Способ 1: Кнопка «Просмотр задач»
В операционной системе Windows 10 реализована специальная кнопка на панели задач, нажатие на которую отображает все окна активных приложений. Но, помимо них, здесь отображаются еще и открытые папки.
Здесь же можно управлять рабочими столами: создавать новые, перемещаться между ними, удалять.
Читайте также:
Создаем и используем несколько виртуальных рабочих столов на Windows 10
Способы смены рабочего стола в Windows 10
Удаляем рабочий стол в Windows 10
Если кнопки «Просмотр задач» нет, то, возможно, она отключена. Кликните по нижней панели правой кнопкой мыши и отметьте пункт «Показать кнопку Просмотра задач».
Способ 2: «Диспетчер задач»
Чтобы посмотреть работающие программы в Windows 10, можно использовать штатное средство «Диспетчер задач». Он позволяет управлять процессами, следить за загруженностью ПК, а также предоставляет другие возможности.
- Кликните правой кнопкой мыши по нижней панели и выберите в меню запуск «Диспетчера задач». Можете использовать любой другой способ
Подробнее: Методы запуска «Диспетчера задач» в Windows 10
- Если менеджер запущен в свернутом виде, нажмите на кнопку «Подробнее», чтобы развернуть окно.
- На вкладке «Процессы» доступны все задачи, которые в данный момент работают, в том числе и в фоновом режиме. Все работающие программы отображаются в списке «Приложения».
Некоторые приложения содержат несколько подпроцессов, представляющие собой совокупность работающих программных компонентов.
Функции «Диспетчера задач» предусматривают возможность прямо из его интерфейса принудительно завершать работу приложений.
В качестве альтернативы можно воспользоваться аналогичными программами, которые так же, как и штатный менеджер, отображают подробную информацию о работающих программах, процессах и службах. Только в отличие от «Диспетчера задач», в большинстве из них не реализована сортировка процессов и программ.
Подробнее: Альтернативы «Диспетчера задач» для Windows 10
Способ 3: «Командная строка»
Через «Командную строку» можно посмотреть список запущенных процессов. Нюанс в том, что отображаются все задачи, в том числе и фоновые, а также различные службы, из которых сложно отыскать приложения. Но вы можете попробовать использовать команду:
- Запустите «Командную строку» от имени администратора, отыскав консоль через строку поиска.
- В окне введите
tasklistи нажмите на клавишу «Enter».
Как уже говорилось, таким способом вы увидите все процессы, что не всегда удобно. Но кроме названий есть возможность ознакомиться с дополнительными сведениями, например идентификатором или потребляемым объемом оперативной памяти.
Читайте также: Запуск «Командной строки» от имени администратора в Windows 10
Наша группа в TelegramПолезные советы и помощь
Диспетчер задач в Windows — один из самых важных инструментов операционной системы. С помощью него Вы можете увидеть, из-за чего тормозит компьютер, какая программа «съедает» всю память, процессорное время, постоянно что-то записывает на жесткий диск или же обращается к сети.
В Windows 10 и 8 был представлен новый и гораздо более продвинутый диспетчер задач, тем не менее, диспетчер задач Windows 7 также является серьезным инструментов, использовать который должен уметь каждый пользователь Windows. Некоторые из типичных задач стало значительно проще выполнять в Windows 10 и 8. См. также: что делать, если диспетчер задач отключен администратором системы
Как вызвать диспетчер задач
Вызвать диспетчер задач Windows можно различными способами, вот три наиболее удобных и быстрых:
- Нажмите Ctrl + Shift + Esc где угодно, находясь в Windows
- Нажмите Ctrl + Alt + Del
- Кликните правой кнопкой мыши по панели задач Windows и выберите пункт «Запустить диспетчер задач».
Вызов диспетчера задач из панели задач Windows
Надеюсь, этих способов будет достаточно.
Есть и другие, например, можно создать ярлык на рабочем столе или вызвать диспетчер через «Выполнить». Подробнее на эту тему: 8 способов открыть диспетчер задач Windows 10 (подойдет и для предыдущих ОС). Перейдем к тому, что именно можно делать с помощью диспетчера задач.
Просмотр загрузки процессора и использования памяти RAM
В Windows 7 диспетчер задач по умолчанию открывается на вкладке «Приложения», на которой можно увидеть список программ, быстро закрыть из них с помощью команды «Снять задачу», которая работает даже в случае если приложение зависло.
Эта вкладка не позволяет видеть использование ресурсов программой. Более того, на данной вкладке отображаются не все программы, запущенные на вашем компьютере — то программное обеспечение, которое работает в фоновом режиме и не имеет окон, здесь не отображается.
Диспетчер задач Windows 7
Если Вы перейдете на вкладку «Процессы», можно будет увидеть список всех запущенных на компьютере программ (для текущего пользователя), включая фоновые процессоры, которые могут быть невидимы или находиться в системном трее Windows. Кроме этого, на вкладке процессы отображается процессорное время и используемая запущенной программой оперативная память компьютера, что в некоторых случаях позволяет сделать полезные выводы о том, что именно тормозит систему.
Чтобы увидеть список процессов, запущенных на компьютере, нажмите кнопку «Показать процессы всех пользователей».
Диспетчер задач Windows 8 процессы
В Windows 8 главной вкладкой диспетчера задач является «Процессы», на которой отображается вся информация об использовании программами и содержащимися в них процессами ресурсов компьютера.
Как убить процессы в Windows
Убить процесс в диспетчере задач Windows
Убить процессы — означает прекратить их выполнение и выгрузить из памяти Windows. Чаще всего возникает необходимость убить фоновый процесс: например, вы вышли из игры, но компьютер тормозит и вы видите, что файл игра.exe продолжает висеть в диспетчере задач Windows и кушать ресурсы или какая-то программа грузит процессор на 99%. В этом случае, вы можете кликнуть правой кнопкой мыши по этому процессу и выбрать пункт контекстного меню «Снять задачу».
Проверка использования ресурсов компьютера
Производительность в диспетчере задач Windows
Если в диспетчере задач Windows Вы откроете вкладку «Производительность», то вы сможете увидеть общую статистику использования ресурсов компьютера и отдельные графики для оперативной памяти, процессора и каждого ядра процессора. В Windows 8 на этой же вкладке будет отображаться и статистика использования сети, в Windows 7 эта информация доступна на вкладке «Сеть». В Windows 10 на вкладке производительность стала доступна также информация о нагрузке на видеокарту.
Просмотр использования доступа к сети каждым процессом по отдельности
Если у Вас тормозит Интернет, но непонятно, какая именно программа что-то качает, вы можете узнать это, для чего в диспетчере задач на вкладке «Производительность» нажмите кнопку «Открыть монитор ресурсов».
Монитор ресурсов Windows
В мониторе ресурсов на вкладке «Сеть» есть вся необходимая информация — можно увидеть, какие программы пользуются доступом в Интернет и используют ваш трафик. Стоит отметить, что в списке будут и приложения, которые не используют доступ в сеть Интернет, но задействуют сетевые возможности для коммуникации с устройствами компьютера.
Аналогичным образом в мониторе ресурсов Windows 7 Вы можете отследить использование жесткого диска, оперативной памяти и других ресурсов компьютера. В Windows 10 и 8 большую часть этой информации можно увидеть, находясь на вкладку «Процессы» диспетчера задач.
Управление, включение и выключение автозагрузки в диспетчере задач
В Windows 10 и 8 диспетчер задач обзавелся новой вкладкой «Автозагрузка», на которой Вы можете увидеть список всех программ, запускающихся автоматически при старте Windows и использование ими ресурсов. Здесь же вы можете убрать ненужные программы из автозагрузки (однако, здесь отображаются не все программы. Подробнее: Автозагрузка программ Windows 10).
Программы в автозагрузке в Диспетчере задач
В Windows 7 для этого вы можете воспользоваться вкладкой Автозагрузка в msconfig, либо воспользоваться сторонними утилитами для очистки автозагрузки, например CCleaner.
На этом завершу свой краткий экскурс в Диспетчер задач Windows для начинающих, надеюсь, он Вам был полезен, раз уж Вы дочитали досюда. Если вы поделитесь этой статьей с другими — будет просто замечательно.
Если вы видите это сообщение, значит, произошла проблема с загрузкой файлов в стилей (CSS) нашего сайта. Попробуйте сбросить кэш браузера (Ctrl+F5).
Если это не поможет, а вы находитесь в регионе, где возможны ограничения интернет-трафика с российских серверов — воспользуйтесь VPN.
|
Самое простое — через диспетчер задач, который вызывается через контекстное меню или одновременным нажатием Ctrl+Alt+Del. Но не все программы отображаются на вкладке «Приложения». Можно также посмотреть вкладку «Процессы» и в ней отсортировать записи по мере загруженности процессора (особенно полезно, если «вдруг» комп зависнет — на верхней строке обычно процесс, который занимает значительную часть ресурсов процессора. Еще можно отследить запуск программ через панель управления компьютером: Просмотр событий — приложения автор вопроса выбрал этот ответ лучшим photo 9 лет назад В диспетчере задач обычно можно посмотреть как запущенные приложения, так и запущенные процессы. Процессы запускают не только приложения, но и системные сервисы, и программы, работающие фоново, так что запущенные процессы полнее показывают картину происходящего. Есть также программы, типа Process Explorer, которые более полно показывают и сами процессы, и то, что они делают, например, можно посмотреть количество скачанных байтов из интернета тем или иным процессом. Их можно посмотреть в диспетчере задач, особенно легко это сделать в 8,1 или 10 винде. Вызвать диспетчер задач легко путём клика правой клавишей мыши, а затем кликнуть на диспетчер задач. В открывшемся окне диспетчера задач вы можете отменить любой не угодный вам процесс. Когда на экране вашего монитора возникнет надпись уйти с этой страницы, а вы нажимаете вновь и вновь и не можете покинуть эту страницу, то как раз диспетчер задач вам поможет, удалите весь процесс и точка. Знаете ответ? |
В этой статье мы рассмотрим, как с помощью политик аудита Windows можно узнать какие программы запускались на компьютере. Довольно часто от администратора требуют предоставить информацию о том, какие приложения запускает пользователь, когда он запускал приложение в последний раз и т.д. Эту информацию можно собрать из журнала событий Windows и преобразовать в удобный отчет с помощью PowerShell.
Сначала нужно включить политику аудита запуска/остановки процессов в Windows.
- Откройте редактор локальной групповой политики gpedit.msc ;
Если вы хотите включить политику аудита процессов на компьютерах в домене Active Directory, нужно использовать редактор доменных GPO –
gpmc.msc
. - Перейдите в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy;
- Включите политику Audit process tracking и тип событий Success;
- Сохраните изменения и обновите локальные политики на клиенте командой:
gpupdate /force
Откройте Event Viewer (
eventvwr.msc
) и разверните раздел Windows Logs -> Security. Теперь при запуске любой программы (процесса) в этом журнале событий появляется событие Process Creation с EventID 4688.
A new process has been created.
В информации о событии указан пользователь, запустивший программу (
Creator Subject
), имя исполняемого файла процесса (
New Process Name
) и родительский процесс, из которого было запущено приложение (
Creator Process Name
).
Обратите внимание, что при включении рассмотренной выше политики Audit process tracking в журнал Security начинают сохранятся все события, связанные с процессами. Если вы хотите уменьшить число событий в Event Viewer и сохранять только информацию о событиях запуска, можно отключить данную политику и включить только расширенную политику аудита Audit Process Creation (Windows Settings -> Security Settings -> Advanced Audit Policy Configurations -> System Audit Policy -> Detailed Tracking).
Чтобы в события аудита записывалась информация о параметрах запуска процессов (аргументы, с которыми запускаются программы), включите также параметр GPO Include command line in process creation events в Computer Configuration -> Administrative Templates -> System -> Audit Process Creation.
После включения этой политики в аргументе Process Command Line видно, с каким аргументом запускался тот или иной процесс.
Не забудьте увеличить размер журнала Security со стандартных 20 Мб. Это позволит хранить история запуска приложения за более длительный период. Для этого откройте свойства журнала Security и увеличьте значение параметра Maximum log size.
Для анализа программ, запущенных пользователем можно использовать фильтры Event Viewer. Но это не очень удобно. Ниже я покажу несколько PowerShell скриптов который позволят вам получить удобные списки событий с историей запуска приложений пользователями. Для получения событий из журнала Event Viewer мы будем использовать команду Get-WinEvent:
$processhistory = @()
$today = get-date -DisplayHint date -UFormat %Y-%m-%d
$events=Get-WinEvent -FilterHashtable @{
LogName = 'Security'
starttime="$today"
ID = 4688
}
foreach ($event in $events){
$proc = New-Object PSObject -Property @{
ProcessName=$event.Properties[5].Value
Time=$event.TimeCreated
CommandLine=$event.Properties[8].Value
User=$event.Properties[1].Value
ParentProcess=$event.Properties[13].Value
}
$processhistory += $proc
}
$processhistory| Out-GridView
Данный PowerShell скрипт выберет все события запуска программ за сегодняшний день и выведет список процессов, времени запуска и пользователях в графическую таблицу Out-GridView.
Полученный массив объектов можно использовать для выполнения различных запросов.
Например,
- Найти всех пользователей, которые запускали определённое приложение:
$proc_name=”notepad++.exe”
$processhistory | where-object {$_.ProcessName –like “*$proc_name*”}|out-gridview
- Вывести список программ, которые запускал сегодня определенный пользователь:
$username="aivanov"
$processhistory | where-object {$_.User –like “*$username*”}|out-gridview
Такие скрипты часто используем для анализа запуска программ пользователей на серверах RDS фермы.
Также история запуска программ в Windows ведется в файле %SystemRoot%\AppCompat\Programs\Amcache.hve. Файл заблокирован Windows и прочитать его можно только, загрузившись с LiveCD или загрузочного/установочного диска. В файле есть метки запуска, установки/удаления программы, контрольные суммы исполняемого файла (SHA1). Для преобразования этого бинарного файла в текстовый формат нужно использовать сторонние утилиты (например, regripper).