Какие процессы должны быть в диспетчере задач windows 10

Уровень сложностиПростой

Время на прочтение12 мин

Количество просмотров30K

В этой статье моей целью будет быстро и понятно внести памятку о легитимных процессах Windows. Немного расскажу, какой процесс за что отвечает, какие нормальные свойства имеют процессы, и приправлю это все небольшим количеством краткой, но полезной информации.

Я искренне приношу извинения за возможные неточности в изложении материала, информация в этой статье является «сборной солянкой» из моих слов и тысячи и тысячи источников!
По мере возможности я постараюсь обновлять материал, исправляя неточности, делая его более детализированным и актуальным.

System

Путь: Процесс не создается за счет исполняемого файла
Родительский процесс: Нет
Количество экземпляров: Один
Время запуска: Запуск системы

Здесь многословить не стоит: этот процесс отвечает за выполнение ядра операционной системы, других процессов и драйверов устройств, поэтому в основном под ним запускаются файлы .sys и некоторые важные для системы библиотеки. В обязанности System входит контроль за управлением оперативной и виртуальной памятью, объектами файловой системы.

smss.exe

Путь: %SystemRoot%\System32\smss.exe
Родительский процесс: System
Количество экземпляров: Один и дочерний, который запускается после создания сеанса
Время запуска: Через несколько секунд после запуска первого экземпляра

Session Manager Subsystem — диспетчер, отвечающий за создание новых сеансов, запуск процессов csrss.exe и winlogon.exe, отвечающих за графический интерфейс и вход в систему, а также за инициализацию переменных окружения. Первый экземпляр создает сеанс нуля и дочерний экземпляр, и как только дочерний экземпляр инициализирует новый сеанс, запуская csrss.exe и wininit.exe для сеанса 0 или winlogon.exe для сеанса 1, дочерний экземпляр завершается.

Если обнаружены проблемы с файловой системой, первостепенной функцией smss.exe является запуск системной утилиты для проверки диска — autochk.
После выполнения этих задач smss.exe переходит в пассивный режим.

Немного о сеансе 0 и сеансе 1

Сеанс 0 и сеанс 1 — это разные типы сеансов Windows, которые используются для запуска процессов.
Сеанс 0 создается при запуске системы, и в нем в фоновом режиме работают службы и процессы Windows.
Сеанс 1 создается для пользовательских процессов.

Chkdsk и autochk — что это вообще, и зачем? А разница в чем?

На самом деле, autochk — это версия chkdsk, которая запускается автоматически smss.exe при обнаруженных проблемах с диском. А разница их в том, что chkdsk можно запустить в среде Windows напрямую из командной строки, а autochk — нет.
Да и autochk работает только с NTFS, что не скажешь про chkdsk — он, в дополнение к NTFS, поддерживает FAT и exFAT.

Кстати!
По сути, chkdsk тоже может запускаться smss.exe, но это зависит от того, что указано в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SessionManager (здесь хранится информация, предназначенная для Диспетчеpa сеансов ) в параметре BootExecute). При запуске chkdsk Диспетчер сеансов использует параметр /r , что позволяет утилите производить поиск повреждённых секторов (наряду с ошибками файловой системы).

csrss.exe

Путь: %SystemRoot%\System32\csrss.exe
Родительский процесс: smss.exe, который, запустив csrss.exe, завершает работу
Количество экземпляров: Два или больше
Время запуска: Через несколько секунд после запуска первых двух экземпляров — для сеанса 0 и сеанса 1

Client/Server Run-Time Subsystem — подсистема выполнения «клиент/сервер» обеспечивает пользовательский режим подсистемы Windows. Csrss.exe отвечает за импорт многих DLL-библиотек, которые предоставляют WinAPI (kernel32.dll, user32.dll, ws_2_32.dll и другие), а также за обработку графического интерфейса завершения работы системы.
Процесс запускается для каждого сеанса, а именно 0 и 1, дополнительные сеансы создаются при помощи удаленного рабочего стола или за счет быстрого переключения между пользователями.

Что интересно для Windows Server

Можно проверить количество активных сеансов, введя query SESSION в командной строке. Так можно проверить, соответствует ли количество сеансов количеству запущенных csrss.exe.

И еще..

До Windows 7 csrss.exe обеспечивал старт окна консоли, но теперь этим занимается conhost.exe.

wininit.exe

Путь: %SystemRoot%\System32\wininit.exe
Родительский процесс: smss.exe, который завершает работу перед запуском wininit.exe
Количество экземпляров: Один
Время запуска: Через несколько секунд после запуска системы

После получения управления от процесса smss.exe, wininit.exe помечает себя как критический, что позволяет ему избегать нежелательного отключения при аварийном завершении сеанса или входа систему в гибернацию. Целью Windows Initialisation (wininit.exe) является запуск ключевых фоновых процессов в рамках сеанса нуля. Он запускает:

• services.exe — Диспетчер управления службами

• lsass.exe — Сервер проверки подлинности локальной системы безопасности

• lsaiso.exe — для систем с включенной Credential Guard.

Дополнительно на протяжении всего сеанса работы системы wininit.exe отвечает за создание и наполнение папки TEMP. Перед выключением wininit.exe снова «активизируется» — теперь уже для корректного завершения запущенных процессов. .

Кстати!

До Windows 10 lsm.exe (Диспетчер локальных сеансов) также запускался с помощью wininit.exe. Начиная с Windows 10, эта функция перенесена в lsm.dll, которая размещена в svchost.exe.

services.exe

Путь: %SystemRoot%\System32\services.exe
Родительский процесс: wininit.exe
Количество экземпляров: Один
Время запуска: Через несколько секунд после запуска системы

В функции services.exe входит реализация Унифицированного диспетчера фоновых процессов (UBPM), который отвечает за фоновую работу таких компонентов, как Диспетчер управления службами (SCM) и Планировщик задач (Task Sheduler). Словом, services.exe отвечает за управление службами, а также за контроль за взаимодействием служб, обеспечивая их безопасную и эффективную работу.

UBPM: немного для тех, кто видит первый раз

Унифицированный диспетчер фоновых процессов (UBPM) — компонент системы, который автоматически управляет фоновыми процессами, такими как службы и запланированные задачи. Словом, он помогает оптимизировать запущенные в фоновом режиме службы, приостанавливать или завершать фоновые процессы, что позволяет экономить ресурсы системы.

Кстати!

До Windows 10, как только пользователь успешно вошел в систему в интерактивном режиме, services.exe считал загрузку успешной и устанавливал для последнего удачного набора элементов управления HKLM\SYSTEM\Select\LastKnownGood значение CurrentControlSet.

А LastKnownGood — что это вообще?

LastKnownGood являлся опцией восстановления, благодаря которой можно запустить систему с последней рабочей конфигурацией, если система не может загрузиться из-за каких-либо причин. LastKnownGood сохранял резервную копию части реестра, в которой хранится информация о системе, драйверах и настройках.

Когда это могло пригодиться? Например, если загрузка нового ПО или изменение параметров системы не привело ни к чему хорошему. Тогда можно было бы использовать эту опцию, чтобы отменить изменения и откатиться к прошлому состоянию.

svchost.exe

Путь: %SystemRoot%\system32\svchost.exe
Родительский процесс: services.exe (чаще всего)
Количество экземпляров: Несколько (обычно не менее 10)
Время запуска: В течение нескольких секунд после загрузки, однако службы могут запускаться в течение работы системы, что приводит к появлению новых экземпляров svchost.exe.

svchost.exe (в Диспетчере задач прописывается как Служба узла) — универсальный хост-процесс для служб Windows, использующийся для запуска служебных DLL. В системе запускается несколько экземпляров svchost.exe, и каждая служба работает в своем собственном процессе svchost, что позволяет изолировать ошибки в работе одной службы от других, хотя в системах с ОЗУ менее 3,5 ГБ службы приходится группировать (см. ниже). Ну а в системах с оперативной памятью более 3,5 ГБ можно увидеть даже более 50 экземпляров svchost.exe.

Злоумышленники часто пользуются преимуществом наличия большого количества процессов svchost.exe, и могут воспользоваться этим, чтобы разместить какую-либо вредоносную DLL в качестве службы, либо запустить вредоносный процесс с именем svchost.exe или что-то типа scvhost.exe, svhost.exe и так далее.
Хотя, как известно, так можно сделать с любым процессом, но с svchost.exe это происходит почаще.

Кстати!

До Windows 10 версии 1703 экземпляры svchost.exe по умолчанию запускались в системе с уникальным параметром -k, благодаря которому была возможна группировка похожих служб. Типичные параметры -k включают:

• DcomLaunch — служба, которая запускает компоненты COM и DCOM, благодаря которым программы взаимодействуют между собой на удаленных компьютерах

• RPCSS — служба RPC (удаленный вызов процедур), благодаря которой программы взаимодействуют между собой через сеть.

• LocalServiceNetworkRestricted — локальная служба, которая работает в пределах компьютера и имеет доступ к сети только для определенных операций.

• LocalServiceNoNetwork — локальная служба, идентичная LocalServiceNetworkRestricted, но не имеющая доступа к сети.

• netsvcs — группа служб Windows, благодаря которым выполняются задачи, связанные с сетью.

• NetworkService — служба, которая позволяет выполнять задачи на удаленных хостах, и имеет доступ к сети для обмена данными.

Здесь можно почитать о разделении служб SvcHost.

RuntimeBroker.exe

Путь: %SystemRoot%\System32\RuntimeBroker.exe
Родительский процесс: svchost.exe
Количество экземпляров: Один или больше
Время запуска: Может быть разным

Работающий в системах Windows, начиная с Windows 8, RuntimeBroker.exe действует как прокси между ограниченными приложениями универсальной платформы Windows (UWP) и набором функций и процедур Windows API. В целях безопасности приложения UWP должны иметь ограниченные возможности взаимодействия с оборудованием, файловой системой и другими процессами, поэтому процессы-брокеры а-ля RuntimeBroker.exe используются для обеспечения требуемого уровня доступа для таких приложений.

Обычно для каждого приложения UWP существует один файл RuntimeBroker.exe. Например, запуск сalculator.exe приведет к запуску соответствующего процесса RuntimeBroker.exe.

И такое было: об утечках памяти, связанных с RuntimeBroker

Когда процесс RuntimeBroker еще был в новинку, пользователи во время работы с системой начали замечать, что RuntimeBroker.exe нещадно занимает аж более 500 МБ памяти, что несвойственно для него.
Оказывается, ошибка заключалась в следующем: каждый вызов метода TileUpdater.GetScheduledTileNotifications приводила к тому, что RuntimeBroker выделял память без ее дальнейшего высвобождения. Чаще всего с этим сталкивались пользователи, у которых было установлено приложение «The Time» для измерения времени — оно постоянно обновляло информацию на плитке.

Об этом казусе в Windows 8 можно почитать тут.

Про метод TileUpdater.GetScheduledTileNotifications

Если кратко, это метод, позволяющий получать запланированные уведомления от плиток в универсальных приложениях Windows (UWP). Он позволяет приложениям отображать информацию на стартовом экране пользователя в виде динамически обновляемых плиток.

Картинка с сайта: habr.com

taskhostw.exe

Путь: %SystemRoot%\System32\taskhostw.exe
Родительский процесс: svchost.exe
Количество экземпляров: Один или больше
Время запуска: Может быть разным

Процесс Task Host Window отвечает за выполнение различных задач Windows.
С началом работы, taskhostw.exe начинает выполнять задачи, которые были назначены ему системой, а в течение работы системы выполняет непрерывный цикл прослушивания триггерных событий. Примеры триггерных событий, которые могут инициировать задачу, могут включать в себя:

• Определенное расписание задач

• Вход пользователя в систему

• Запуск системы

• Событие журнала Windows

• Блокировка/ разблокировка рабочей станции и т.д.

Двое из ларца: В чем разница между Task Host Window и Task Scheduler?

Task Host Window отвечает за выполнение различных системных задач, например, запуск служб и выполнение запросов на исполнение программ. Taskhostw.exe может использоваться для запуска службы обновления Windows, перехода компьютера в режим сна или ожидания после определенного времени и так далее.

Task Sheduler, он же Планировщик задач, — инструмент, благодаря которому пользователь имеет возможность создавать задачи и запускать их по расписанию или при определенных событиях. Планировщик задач может быть использован для запуска программ, скриптов и автоматизации задач.

lsass.exe

Путь: %SystemRoot%\System32\lsass.exe
Родительский процесс: wininit.exe
Количество экземпляров: Один
Время запуска: В течение нескольких секунд после загрузки

Local Security Authentication Subsystem Service (Служба проверки подлинности локальной системы безопасности) отвечает за аутентификацию пользователей путем вызова соответствующего пакета аутентификации, указанного в HKLM\SYSTEM\CurrentControlSet\Control\Lsa. Обычно это Kerberos для учетных записей домена или MSV1_0 для локальных учетных записей. Помимо аутентификации пользователей, lsass.exe также отвечает за реализацию локальной политики безопасности (например, политики паролей и политики аудита), а также за запись событий в журнал событий безопасности.

Что любят котята: Mimikatz и LSASS

Многим известно, что злоумышленники могут использовать Mimikatz, зачастую для перехвата учетных данных в операционной системе, и делают они это за счет перехвата данных процесса lsass.exe.
Все просто: работает Mimikatz на уровне ядра и внедряется в процесс LSASS или использует метод DLL-injection. Кража учетных данных происходит либо за счет получения доступа к памяти процесса, в котором лежат заветные креды, либо за счет перехвата вызова функций до шифрования учетных данных.
Также Mimikatz не пренебрегает использованием стандартных функций Win32 LsaProtectMemory и LsaUnprotectMemory, которые используются для шифрования и расшифровки некоторых участков памяти с чувствительной информацией.

Чуть больше об lsass.exe можно прочитать тут.
И о любви котят к LSASS — тут.

winlogon.exe

Путь: %SystemRoot%\System32\winlogon.exe
Родительский процесс: smss.exe, который, запустив winlogon.exe, завершает работу
Количество экземпляров: Один или больше
Время запуска: В течение нескольких секунд после загрузки первого экземпляра, дополнительные экземпляры запускаются по мере создания новых сеансов (подключение с удаленного рабочего стола и быстрое переключение пользователей)

Winlogon обрабатывает интерактивный вход и выход пользователей из системы. Он запускает LogonUI.exe, который использует поставщика учетных данных для сбора учетных данных пользователя, а затем передает учетные данные lsass.exe для проверки.
После аутентификации пользователя Winlogon загружает NTUSER.DAT пользователя в HKCU, настраивает окружение пользователя, включая его рабочий стол, настройки реестра и т.д., и запускает оболочку пользователя explorer.exe через userinit.exe.

Совсем чуть-чуть об logonUI.exe

Да, название говорит само за себя: logonUI.exe отвечает за отображение экрана входа пользователя и за взаимодействие с пользователем при входе в систему. Если просто, то вывод того самого экрана входа и поля для ввода учетных данных — старания logonUI.exe.

..И об userinit.exe

Основная функция userinit.exe заключается в подготовке среды пользователя для работы в операционной системе.
Когда пользователь входит в систему, userinit.exe инициирует загрузку профиля пользователя, настройки оболочки (шаблоны рабочего стола, запуск программ и т.д.). После выполнения сих действий, userinit.exe запускает оболочку пользователя explorer.exe, которая отображает рабочий стол и другие элементы интерфейса, после чего завершает работу.

