице представлены процессы, которые требуют завершения (если, конечно, они вам не нужны в данный момент времени):

Для того чтобы завершить процесс, необходимо в диспетчере задач кликнуть по соответствующей кнопке, а после появления предупреждающего окна, подтвердить свое действие.

Этим способом вы, конечно, закроете процесс, однако в большинстве случаев эффект будет лишь до следующей перезагрузки компьютера. При повторной загрузке системы завершенный процесс опять попадет в загрузку. Поэтому, чтобы навсегда избавиться от ненужного процесса, нам нужно удалить соответствующую программу, либо убрать ее из автозагрузки.

Если вы не уверены, можно ли завершать ту или иную задачу или процесс, то лучше не рискуйте, и оставьте ее работающей. После продолжительного использования компьютера без переустановки ОС и чистки программ, скапливается большое количество совершенно ненужных процессов, которые тормозят работу системы. Поэтому чистку диспетчера задач следует проводить регулярно.

Используемые источники:

  • https://computer76.ru/2019/08/08/список-запущенных-процессов/
  • https://iaisite.ru/publ/moj_kompjuter/analiz_processov_zapushhennykh_na_kompjutere/7-1-0-44
  • https://comp-doma.ru/kakie-protsessyi-mozhno-zakryit-v-dispetchere-zadach-windows-7.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации