Основные системные процессы Windows 10 и их назначение
Процессы в Windows — где посмотреть и описание стандартных
В продолжение рубрики «Основы», сегодня речь пойдет о процессах в Windows. Разберем что это такое, на что они влияют и с помощью чего их можно контролировать.
В операционной системе «процессом» является экземпляр компьютерной программы, которая запущенна в данный момент. Сама по себе программа является всего лишь набором правил и кода, тогда как процесс является фактическим выполнением всего этого. Задачи одной и той же программы могут выполняться в нескольких процессах и, естественно, каждому активному процессу требуется определенное количество системных ресурсов, и чем больше их одновременно запущенно, тем медленнее начинает работать компьютер.
Многих начинающих пользователей мало интересует, какие скрытые процессы у них работают, а между тем, есть смысл поинтересоваться, не работают ли какие-нибудь фоновые программы и сервисы, в которых нет необходимости и которые при этом впустую расходуют процессорное время и память. Но прежде чем отключать ненужные процессы, чтобы освободить ресурсы компьютера, необходимо научиться разбираться в них, чтобы случайно не затронуть, например, процессы относящиеся к системным, многие из которых запускаются во время старта компьютера и критически необходимы для функционирования операционной системы и других приложений.
Следует также упомянуть, что большинство вирусов для осложнения обнаружения маскируют себя под какой-либо из процессов. Именно по этим причинам важно уметь их опознавать и идентифицировать.
Для того чтобы увидеть весь список активных процессов необходимо открыть «Диспетчер задач» (Task Manager). Сделать это можно тремя распространенными способами:
— комбинация клавиш ctrl + alt + del
— комбинация клавиш ctrl +shift + esc
или
— правый клик мыши на панели задач — пункт «Диспетчер задач».
Находясь в окне диспетчера, выберите вкладку «Процессы».
В открывшемся окне находится несколько столбцов с помощью которых мы и сможем получить первую необходимую информацию о том, какие процессы загружены и сколько ресурсов они потребляют.
1. Имя образа — название процесса
2. Пользователь — от какой учетной записи запущен процесс
3. ЦП — показывает загрузку процессора в процентном соотношении
4. Память — выделенный объем оперативной памяти
5. Описание — краткое описание того какая программа, служба или сервис инициирует данный процесс.
В самом низу окна показывается суммарное количество активных процессов, общая загрузка процессора и оперативной памяти в процентах.
Чтобы отключить ненужный процесс, необходимо выбрать один из них и нажать кнопку «Завершить процесс». Однако простое «Завершение процесса» просто отключит его до следующей перезагрузки Windows. Поэтому, если вы хотите навсегда избавиться от него, необходимо отключить его запуск в самом приложении, которое запускает этот процесс, или отключить активирующую его службу, или убрать из автозагрузки, а может и вовсе удалить ненужное приложение.
Если для получения информации о процессе вам будет недостаточно стандартных столбцов, можно добавить дополнительные. Для этого в главном меню Диспетчера задач нажмите «Вид» и в открывшемся меню выберите пункт «Выбрать/Добавить столбцы».
Выставьте галочки напротив пунктов «ИД процесса (PID)» и «Путь к образу». Нажмите «Ок».
Теперь в столбце ««Путь к образу» вы можете видеть расположение файла, который инициирует запущенный процесс.
А информация столбца «ИД процесса (PID)» будет полезна, если вам понадобится узнать, например, какая служба запускает процесс «Svchost.exe».
Заглянув немного вперед, почему мы выбрали именно его в качестве примера. Это важный системный процесс и нужен для включения и управления различных служб. Путаница у многих пользователей с этим процессом возникает от того что одновременно могут быть запущены несколько его экземпляров, но все от разных служб. И для того чтобы понять, какая именно служба относится к отдельно взятому процессу «Svchost.exe», нам и понадобится его числовой идентификатор — PID. Запомнив число, указанное в этом столбце переходим в «Диспетчере Задач» на вкладку «Службы».
Находясь в этом окне, нажмите левой кнопкой мыщи по заголовку столбца «ИД процесса». Список отсортируется и вы без труда сможете найти процесс по PID, посмотрев его описание в соответствующем столбце.
Сведений в этом окне конечно очень мало, однако позволяет примерно понять, какая именно служба запустила «Svchost.exe». Мы уже упоминали этот процесс в статье «svchost.exe — вирус или нет?»
Еще одна возможность увидеть, где располагается файл инициирующий запуск процесса, это нажать правой кнопкой мыши на одном из них и выбрать пункт «Открыть место хранения файла».
Со временем вы научитесь легко опознавать любые процессы. Для того, чтобы немного облегчить вам эту задачу, ниже приводим список наиболее типичных программных и системных процессов, большинство из которых по умолчанию запускаются вместе с операционной системой.
alg.exe — системный процесс. служба, являющаяся одним из компонентов ОС Windows необходимая для доступа к Интеренету и работы Брандмауэра. Если завершить этот процесс то подключение к интернет оборвется до следующей перезагрузки Windows.
ati2evxx.exe — является одним из компонентов драйверов для видеокарт AMD/ATI. Осуществляет работу горячих клавиш. Из-за большой нагрузки на ЦП рекомендуется отключить этот процесс и соответствующую службу.
BTTray.exe — компонент драйвера Bluetooth от Widcomm. Необходим для их работы.
csrss.exe — системный процесс Windows, обеспечивающий работу компонента «клиент/сервер». Не может быть отключен. Наиболее сильно подвержен заражению вирусов.
ctfmon.exe — системный процесс, отвечающий за языковую панель, индикатор, отображающий текущую раскладку клавиатуры и обеспечивающий поддержку других альтернативных методов ввода. Отключение этого процесса есстевстенно не рекомендуется.
dwm.exe — системный процесс Windows. Интегрирован в систему, начиная с Windows Vista и 7. Отвечает за графические эфекты рабочего стола, окон и меню, а также нормальное функционирование интерфейса «Aero».
explorer.exe — критический необходимый системный процесс проводника Windows, отвечающий за отображение рабочего стола и меню, возможность осуществления навигации пользователя. Не стоит его отключать.
issch.exe – процесс, позволяющий выполнять проверку обновлений в фоновом режиме стандартного инсталлятора Windows и других программ.
jusched.exe – процесс планировщика для автоматической проверки обновлений Java компонентов . Отключить автоматический запуск этого процесса можно путем выключения автоматической проверки обновлений в настройках Java (Пуск-Панель управления-Java).
lsass.exe – необходимый системный процесс, отвечающий за работу локального сервера проверки подлинности, политику безопасности и авторизации пользователей. Взаимодействует с службой winlogon. Не может быть завершен.
lsm.exe – системный процесс, управляющий удаленными подключениями к локальной системе. Не нужно отключать.
rthdcpl.exe – Процесс, обеспечивающий работу контрольной панели Realtek HD Audio. Иконка для этой программы находится в трее, рядом с часами. Завершение этого процесса может вызвать проблемы работы звука на системе.
rundll32.exe — Необходимй системный процесс Windows запускаемый утилитой командной строки. Позволяет запускать функции и команды DLL — файлов.
Основные системные процессы Windows 10 и их назначение
С понятием процесса в Windows более или менее знакомы все пользователи хотя бы один раз заглядывавшие в Диспетчер задач . На вопрос, что это такое, процесс, большинство ответят: это такая-то программа или служба. Ответ не совсем правильный, потому что программа — это набор инструкций, представленный в виде исполняемого файла, тогда как под процессом следует понимать набор из закрытого адресного пространства, данных и ресурсов, используемых при выполнении этой самой программы.
Для просмотра запущенных процессов и их управления в Windows 10 предусмотрен Диспетчер задач, опытные юзеры и системные администраторы могут использовать для этих целей более продвинутые программные инструменты вроде Process Explorer — утилиты, позволяющей помимо всего прочего получать информацию об открытых дескрипторах и загруженных библиотеках DLL . Вникать в такие тонкости рядовому пользователю, пожалуй, излишне, но знать названия стандартных процессов ОС очень даже желательно.
Для чего знать названия процессов
Знания эти могут пригодиться в случае необходимости идентификации процесса того или иного приложения и управления им, а также выявления опасного и потенциально нежелательного ПО.
Давайте же познакомимся со стандартными процессами Windows 10 и посмотрим, какую задачу они выполняют в системе. Во встроенном Диспетчере задач запущенные процессы отображаются в двух вкладках — «Процессы» и «Подробности».
В первой вкладке Диспетчер показывает имя процесса, во второй — название исполняемого файла, ID процесса, описание (имя) , принадлежность, состояние и объем потребляемой памяти.
В Windows 10 все процессы делятся на три группы:
В первую группу входят процессы штатных и сторонних прикладных программ, вторую составляют процессы, не имеющие окон, то есть те, которые работают в фоне. Среди них могут встречаться как процессы, запущенные системой (службы) , так и процессы сторонних программ, например, антивирусов. Третью группу составляют собственно процессы операционной системы, обеспечивающие ее нормальное функционирование.
• svchost.exe – системный процесс, отвечающий за управление разными службами, служит своего рода контейнером для подпроцессов, использующих библиотеки DLL . В Диспетчере задач представлен несколькими экземплярами, большинство из которых являются критически важными для работы Windows. Располагается в папке System32 , часто служит мишенью для вирусов.
• lsass.exe – важный системный процесс, отвечающий за авторизацию в системе. Если последняя прошла успешно, он инициирует запуск Проводника с помощью специального маркера. В отличие от svchost.exe , процесс lsass.exe всегда запускается с правами SYSTEM . Для работы системы критически важен. Располагается в папке System32 , часто избирается мишенью для вредоносного ПО.
• explorer.exe – наиболее известный процесс, отвечающий за отображение графической оболочки Windows 10, позволяет осуществлять навигацию. Отключение не приведет к завершению работы системы, но сделает использование GUI невозможным. Запускается процесс из папки Windows , может иметь несколько экземпляров.
• sihost.exe – данный системный хост-процесс участвует в обслуживании инфраструктуры оболочки, позволяет открывать центр действий, различные меню, в том числе меню Пуск. Исполняемый файл запускается из папки System32 .
• ntoskrnl.exe или system – базовый, критически важный процесс ядра операционной системы, отвечающий за работу множества системных функций и драйверов устройств. Завершение процесса System не предусмотрено, функционирование системы без него невозможно. Исполняемый файл располагается в папке System32 .
• wininit.exe – этот процесс управляет автозагрузкой приложений в Windows, кроме того, он запускает ряд важных служб как SCM LSASS и LSM (диспетчер управления службами) . Исполняемый файл располагается в папке System32 . Случаи подмены вирусом не замечены.
• dwm.exe или диспетчер окон десктопа – процесс управляет визуальными эффектами важных элементов оболочки: десктопа, меню, окон и так далее. Запускается из каталога System32 . Вероятность заражения невелика.
• smss.exe – управляет подсистемой менеджера сеансов Windows (сеансом авторизовавшегося юзера) . Инициирует старт процессов Winlogon и Win32 , участвует в установке переменных системы. Для Windows критически важен, файл лежит в директории System32 , вероятность заражения оценивается как высокая.
• services.exe – важный процесс, отвечающий за управление системными службами. Запускается из директории System32 , владельцем является Система. Работа процесса под другим пользователем будет указывать на вероятное заражение или подмену.
• winlogon.exe – отвечает за авторизацию (вход) конкретного юзера в систему и выход из нее. Запускается из папки System32 , случаи заражения и подмены вирусом встречаются нечасто.
• csrss.exe – этот процесс управляет работой консольных приложений, например, командной строкой, является подсистемой компонента клиент-сервер. Исполняемый файл лежит в папке System32 , вероятность заражения оценивается как высокая.
Теперь перейдем к системным процессам, обозначаемых в Диспетчере задач как фоновые.
• RuntimeBroker.exe – один из основных процессов ядра Windows 8.1 и 10, управляющий разрешениями универсальных приложений, к примеру, доступом к камере или микрофону. Каждому запущенному UWP -приложению соответствует свой экземпляр процесса RuntimeBroker . Исполняемый файл находится в каталоге System32 .
• ApplicationFrameHost.exe – еще один процесс, отвечающий за работу UWP -программ. В Windows 10 обеспечивает запуск универсальных приложений в окнах независимо от используемого режима. Процесс может быть закрыт принудительно, но при этом будут закрыты и все запущенные UWP -приложения, включая работающие в фоне. Обитает exe-файл процесса в System32 .
• ctfmon.exe – процесс обеспечивает работу языковой панели, управляет вводом данных. Не является критическим, при завершении пользователем обычно перезапускается автоматически. Исполняемый файл лежит в System32 , случаи использования вирусами редки.
• SecurityHealthService.exe – системная служба, отвечающая в Windows 10 за работу Центра безопасности. Управляется Системой, завершение через Диспетчер задач не предусмотрено. Файл приложения находится в папке System32 .
• spoolsv.exe – процесс, обеспечивающий вывод на печать с использованием принтера и других подобных устройств. Не является особо важным, может быть завершен из Диспетчера задач или отключен в службах. Файл находится в System32 , заражение и использование вирусами маловероятно.
Это основные системные процессы, которые вы можете наблюдать в Диспетчере задач Windows 10.
Впрочем, если у вас есть сомнения по поводу безопасности того или иного процесса, вы всегда можете проверить его на «причастность» к вирусной активности, воспользовавшись утилитой Process Explorer, умеющей получать данные о файле с сервиса VirusTotal .
И еще один момент.
Изучив список процессов в Диспетчере задач, вы наверняка обнаружите процессы, которые не были приведены в нашем списке. Это вполне нормальное явление, поскольку процессы, особенно входящие в категорию «Фоновые» могут принадлежать различным дополнительным системным компонентам, а также драйверам устройств, имеющихся на вашем компьютере.
Как эффективно использовать Диспетчер задач в Windows 10
Фирменная утилита от Microsoft Диспетчер задач уже давно верой и правдой служит пользователям систем Windows. Но мало кто ее эффективно использует, так не понимают для чего она нужна и что в ней можно делать. А зря, ведь Диспетчер задач является очень мощным инструментом, возможности которого позволяют управлять различными аспектами приложений, процессов и служб, работающих на компьютере.
В новой Windows 10 он был переделан кардинально по сравнению с Windows 7. Диспетчер задач cтал проще, изящнее и функциональнее. С помощью Диспетчера задач можно управлять программами в автозагрузке, узнать свой IP-адрес и наблюдать за использованием системных ресурсов с помощью информативных графиков. А новая система цветового кодирования помогает определить, какие процессы потребляют ресурсы активнее всего.
Сегодня хочу немного рассказать о Диспетчере задач, о том, как его использовать, что с его помощью можно исправить и определить в Windows 10.
Как открыть Диспетчер задач
В Windows 10 существует несколько способов найти и открыть Диспетчер задач. Для тех, кто любит всё открывать при помощи комбинаций клавиш, есть два таких набора: Ctrl+Alt+Del и Ctrl+Shift+Esc. В первом случае в появившемся окне придется выбрать Диспетчер задач, а при втором наборе сразу же откроется утилита. Также можно использовать Пуск, нажав на правую кнопку мыши и выбрав из перечня программ Диспетчер задач. Пригодится и способ с использованием стандартной кнопки Поиск, которая находится рядом с кнопкой Пуск. Просто вводите в поле поиска Диспетчер задач и кликаете на него. Я же очень часто открываю утилиту через Панель задач, кликая по ней правой кнопкой мыши. Почему-то именно этот способ у меня больше всего прижился. Но решать вам, какой из приведенных способом удобнее.
Управление процессами
При первом запуске Диспетчера задач можно увидеть все запущенные и активные процессы. Если же интересна более подробная информация о процессах, которые происходят на вашем устройстве, то нажмите внизу на пункт Подробнее.
Перед вами предстанет вся картина процессов, запущенных программ и приложений. Увидите, какая из программ больше нагружает ваш процессор, поглощает оперативную память, заставляет нагружаться диск и сеть. Об этом можно судить по смене цвета информации о процессе: чем темнее цвет, тем больше нагрузка на конфигурации устройства.
Список процессов разбит на 3 раздела: приложения, фоновые процессы и процессы Windows.
Любой из этих процессов можно остановить, наведя на него и кликнув внизу Снять задачу.
Приложение или программа будут мгновенно закрыты. Не советую закрывать процессы, о которых мало знаете, так как это может привести к сбоям в работе самой системы. Особенно это касается процессов с приставкой .exe.
Среди них могут быть как раз системные, что скажется на работе устройства. Конечно же вы можете узнать о самом процессе в Интернете. Откроется окно браузера по умолчанию с результатами поиска в поисковике.
Можете получить развернутую информацию о процессе и увидеть более подробный список составляющих его, если таковые имеется у данного приложения.
Системная статистика
Как можно догадаться, в разделе Производительность увидите цветные графики нагрузки на системные ресурсы, список которых находится с левой стороны. Новый интерфейс Диспетчера задач в этом разделе мне больше нравится, чем в предыдущих версиях Windows. Графики активные, динамичные и выполнены каждый в своей световой гамме.
Для обычного пользователя такие динамические графики мало о чем скажет, хотя иногда интересно посмотреть, как меняются процессы, происходящие в устройстве, при запуске программ, игр или антивирусного ПО. При желании можете увидеть полезную информацию о своем ПК: какой процессор установлен, сколько ОЗУ и какого типа, емкость HDD/SSD -диска, IP-адрес своего компьютера.
По-прежнему можно одним кликом открыть Монитор ресурсов. Он не обновлялся, но показывает еще больше информации, чем Диспетчер задач.
Журнал приложений
Вкладка «Журнал приложений» тоже иногда полезна в использовании, если хотите увидеть сколько времени процессора и пропускной полосы потратило то или иное универсальное приложение за все время использования. Главным же плюсом вкладки является то, что с ее помощью можно выявить самые ресурсоемкие приложения, а потом избавиться от них в случае необходимости. Ведь у некоторых пользователей часто остаются различные старые приложения и игры, которыми уже давно никто не пользуется, а удалить просто забыли.
Программы автозагрузки
Почти каждый день читаю на сайтах и форумах жалобы пользователей на то, что Windows 10 иногда очень долго загружается. Основной причиной все этого процесса является большое количество программ и приложений с высоким уровнем ресурсоемкости, которые автоматически запускаются вместе с операционной системой.
Раньше приходилось всячески изощряться и отключать эти программы из Автозагрузки. В Windows 10 наконец-то появился простой способ решения этой проблемы при помощи вкладки «Автозагрузка»
Достаточно открыть вкладку, чтобы определить программы, которые мешают быстрому запуску системы. В колонке Состояние будет показано, какая из программ выполняет автоматический запуск вместе с системой, а в колонке Влияние на загрузки определена степень влияния на автозагрузку. Отключить программу из Загрузки очень легко: наводите курсор мышки на нужную программу, кликаете правой кнопкой мышки и отключаете программу. Теперь при включении устройства система будет намного быстрее загружаться и сохранит вам нервы.
Пользователи
Обычный пользователь удивится, зачем нужна эта вкладка в Диспетчер задач. Но, поверьте мне, она очень нужна и вот почему. Сразу же после выхода Windows 10 много было написано о безопасности сети, о том, что за нами следят и продают наши данные кому-то. Все почему-то забывают, что главной угрозой для ПК являются вирусы и троянские вредоносные программы, которые передают часто ваше устройство в руки злоумышленникам. Вот здесь на помощь придет вкладка Пользователи,
в которой будут отображаться все пользователи, использовавшие хоть раз устройство, даже те же мошенники. Это будет поводом проверить свой ноутбук на наличие вирусов и вредоносных программ. Мелочь, но приятно.
Подробная информация о процессах
Следующая вкладка «Подробности» своеобразное усовершенствованное преобразование старой вкладки «Процессы», которая была в предыдущих версиях Windows. Ничего красивого от интерфейса вкладки не ждите: обычный подробный перечень процессов, запущенных в системе. Мне понравилась опция, позволяющая задавать приоритет процессам, а также узнать подробности о них в Интернете. Иногда это может вам пригодиться в работе.
Службы
Вкладка «Службы» в Диспетчере задач -это упрощенная версия настройки Службы в Windows 10. Но она тоже дает возможность отключать или перезапускать некоторые службы, если в этом есть необходимость. Нажимаете на нужную службу, при помощи правой кнопки мыши останавливаете, запускаете или перезапускаете процесс.
Если же вам недостаточно служб в данной вкладке, то можно открыть отдельный интерфейс Службы с расширенными функциями, отсутствующими в Диспетчере задач. Для этого нажимаете внизу на опцию «Открыть службы» и сразу же откроется расширенный список Служб в Windows 10.
Как видите с новой версией Диспетчера задач смогут разобраться даже неопытные пользователи. Он стал значительно лучше, обеспечив интуитивный пользовательский интерфейс и множество новых функций, которые облегчают жизнь владельцам компьютеров.
Для тех, кто хочет знать больше
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.