Кстати!

Обработка команд из CTRL+ALT+DEL, между прочим, тоже входит в обязанности winlogon.exe.
А тут можно почитать о Winlogon еще и узнать чуть больше — и про его состояния, и про GINA, и про все-все.

explorer.exe

Путь: %SystemRoot%\explorer.exe
Родительский процесс: userinit.exe, который завершает работу
Количество экземпляров: Один или больше, если включена опция Запускать окна с папками в отдельном процессе
Время запуска: Интерактивный вход пользователя

По своей сути, explorer.exe предоставляет пользователям доступ к файлам, хотя одновременно это файловый браузер через проводник Windows (тот самый Диспетчер файлов) и пользовательский интерфейс, предоставляющий такие функции, как:

• Рабочий стол пользователя

• Меню «Пуск»

• Панель задач

• Панель управления

• Запуск приложений через ассоциации расширений файлов и файлы ярлыков

Словом, процесс отвечает за отображение действий пользователя: открытие и закрытие окон, перемещение и копирование файлов и тому подобное.

Запуск приложений через ассоциации расширений файлов

По сути, это процесс, при котором система использует информацию о расширении имени файла (например, .txt) для определения программы, которая будет запущена, чтобы обработать этот файл. Например, файл расширения .txt ассоциируется в системе с текстовым редактором, потому она запустит его при двойном щелчке мышью. Словом, ассоциации расширений файлов определяют, какие программы открываются по умолчанию для определенных типов файлов.

Также и с ярлыками — при щелчке запускается связанные с ними ресурсы.

Explorer.exe — это пользовательский интерфейс по умолчанию, указанный в значении реестра HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell, хотя Windows может работать и с другим интерфейсом, например, с cmd.exe.
Следует заметить, что легитимный explorer.exe находится в каталоге %SystemRoot%, а не %SystemRoot%\System32.

Explorer — это же браузер, нет?

В старые добрые времена, когда на системах еще стоял Internet Explorer, запуск этого браузера инициировал процесс iexplore.exe, и с каждой новой вкладкой создавался новый экземпляр этого процесса. Сейчас остался только explorer.exe, который ни в коем случае не связан с браузером.
Вместо Internet Explorer на наших системах стоит MS Edge, который имеет процесс msedge.exe, исполняемый файл которого лежит в \Program Files (x86)\Microsoft\Edge\Application\.

ctfmon.exe

Путь: %SystemRoot%\System32\ctfmon.exe
Родительский процесс: Зависит от того, какой процесс запустил ctfmon.exe
Количество экземпляров: Один
Время запуска: При входе в систему

Процесс ctfmon.exe или, как привыкли его видеть, CTF-загрузчик, управляет функциями рукописного и сенсорного ввода, распознавания голоса и переключения языка на панели задач. Также процесс отслеживает активные программы и настраивает языковые параметры для обеспечения поддержки многоязычного ввода.
Ctfmon.exe может быть запущен разными процессами, и это напрямую зависит от того, какие функции ввода или языка используются в системе. Примеры родительских процессов и причины запуска:

• svchost.exe — использование рукописного ввода или распознавания речи

• winword.exe, excel.exe и т.д. — использование программ пакета Microsoft Office

• searchUI.exe — использование поиска на панели задач или приложения из магазина Windows 10

Конечно, это не исчерпывающий список легитимных процессов, но, как минимум, основной. Хочется верить, что этот материал был полезен тем, кто пугается страшных букв в Диспетчере задач и тем, кто просто хочет узнать немного больше.
Спасибо за прочтение!

Я вам частенько рассказываю, какие процедуры необходимо выполнять на своем компьютере, чтобы он работал быстрее, тише, продуктивнее. Короче говоря — как можно лучше. Но, есть ряд операций, которые наоборот НЕ стоит выполнять, преследуя такую цель. 

В последнее время меня часто спрашивают, какие процессы и службы ни в коем случае нельзя отключать в диспетчере устройств в Windows. Обычно, такой вопрос возникает уже после того, как что-то отключили, и работа операционной системы нарушилась. 

Картинка с сайта: spec-komp.com

Сразу вас разочарую, однозначного ответа на этот вопрос не существует. Так как на разных компьютерах, чаще всего, запущены разные процессы и службы.

Процессы Windows которые не стоит завершать

Хотя бы для приблизительного ответа на этот вопрос, первым делом необходимо нажать волшебную комбинацию клавиш «ctrl+alt+del” и открыть диспетчер задач на своем компьютере. Нам необходим будет раздел «процессы”. В нижней части окна вы сможете увидеть, сколько их запущено. Для того, чтобы увидеть полный список служб, поставьте галочку возле пункта «отображать процессы всех пользователей”.

В моем случае их немного, всего 64. Естественно, при таком малом количестве служб, компьютер работает стабильно и не сбоит. Но, у некоторых служб будет куда больше, и они будут здорово тормозить работу компьютера. 

Все это огромное количество процессов, можно разделить на две категории: системные и пользовательские. 

Системные необходимы для поддержания работоспособности операционки и стабильной работы некоторых элементов Windows.

Пользовательские запускаются самим пользователем, то есть администратором. 

Обратив внимание на столбец «пользователь”, вы сможете понять, к какой категории относится служба.

Скажу сразу, что завершать системные службы через диспетчер задач ни в коем случае не нужно, поскольку это приведет к ухудшению работоспособности системы и перезагрузке компьютера. Наиболее важные процессы для системы у вас завершить не получится. А если вам это и удастся, то процесс вновь запустится. 

Что касается пользовательских процессов, то большую их часть можно и нужно завершить. Чаще всего это работа установленных программ и их служб. Но, есть и исключения. К примеру, если завершить процесс «explorer.exe”, то у вас пропадет панель задач и все ярлыки на рабочем столе. Уверен, такому вы не очень обрадуетесь, а скорее всего испугаетесь. 

Если вы не уверены, стоит ли завершать тот или иной процесс, кликните по нему правой кнопкой мыши и нажмите для определения «места хранения файла”. Если файл находится в «Windows”, то завершать его работу не стоит, кроме случаев с вредоносными программами. Во всех остальных моментах работу процессов можно завершать. 

Ниже я приведу пример процессов, которые завершать не стоит:

• explorer (проводник) — Поддерживает правильную работу рабочего стола.
• Taskhost () — Хостовый файл.
• Com Surrogate — подключает до ПО
• CTF-загрузчик — Текстовый курсор
• Device Association Framework Provider Host — связывает сетевые подключения.
• Windows Security Health Service — Центр обеспечения безопасности Windows.
• Хост Windows Shell Experience — Важный системный процесс!
  
• Conhost — Окно консоли узла.
• svchost — Их запущено несколько и завершать нельзя. Это системные процессы, выполняют разные задачи.
• taskmgr — При завершении закроется диспетчер задач.
  
• msdtc — Координатор распределенных транзакций.
  
• sppsvc — Платформа защиты ПО.
  
• Microsoft smss — Диспетчер сеанса.
• Windows csrss — Исполняет клиент-сервер.
  
• wininit — Автозагрузка приложений (должна выключится сама после полной загрузки ОС).
• winlogon — Программа входа в Windows. (должна пропасть после полной загрузки Windows)
  
• services — Приложение служб.
  
• lsass — Отвечает за авторизацию локальных пользователей.
• lsm — Служба локальных сеансов.
  

Все остальные процессы можно завершать безболезненно для Windows. Но, в любом случае, перед тем как все завершать рекомендую сдать точку восстановления системы!

Для того, чтобы завершить процесс, выбираете нужный вам, кликаете по нему левой кнопкой мыши и нажимаете «Завершить процесс« или «Снять задачу«. После этого увидите запрос системы на повторное завершение процесса, нажимаете на соответствующую кнопку. 

После того, как вы перезапустите компьютер, некоторые процессы начнут свою работу заново. Для того, чтобы завершить процесс окончательно, нужно удалить программу, которая запускает процесс из автозагрузок или удалить ее вообще.

Какие службы не стоит выключать?

Тут все проще, почти все службы начиная с Windows Vista или 7 никак не изменились и даже 8 и 10 службы остались теми же. В общем вот список что отключать в службах не стоит:

На самом деле их можно отключить все, но тогда Windows не будет работать нормально. Все остальные службы можно выключить. Еще момент некоторые службы можно перевести в режим ручного включения. Вот список таких служб:

• WMI Performance Adapter — служба для редко встречающихся сетевых драйверов. Запускаем в ручном режиме.
• Автономные файлы — независимо работает с недоступными файлами, загруженными ранее. Запускаем в ручном режиме.
• Агент защиты сетевого доступа — контроль доступа к сети предприятия. Запускаем в ручном режиме.
• Браузер компьютера — в домашней сети служба не нужна. Запускаем в ручном режиме.
• Группировка сетевых участников — используется в домашней группе. Запускаем в ручном режиме.
• Диспетчер удостоверения сетевых участников — определение участников сети. Запускаем в ручном режиме.
• Кэш шрифтов Windows Presentation Foundation — кэширование новых шрифтов. Запускаем в ручном режиме.
• Модуль поддержки NetBIOS через TCP/IP — используется в домашней сети. Запускаем в ручном режиме.
• Изоляция ключей CNG — служба криптографии. Запускаем в ручном режиме.
• Telephony (телефония). Запускаем в ручном режиме.
• Fax Service (служба факсов). Запускаем в ручном режиме.

На этом все. Не забывайте подписываться на обновления, если вам понравилась статья. Также советую вам посетить мой канал, на котором вы найдете много полезных для себя видео.

Диспетчер задач Windows — это мощный инструмент, содержащий полезную информацию, от общего использования ресурсов вашей системы до подробной статистики по каждому процессу. В этом руководстве объясняются все функции и технические термины в диспетчере задач.

Эта статья посвящена диспетчеру задач Windows 10, хотя большая часть этого относится и к Windows 7. Microsoft значительно улучшила диспетчер задач с момента выпуска Windows 7.

Как запустить диспетчер задач

Картинка с сайта: ip-calculator.ru

Windows предлагает множество способов запуска диспетчера задач. Нажмите Ctrl + Shift + Esc, чтобы открыть диспетчер задач с помощью сочетания клавиш, или щелкните правой кнопкой мыши панель задач Windows и выберите «Диспетчер задач».

Вы также можете нажать Ctrl + Alt + Delete и затем нажать «Диспетчер задач» на появившемся экране или найти ярлык диспетчера задач в меню «Пуск».

Простой вид

Картинка с сайта: ip-calculator.ru

При первом запуске диспетчера задач вы увидите небольшое простое окно. В этом окне перечислены видимые приложения, запущенные на вашем рабочем столе, за исключением фоновых приложений. Вы можете выбрать приложение здесь и нажать «Завершить задачу», чтобы закрыть его. Это полезно, если приложение не отвечает — другими словами, если оно заморожено — и вы не можете закрыть его обычным способом.

Вы также можете щелкнуть правой кнопкой мыши приложение в этом окне, чтобы получить доступ к дополнительным параметрам:

• Переключиться на: переключение в окно приложения, вывод его на переднюю часть рабочего стола и фокусировка на нем. Это полезно, если вы не уверены, какое окно связано с каким приложением.
• Завершить задачу: завершить процесс. Это работает так же, как кнопка «Завершить задачу».
• Запуск новой задачи: откройте окно «Создать новую задачу», где вы можете указать адрес программы, папки, документа или веб-сайта, и Windows откроет его.
• Всегда сверху: сделайте само окно диспетчера задач «всегда сверху» других окон на рабочем столе, чтобы вы могли видеть его всегда.
• Открыть местоположение файла: открыть окно проводника, показывающее расположение файла .exe программы.
• Поиск в Интернете: выполните поиск Bing по имени приложения и имени файла программы. Это поможет вам точно понять, что это за программа и что она делает.
• Свойства: откройте окно свойств для файла .exe программы. Здесь вы можете настроить параметры совместимости и посмотреть, например, номер версии программы.

Картинка с сайта: ip-calculator.ru

Когда диспетчер задач открыт, в области уведомлений вы увидите значок диспетчера задач. Это показывает, сколько ресурсов ЦП (центрального процессора) в настоящее время используется в вашей системе, и вы можете навести указатель мыши на него, чтобы увидеть использование памяти, диска и сети. Это простой способ следить за загрузкой процессора вашего компьютера.

Чтобы увидеть значок на панели задач без отображения диспетчера задач на панели задач, выберите «Параметры» → «Скрыть при сворачивании» в полном интерфейсе диспетчера задач и сверните окно диспетчера задач.

Объяснение вкладок диспетчера задач

Картинка с сайта: ip-calculator.ru

Чтобы увидеть более продвинутые инструменты диспетчера задач, нажмите «Подробнее» в нижней части окна простого вида. Вы увидите полный интерфейс с вкладками. Диспетчер задач запомнит ваши предпочтения и откроет для вас более продвинутый вид в будущем. Если вы хотите вернуться к простому представлению, нажмите «Меньше деталей».

Если выбрано «Подробнее», диспетчер задач содержит следующие вкладки:

• Процессы: список запущенных приложений и фоновых процессов в вашей системе вместе с информацией о процессоре, памяти, диске, сети, графическом процессоре и других ресурсах.
• Производительность: графики в реальном времени, показывающие общее использование ресурсов ЦП, памяти, диска, сети и графического процессора для вашей системы. Здесь вы также найдете много других подробностей, начиная с IP-адреса вашего компьютера и заканчивая названиями моделей процессора и графического процессора вашего компьютера.
• История приложений: информация о том, сколько ресурсов ЦП и приложений сети использовалось для вашей текущей учетной записи пользователя. Это относится только к новым приложениям универсальной платформы Windows (UWP), другими словами, к приложениям Store, а не к традиционным приложениям Windows для настольных ПК (приложения Win32).
• Автозагрузка: список ваших автозагрузочных программ, которые являются приложениями Windows, автоматически запускается при входе в учетную запись пользователя. Вы можете отключить автозагрузку программ отсюда, хотя вы также можете сделать это из Настройки> Приложения> Автозагрузка.
• Пользователи: учетные записи пользователей, которые в данный момент зарегистрированы на вашем ПК, сколько ресурсов они используют и какие приложения они используют.
• Подробно: Более подробная информация о процессах, запущенных в вашей системе. Это в основном традиционная вкладка «Процессы» из диспетчера задач в Windows 7.
• Сервисы: Управление системными сервисами. Это та же информация, что и в services.msc, консоли управления службами.

Управление процессами

Картинка с сайта: ip-calculator.ru

На вкладке «Процессы» представлен полный список процессов, запущенных в вашей системе. Если вы отсортируете его по имени, список будет разбит на три категории. Группа «Приложения» показывает тот же список запущенных приложений, который вы видите в упрощенном представлении «Меньше деталей». Две другие категории — это фоновые процессы и процессы Windows, и они показывают процессы, которые не отображаются в стандартном упрощенном представлении диспетчера задач.

Например, такие инструменты, как Dropbox, ваша антивирусная программа, процессы фонового обновления и аппаратные утилиты со значками области уведомлений (на панели задач) отображаются в списке фоновых процессов. Процессы Windows включают в себя различные процессы, которые являются частью операционной системы Windows, хотя некоторые из них по какой-то причине отображаются в разделе «Фоновые процессы».

Картинка с сайта: ip-calculator.ru

Вы можете щелкнуть правой кнопкой мыши по процессу, чтобы увидеть действия, которые вы можете выполнить. Опции, которые вы увидите в контекстном меню:

• Развернуть: Некоторые приложения, такие как Google Chrome, имеют несколько процессов, сгруппированных здесь. Другие приложения имеют несколько окон, которые являются частью одного процесса. Вы можете выбрать развернуть, дважды щелкнуть процесс или щелкнуть стрелку слева, чтобы просмотреть всю группу процессов по отдельности. Эта опция появляется только при щелчке правой кнопкой мыши по группе.
• Свернуть: Свернуть расширенную группу.
• Завершить задачу: завершить процесс. Вы также можете нажать кнопку «Завершить задачу» под списком.
• Перезагрузка: этот параметр появляется только при щелчке правой кнопкой мыши в проводнике Windows. Это позволяет перезапустить explorer.exe вместо простого завершения задачи. В более старых версиях Windows необходимо было завершить задачу Explorer.exe, а затем запустить ее вручную, чтобы устранить проблемы с рабочим столом Windows, панелью задач или меню «Пуск». Теперь вы можете просто использовать эту опцию перезагрузки.
• Значения ресурса: позволяет выбрать, хотите ли вы видеть процентные или точные значения для памяти, диска и сети. Другими словами, вы можете выбрать, хотите ли вы видеть точный объем памяти в мегабайтах или процент использования памяти вашей системой.
• Создать файл дампа: это инструмент отладки для программистов. Он захватывает снимок памяти программы и сохраняет его на диск.
• Перейти к деталям: перейдите к процессу на вкладке Подробности, чтобы увидеть более подробную техническую информацию.
• Расположение файла: откройте проводник с выбранным файлом .exe.
• Поиск в Интернете: поиск по названию процесса на Bing.
• Свойства: откройте окно свойств файла .exe, связанного с процессом.

Вы не должны заканчивать задачи, если вы не знаете, что делает задача. Многие из этих задач являются фоновыми процессами, важными для самой Windows. Они часто имеют запутанные имена, и вам может потребоваться выполнить поиск в Интернете, чтобы выяснить, что они делают.

Картинка с сайта: ip-calculator.ru

На этой вкладке также отображается подробная информация о каждом процессе и их совместном использовании ресурсов. Вы можете щелкнуть правой кнопкой мыши заголовки вверху списка и выбрать столбцы, которые хотите увидеть. Значения в каждом столбце имеют цветовую кодировку, а более темный оранжевый (или красный) цвет указывает на более широкое использование ресурсов.

Вы можете щелкнуть столбец для сортировки по нему — например, щелкнуть столбец ЦП, чтобы увидеть запущенные процессы, отсортированные по использованию ЦП с самыми большими загрузками ЦП вверху. В верхней части столбца также показано общее использование ресурсов всеми процессами в вашей системе. Перетащите столбцы, чтобы изменить их порядок. Доступны следующие столбцы:

• Тип: категория процесса, которая представляет собой приложение, фоновый процесс или процесс Windows.
• Статус: если программа кажется замороженной, здесь отображается сообщение «Не отвечает». Программы иногда начинают отвечать через некоторое время, а иногда остаются замороженными. Если Windows приостановила программу для экономии энергии, в этом столбце появится зеленый лист. Современные приложения UWP могут приостанавливать энергосбережение, а Windows также может приостанавливать работу традиционных настольных приложений.
• Издатель: имя издателя программы. Например, Chrome отображает «Google Inc.», а Microsoft Word отображает «Microsoft Corporation».
• PID: номер идентификатора процесса, который Windows связал с процессом. Идентификатор процесса может использоваться некоторыми функциями или системными утилитами. Windows назначает уникальный идентификатор процесса при каждом запуске программы, а идентификатор процесса позволяет различать несколько запущенных процессов, если запущено несколько экземпляров одной и той же программы.
• Имя процесса: имя файла процесса. Например, File Explorer — это файл explorer.exe, Microsoft Word — это WINWORD.EXE, а сам диспетчер задач — Taskmgr.exe.
• Командная строка: полная командная строка, используемая для запуска процесса. Здесь показан полный путь к файлу .exe процесса (например, «C: \ WINDOWS \ Explorer.EXE»), а также все параметры командной строки, использованные для запуска программы.
• ЦП: загрузка ЦП процесса, отображаемая в процентах от общего объема доступных ресурсов ЦП.
  Память. Объем физической рабочей памяти вашей системы, используемой процессом в данный момент, отображается в МБ или ГБ.
• Диск: активность диска, создаваемая процессом, отображается как МБ/с. Если процесс не читает или не записывает на диск в данный момент, он будет отображать 0 МБ/с.
• Сеть: использование сети процессом в текущей первичной сети, отображаемое в Мбит/с.
• Графический процессор: ресурсы графического процессора (графического процессора), используемые процессом, отображаются в процентах от доступных ресурсов графического процессора.
• Механизм графического процессора: устройство и процессор графического процессора, используемые процессом. Если в вашей системе несколько графических процессоров, это покажет вам, какой графический процессор используется процессом. См. Вкладку «Производительность», чтобы узнать, какой номер («GPU 0» или «GPU 1» связан с каким физическим GPU.
• Энергопотребление. Предполагаемое энергопотребление процесса с учетом текущей активности процессора, диска и графического процессора. Например, он может сказать «Очень низкий», если процесс не использует много ресурсов, или «Очень высокий», если процесс использует много ресурсов. Если он высокий, это означает, что он потребляет больше электроэнергии и сокращает время автономной работы, если у вас есть ноутбук.
• Тенденция энергопотребления: предполагаемое влияние на энергопотребление с течением времени. Столбец Power Usage просто показывает текущее энергопотребление, но этот столбец отслеживает энергопотребление с течением времени. Например, если программа время от времени потребляет много энергии, но не потребляет много энергии, в столбце энергопотребления может быть написано «Очень низко», а в столбце «Тенденция энергопотребления» — «Высокий» или «Умеренный».

Когда вы щелкнете правой кнопкой мыши по заголовкам, вы также увидите меню «Значения ресурсов». Это та же опция, которая появляется, когда вы щелкаете правой кнопкой мыши по отдельному процессу. Независимо от того, доступен ли вам этот параметр посредством щелчка правой кнопкой мыши по отдельному процессу, он всегда изменит способ отображения всех процессов в списке.

Параметры меню диспетчера задач

Картинка с сайта: ip-calculator.ru

В строке меню диспетчера задач также есть несколько полезных опций:

• Файл → Запустить новую задачу. Запустите программу, папку, документ или сетевой ресурс, указав его адрес. Вы также можете установить флажок «Создать эту задачу с правами администратора», чтобы запустить программу от имени администратора.
• Параметры → Всегда сверху. Окно диспетчера задач всегда будет поверх других окон, пока эта опция включена.
• Параметры → Свернуть при использовании. Диспетчер задач будет свернут при каждом щелчке правой кнопкой мыши по процессу и выборе «Переключить на». Несмотря на нечетное имя, это все, что делает этот параметр.
• Параметры → Скрыть при сворачивании : Диспетчер задач будет продолжать работать в области уведомлений (на панели задач), если вы нажмете кнопку сворачивания, если вы включите эту опцию.
• Вид → Обновить сейчас. Немедленно обновите данные, отображаемые в диспетчере задач.
• Вид → Скорость обновления. Выберите, как часто будут обновляться данные, отображаемые в диспетчере задач: высокая, средняя, ​​низкая или приостановленная. Если выбрано «Приостановлено», данные не будут обновляться, пока вы не выберете более высокую частоту или не нажмете «Обновить сейчас».
• Вид → Группировать по типу: если этот параметр включен, процессы на вкладке «Процессы» группируются в три категории: «Приложения», «Фоновые процессы» и «Процессы Windows». Если эта опция отключена, они отображаются смешанными в списке.
• Вид → Развернуть все: развернуть все группы процессов в списке. Например, Google Chrome использует несколько процессов, и они отображаются объединенными в группу «Google Chrome». Вы также можете развернуть отдельные группы процессов, нажав стрелку слева от их имени.
• Вид → Свернуть все . Свернуть все группы процессов в списке. Например, все процессы Google Chrome будут отображаться в категории Google Chrome.

Просмотр информации о производительности

Картинка с сайта: ip-calculator.ru

На вкладке «Производительность» отображаются графики в реальном времени, отображающие использование системных ресурсов, таких как процессор, память, диск, сеть и графический процессор. Если у вас есть несколько дисков, сетевых устройств или графических процессоров, вы можете увидеть их все по отдельности.

Вы увидите маленькие графики на левой панели, и вы можете выбрать опцию, чтобы увидеть большую диаграмму на правой панели. График показывает использование ресурсов за последние 60 секунд.

В дополнение к информации о ресурсах на странице «Производительность» отображается информация об оборудовании вашей системы. Вот лишь некоторые вещи, отображаемые на разных панелях в дополнение к использованию ресурсов:

• Процессор: название и номер модели вашего процессора, его скорость, количество ядер, а также включенные и доступные функции виртуализации оборудования. Он также показывает « время безотказной работы » вашей системы, то есть сколько времени ваша система работает с момента последней загрузки.
• Память: сколько у вас оперативной памяти, ее скорость и сколько слотов оперативной памяти на вашей материнской плате. Вы также можете увидеть, сколько вашей памяти в настоящее время заполнено кэшированными данными. Windows называет это «резервом». Эти данные будут готовы и ждут, если это потребуется вашей системе, но Windows автоматически сбросит кэшированные данные и освободит место, если ей потребуется больше памяти для другой задачи.
• Диск: название и номер модели вашего диска, его размер и текущая скорость чтения и записи.
  Wi-Fi или Ethernet : Windows отображает здесь имя сетевого адаптера и его IP-адреса (как IPv4, так и IPv6). Для подключений Wi-Fi вы также можете увидеть стандарт Wi-Fi, используемый в текущем подключении, например, 802.11ac .
• Графический процессор: на панели графического процессора показаны отдельные графики для различных видов деятельности — например, 3D или видео кодирование или декодирование. Графический процессор имеет собственную встроенную память, поэтому он также показывает использование памяти графическим процессором. Здесь вы также можете увидеть название и номер модели вашего графического процессора и версию используемого графического драйвера. Вы можете контролировать использование графического процессора прямо из диспетчера задач без какого-либо стороннего программного обеспечения.

Картинка с сайта: ip-calculator.ru

Вы также можете превратить это в меньшее окно, если вы хотите видеть его на экране все время. Просто дважды щелкните в любом месте в пустом пустом пространстве на правой панели, и вы получите плавающее, всегда сверху окно с этим графиком. Вы также можете щелкнуть правой кнопкой мыши по графику и выбрать «Просмотр сводки графика», чтобы включить этот режим.

Картинка с сайта: ip-calculator.ru

Кнопка «Открыть монитор ресурсов» в нижней части окна открывает инструмент «Монитор ресурсов», который предоставляет более подробную информацию об использовании графического процессора, памяти, диска и сети отдельными запущенными процессами.

История приложения

Картинка с сайта: ip-calculator.ru

Вкладка «Журнал приложений» применяется только к приложениям универсальной платформы Windows (UWP). Он не отображает информацию о традиционных настольных приложениях Windows, поэтому большинству людей она не покажется слишком полезной.

В верхней части окна вы увидите дату, когда Windows начала собирать данные об использовании ресурсов. В списке отображаются приложения UWP, а также количество процессорного времени и сетевой активности, которые приложение сгенерировало с этой даты. Вы можете щелкнуть правой кнопкой мыши заголовки здесь, чтобы включить еще несколько опций для лучшего понимания сетевой активности:

• CPU Time: количество процессорного времени, которое программа использовала в течение этого периода времени.
• Сеть: общий объем данных, переданных программой по сети за этот период времени.
• Ограниченная сеть: объем данных, передаваемых по дозированным сетям. Вы можете настроить сеть как измеренную для сохранения данных на ней. Эта опция предназначена для сетей, в которых у вас ограниченные данные, например, для мобильной сети, к которой вы привязываетесь.
• Обновления листов: объем данных, загруженных программой для отображения обновленных живых плиток в меню «Пуск» Windows 10.
• Безмерная сеть: объем данных, передаваемых по немерциальным сетям.
• Загрузки: количество данных, загруженных программой во всех сетях.
• Uploads: количество данных, загруженных программой во всех сетях.

Контроль запуска приложений

Картинка с сайта: ip-calculator.ru

Вкладка «Автозагрузка» — это встроенный в Windows 10 диспетчер запуска программ. В нем перечислены все приложения, которые Windows автоматически запускает для вашей текущей учетной записи пользователя. Например, здесь отображаются программы в папке «Автозагрузка» и программы, настроенные для запуска в реестре Windows.

Чтобы отключить программу запуска, щелкните ее правой кнопкой мыши и выберите «Отключить» или выберите ее и нажмите кнопку «Отключить». Чтобы снова включить его, нажмите «Включить», который появляется здесь вместо этого. Вы также можете использовать Настройки → Приложения → Интерфейс запуска для управления автозагрузкой программ.

В верхнем правом углу окна вы увидите «Время последнего BIOS» в некоторых системах. Это показывает, сколько времени понадобилось вашему BIOS (или прошивке UEFI) для инициализации вашего оборудования при последней загрузке вашего ПК. Это не появится во всех системах. Вы не увидите этого, если BIOS вашего компьютера не сообщит об этом Windows.

Как обычно, вы можете щелкнуть правой кнопкой мыши заголовки и включить дополнительные столбцы. Столбцы:

• Название: название программы.
• Издатель: имя издателя программы.
• Статус: здесь отображается «Включено», если программа автоматически запускается при входе в систему. Здесь отображается «Отключено», если вы отключили задачу запуска.
• Влияние при запуске: оценка объема ресурсов процессора и диска, которые программа использует при запуске. Windows измеряет и отслеживает это в фоновом режиме. Облегченная программа покажет «Низкий», а тяжелая программа — «Высокий». Отключенные программы — «Нет». Вы можете ускорить процесс загрузки, отключив программы с «высоким» эффектом запуска, чем отключив программы с «Низкое влияние.
• Тип запуска: показывает, запускается ли программа из-за записи в реестре («Registry») или из-за того, что она находится в папке автозагрузки («Folder.»).
• Дисковый ввод-вывод при запуске: Дисковая активность, которую программа выполняет при запуске, в МБ. Windows измеряет и записывает это каждую загрузку.
• CPU при запуске: количество процессорного времени, которое программа использует при запуске, в мс. Windows измеряет и записывает это при загрузке.
• Выполняется сейчас: здесь отображается слово «Выполняется», если в данный момент запущена программа запуска. Если в этом столбце отображается запись для программы, программа отключилась или вы закрыли ее самостоятельно.
• Disabled Time: для запуска программ, которые вы отключили, здесь отображается дата и время, когда вы отключили программу
• Командная строка: показывает полную командную строку, с которой запускается программа запуска, включая все параметры командной строки.

Проверка пользователей

Картинка с сайта: ip-calculator.ru

На вкладке «Пользователи» отображается список зарегистрированных пользователей и их запущенных процессов. Если вы единственный пользователь, зарегистрированный на вашем ПК с Windows, вы увидите здесь только свою учетную запись. Если другие пользователи выполнили вход, а затем заблокировали свои сеансы без выхода из системы, вы также увидите, что заблокированные сеансы отображаются как «Отключено». Это также показывает процессор, память, диск, сеть и другие системные ресурсы, используемые процессами. работает под каждой учетной записью пользователя Windows.

Вы можете отключить учетную запись пользователя, щелкнув ее правой кнопкой мыши и выбрав «Отключить», или принудительно завершив ее, щелкнув правой кнопкой мыши и выбрав «Выход из системы». Параметр «Отключить» прерывает подключение к рабочему столу, но программы продолжают работать, и пользователь может войти обратно — как блокировка сеанса рабочего стола. Параметр «Выход из системы» завершает все процессы, например, выход из Windows.

Отсюда вы также можете управлять процессами другой учетной записи пользователя, если хотите завершить задачу, которая принадлежит другой запущенной учетной записи пользователя.

Если щелкнуть правой кнопкой мыши заголовки, доступны следующие столбцы:

• Идентификатор: У каждой зарегистрированной учетной записи пользователя есть свой номер идентификатора сеанса. Сеанс «0» зарезервирован для системных служб, в то время как другие приложения могут создавать свои собственные учетные записи пользователей. Обычно вам не нужно знать этот номер, поэтому он по умолчанию скрыт.
• Сеанс: тип сеанса это. Например, он скажет «Консоль», если к нему обращаются в вашей локальной системе. Это в первую очередь полезно для серверных систем с удаленными рабочими столами.
• Имя клиента: имя удаленной клиентской системы, обращающейся к сеансу, если к нему обращаются удаленно.
• Состояние: состояние сеанса — например, если сеанс пользователя заблокирован, в статусе будет указано «Отключено».
• CPU: общий процессор, используемый процессами пользователя.
• Память: Общая память, используемая процессами пользователя.
• Диск: Общая активность диска, связанная с процессами пользователя.
• Сеть: Общая сетевая активность от процессов пользователя.

Управление подробными процессами

Картинка с сайта: ip-calculator.ru

Это самая подробная панель диспетчера задач. Это похоже на вкладку «Процессы», но она предоставляет дополнительную информацию и показывает процессы из всех учетных записей пользователей в вашей системе. Если вы использовали диспетчер задач Windows 7, это будет вам знакомо; это та же информация, что отображается на вкладке «Процессы» в Windows 7.

Вы можете щелкнуть правой кнопкой мыши процессы здесь, чтобы получить доступ к дополнительным параметрам:

• Завершить задачу: завершить процесс. Это та же опция, что и на обычной вкладке Процессы.
• Завершить дерево процессов: завершить процесс и все процессы, созданные процессом.
• Установить приоритет: установить приоритет для процесса: низкий, ниже нормального, нормальный, выше нормального, высокий и в реальном времени. Процессы запускаются с нормальным приоритетом. Низкий приоритет идеален для фоновых процессов, а более высокий — для настольных процессов. Тем не менее, Microsoft рекомендует не возиться с приоритетом в реальном времени.
• Установить сходство: установить сходство процессоров с процессами, другими словами, на каком процессоре выполняется процесс. По умолчанию процессы выполняются на всех процессорах в вашей системе. Вы можете использовать это, чтобы ограничить процесс определенным процессором. Например, это иногда полезно для старых игр и других программ, которые предполагают, что у вас только один процессор. Даже если у вас есть один процессор на вашем компьютере, каждое ядро ​​выглядит как отдельный процессор .
• Анализ цепочки ожидания: посмотрите, какие потоки в процессах ожидают. Это показывает, какие процессы и потоки ожидают использования ресурса, используемого другим процессом, и является полезным инструментом отладки для диагностики зависаний.
• Виртуализация контроля учетных записей: включение или отключение виртуализации контроля учетных записей для процесса. Эта функция исправляет приложения, которым требуется доступ администратора, путем виртуализации их доступа к системным файлам, перенаправления их доступа к файлам и реестру в другие папки. Он в основном используется старыми программами, например программами эпохи Windows XP, которые не были написаны для современных версий Windows. Это опция отладки для разработчиков, и вам не нужно ее менять.
• Создать файл дампа: сделать снимок памяти программы и сохранить его на диск . Это полезный инструмент отладки для программистов.
• Расположение файла: откройте окно проводника, показывающее исполняемый файл процесса.
• Поиск в Интернете: выполните поиск Bing по названию процесса.
• Свойства: просмотр окна свойств .exe-файла процесса.
• Перейти к сервису(ам): Показать сервисы, связанные с процессом, на вкладке Сервисы. Это особенно полезно для процессов svchost.exe. Услуги будут выделены.

Картинка с сайта: ip-calculator.ru

Если вы щелкнете правой кнопкой мыши по заголовкам и выберете «Показать столбцы», вы увидите гораздо более длинный список информации, который вы можете показать здесь, включая многие параметры, которые недоступны на вкладке «Процессы».

Вот что означает каждый возможный столбец:

• Имя пакета: для приложений универсальной платформы Windows (UWP) отображается имя пакета приложения, из которого происходит процесс. Для других приложений этот столбец пуст. Приложения UWP обычно распространяются через Microsoft Store.
• PID: уникальный идентификационный номер процесса, связанный с этим процессом. Это связано с процессом, а не с программой — например, если вы закроете и снова откроете программу, новый процесс программы получит новый идентификационный номер процесса.
• Состояние: показывает, запущен ли процесс или приостановлен для экономии энергии. Windows 10 всегда «приостанавливает» приложения UWP, которые вы не используете для экономии системных ресурсов. Вы также можете контролировать, приостанавливает ли Windows 10 традиционные процессы на рабочем столе.
• Имя пользователя: имя учетной записи пользователя, на котором запущен процесс. Здесь вы часто увидите имена учетных записей системных пользователей, такие как SYSTEM и LOCAL SERVICE.
• Идентификатор сеанса: уникальный номер, связанный с сеансом пользователя, на котором выполняется процесс. Это тот же номер, который указан для пользователя на вкладке «Пользователи».
• Идентификатор объекта задания: «объект задания, в котором выполняется процесс». Объекты задания — это способ группировки процессов, чтобы ими можно было управлять как группой.
• ЦП: процент ресурсов ЦП, которые процесс использует в настоящее время для всех ЦП. Если ничто другое не использует процессорное время, Windows покажет Системный процесс простоя, используя его здесь.
  Другими словами, если процесс простоя системы использует 90% ресурсов вашего ЦП, это означает, что другие процессы в вашей системе используют в совокупности 10%, и он простаивал 90% времени.
• Время ЦП: общее время процессора (в секундах), использованное процессом с момента его запуска. Если процесс закрывается и перезапускается, он будет сброшен. Это хороший способ обнаружить процессоры, загруженные процессором, которые в настоящий момент могут работать вхолостую.
• Цикл: процент циклов ЦП, который процесс в настоящее время использует для всех ЦП. Непонятно, как именно это отличается от столбца CPU, поскольку документация Microsoft не объясняет этого. Тем не менее, цифры в этом столбце, как правило, очень похожи на столбец CPU, поэтому, скорее всего, подобный фрагмент информации измеряется по-разному.
• Рабочий набор (память): объем физической памяти, используемый процессом в данный момент.
• Пиковый рабочий набор (память): максимальный объем физической памяти, используемый процессом.
• Дельта рабочего набора (память): изменение в памяти рабочего набора с момента последнего обновления данных здесь.
• Память (активный частный рабочий набор): объем физической памяти, используемый процессом, который не может использоваться другими процессами. Процессы часто кэшируют некоторые данные, чтобы лучше использовать вашу оперативную память , но могут быстро освободить это пространство памяти, если это понадобится другому процессу. Этот столбец исключает данные из приостановленных процессов UWP.
• Память (частный рабочий набор): объем физической памяти, используемый процессом, который не может использоваться другими процессами. Этот столбец не исключает данные из приостановленных процессов UWP.
• Память (общий рабочий набор): объем физической памяти, используемой процессом, который может использоваться другими процессами при необходимости.
• Размер фиксации. Объем виртуальной памяти, которую Windows резервирует для процесса.
• Выгружаемый пул: объем памяти ядра с возможностью подкачки, которую ядро ​​Windows или драйверы выделяют для этого процесса. Операционная система может переместить эти данные в файл подкачки при необходимости.
• NP pool: объем нестраничной памяти ядра, выделяемой ядром Windows или драйверами для этого процесса. Операционная система не может переместить эти данные в файл подкачки.
• Ошибки страниц: количество ошибок страниц, сгенерированных процессом с момента его запуска. Это происходит, когда программа пытается получить доступ к памяти, которой она в данный момент не выделена, и это нормально.
• PF Delta: изменение количества сбоев страниц с момента последнего обновления.
• Базовый приоритет: приоритет процесса — например, это может быть Низкий, Нормальный или Высокий. Windows отдает приоритет процессам планирования с более высокими приоритетами. Системные фоновые задачи, которые не являются срочными, могут иметь низкий приоритет по сравнению, например, с процессами настольных программ.
• Дескрипторы: текущее количество дескрипторов в таблице объектов процесса. Дескрипторы представляют системные ресурсы, такие как файлы, ключи реестра и потоки.
• Threads: количество активных потоков в процессе. Каждый процесс запускает один или несколько потоков, и Windows выделяет им время процессора. Потоки в процессе разделяют память.
• Пользовательские объекты: количество «оконных менеджеров », используемых процессом. Это включает в себя окна, меню и курсоры.
• Объекты GDI: количество объектов интерфейса графического устройства, используемых процессом. Они используются для рисования пользовательского интерфейса.
• Операции чтения ввода-вывода. Количество операций чтения, выполненных процессом с момента его запуска. Ввод / вывод расшифровывается как ввод / вывод. Это включает в себя файл, сеть и устройство ввода / вывода.
• Операции ввода-вывода: количество операций записи, выполненных процессом с момента его запуска.
• Другое ввода/вывода: число операций не чтения и записи, выполненных процессом с момента его запуска. Например, это включает в себя функции управления.
• Число прочитанных байтов ввода/вывода: общее количество байтов, прочитанных процессом с момента его запуска.
• Байт записи ввода/вывода : общее количество байтов, записанных процессом с момента его запуска.
• Другие байты ввода/вывода: общее число байтов, использованных в операциях ввода/вывода без чтения и без записи с момента запуска процесса.
• Путь к изображению: полный путь к исполняемому файлу процесса.
• Командная строка: точная командная строка, с которой был запущен процесс, включая исполняемый файл и все аргументы командной строки.
• Контекст операционной системы : минимальная операционная система, с которой совместима программа, если какая-либо информация включена в файл манифеста приложения. Например, некоторые приложения могут сказать «Windows Vista», некоторые «Windows 7», а другие «Windows 8.1». Большинство вообще ничего не отображает в этом столбце.
• Платформа: 32-разрядный или 64-разрядный процесс.
• Повышенные: независимо от того, запущен ли процесс в режиме повышенных прав (другими словами, с правами администратора) или нет. Вы увидите «Нет» или «Да» для каждого процесса.
• Виртуализация контроля учетных записей: включена ли для процесса виртуализация контроля учетных записей. Это виртуализирует доступ программы к реестру и файловой системе, позволяя программам, разработанным для более старых версий Windows, работать без доступа администратора. Опции включают «Включено», «Отключено» и «Не разрешено» — для процессов, которым требуется доступ к системе.
• Описание: удобочитаемое описание процесса из файла .exe. Например, chrome.exe имеет описание «Google Chrome», а explorer.exe — «Проводник Windows». Это то же имя, которое отображается в столбце «Имя» на обычной вкладке «Процессы».
• Предотвращение выполнения данных: включено или нет предотвращение выполнения данных (DEP) для процесса. Это функция безопасности, которая помогает защитить приложения от атак .
• Корпоративный контекст: в доменах это показывает, в каком корпоративном контексте выполняется приложение. Это может быть контекст корпоративного домена с доступом к корпоративным ресурсам, «личный» контекст без доступа к рабочим ресурсам или «исключение» для системных процессов Windows.
• Регулирование мощности: включено или отключено регулирование мощности для процесса. Windows автоматически ограничивает определенные приложения, когда вы не используете их для экономии заряда батареи. Вы можете контролировать, какие приложения регулируются из приложения «Настройки» .
• GPU: процент ресурсов GPU, используемых процессом, или, точнее, самое высокое использование среди всех ядер GPU.
• Ядро графического процессора: ядро графического процессора, которое использует процесс, или, более конкретно, ядро ​​графического процессора, которое процесс использует чаще всего. См. Информацию о GPU на вкладке Performance для получения списка GPU и их движков. Например, даже если у вас только один графический процессор, он, вероятно, имеет разные механизмы для 3D-рендеринга, кодирования видео и декодирования видео.
• Выделенная память графического процессора: общий объем памяти графического процессора, который процесс использует во всех графических процессорах. Графические процессоры имеют собственную выделенную видеопамять, встроенную в дискретные графические процессоры, и зарезервированную часть обычной системной памяти на встроенных графических процессорах.
• Shared GPU memory: общий объем системной памяти, используемой совместно с графическим процессором, который используется процессом. Это относится к данным, хранящимся в обычной оперативной памяти вашей системы, которая используется совместно с графическим процессором, а не к данным, хранящимся в выделенной встроенной памяти вашего графического процессора.

Работа с сервисами

Картинка с сайта: ip-calculator.ru

На вкладке «Службы» отображается список системных служб в вашей системе Windows. Это фоновые задачи, которые выполняет Windows, даже если учетная запись пользователя не зарегистрирована. Они управляются операционной системой Windows. В зависимости от сервиса, он может запускаться автоматически при загрузке или только при необходимости.

Многие сервисы являются частью самой Windows 10. Например, службы Windows Update загружают обновления, а служба Windows Audio отвечает за звук. Другие сервисы устанавливаются сторонними программами. Например, NVIDIA устанавливает несколько сервисов в составе своих графических драйверов.

Вы не должны связываться с этими услугами, если вы не знаете, что делаете. Но, если вы щелкнете по ним правой кнопкой мыши, вы увидите опции Пуск, Остановить или Перезапустить службу. Вы также можете выбрать Поиск в Интернете, чтобы выполнить поиск Bing для получения информации об услуге в Интернете, или «Перейти к подробностям», чтобы отобразить процесс, связанный с запущенной службой, на вкладке Сведения. Многие службы будут иметь связанный с ними процесс «svchost.exe».

Столбцы сервисной панели:

• Имя: короткое имя, связанное с сервисом
• PID: номер идентификатора процесса, связанного со службой.
• Описание: более длинное имя, которое предоставляет больше информации о том, что делает служба.
• Статус: независимо от того, была ли служба «Остановлена» или «Работает».
• Группа: группа, в которой находится услуга, если применимо. Windows загружает одну сервисную группу за раз при запуске. Сервисная группа — это набор похожих сервисов, которые загружаются как группа.

Картинка с сайта: ip-calculator.ru

Для получения дополнительной информации об этих службах нажмите ссылку «Открыть службы» в нижней части окна. В любом случае, эта панель диспетчера задач является менее мощным инструментом администрирования сервисов.

Process Explorer: более мощный диспетчер задач

Картинка с сайта: ip-calculator.ru

Если встроенный диспетчер задач Windows не достаточно мощный для вас, мы рекомендуем Process Explorer. Это бесплатная программа от Microsoft; это часть набора полезных системных инструментов SysInternals.

Process Explorer содержит множество функций и информации, которые не включены в диспетчер задач. Например, вы можете просмотреть, в какой программе открыт определенный файл, и разблокировать его. Представление по умолчанию также позволяет легко увидеть, какие процессы открыли какие другие процессы.

Просмотров: 3 047