управление системными процессами

362

Процессы Windows по умолчанию, необходимые для работы системы:

  • Процесс ожидания (виртуальный процесс; он связан с использованием процессора; чем больше число в столбце ЦП в диспетчере задач, тем ниже загрузка ЦП, например, 91 означает, что процессор загружен на 9%)
  • СИСТЕМА (родительский процесс),
  • smss.exe >>> Местоположение WINDOWSSystem32smss.exe. Это менеджер сессий.
  • csrss.exe >>> Расположение WINDOWSsystem32csrss.exe. Отвечает за работу графических инструкций / консольных окон.
  • wininit.exe (только для Vista / 7) >>> расположение Windowssystem32wininit.exe. «Основной» процесс. Отвечает за запуск основных услуг.
  • winlogon.exe >>> Местоположение WINDOWSsystem32winlogon.exe. Поддерживает процедуры входа / выхода из системы.
  • services.exe >>> Расположение WINDOWSsystem32services.exe. Запускает и останавливает службы.
  • svchost.exe >>> Расположение WINDOWSsystem32svchost.exe. Отвечает за работу сервисов. Несколько процессов svchost.exe являются нормальными, поскольку каждый процесс поддерживает разные сервисы.
  • lsass.exe >>> Местоположение WINDOWSsystem32lsass.exe. Процесс отвечает за политику безопасности системы. Аутентифицирует пользователей при входе в систему, предотвращает доступ нежелательных пользователей к конфиденциальным данным, поддерживает смену пароля и т. Д.
  • lsm.exe (только для Vista / 7) >>> Местоположение WINDOWSsystem32lsm.exe. Локальный менеджер сессий.
  • explorer.exe >>> Местоположение WINDOWSExplorer.EXE. Это графическая оболочка системы.

Все процессы, перечисленные выше, являются критическими для системы и не могут быть закрыты, так как это приведет к нестабильной работе системы, появлению экрана BSOD, необходимости перезагрузки, компьютер автоматически выключится (исключение составляет возможность закрытия процесса explorer.exe, но тогда у нас не будет доступа к графическому интерфейс).
Все перечисленные процессы, запущенные из других мест, кроме перечисленных, почти наверняка являются вредоносными.

Process Explorer

Лицензия: бесплатная
Платформа: Windows XP / Vista / 7 и Server 2003/2008 (поддержка 32 и 64 бит)

Описание:
обширное приложение, позволяющее контролировать процессы, запущенные в системе. Окно разделено на две части. Верхняя часть содержит список запущенных в данный момент процессов с такими сведениями, как имя, номер PID, время процессора (CPU), краткое описание (Description) и имя создателя (название компании). Двойной щелчок по процессу дает нам больше информации. Процессы расположены в иерархическом дереве, которое позволяет вам определить, кто является родителем.
Нижний раздел содержит список связанных указателей / дескрипторов (обработчиков) или библиотек (DLL) в зависимости от того, какая опция активна – Меню «Вид» -> «Вид панели любовника».
Каждый поток помечен различным цветом, информирующим о режиме запуска – новые объекты обычно выделяются зеленым цветом, процессы, запущенные в сервисном режиме, имеют розовый цвет, красные объекты удаляются, а их собственные файлы имеют голубой цвет.
Меню Файл позволяет нам запускать приложения с правами администратора или с ограниченным доступом.
Доступ к операциям над процессами мы имеем, щелкнув PPM – установка приоритета, завершение, «уничтожение» всего дерева, перезапуск, приостановка, определение того, какое ядро ​​ЦП использовать. Выбрав Свойства, приложение отображает связанные с процессом библиотеки и дескрипторы. Библиотечные функции вызывают исполняемые файлы exe. Таким образом, вредные предметы могут загружаться в память. Загруженные дескрипторы – это ключи реестра, из которых процесс извлекает данные, а также файлы и каталоги, которые он использует. Информацию о процессе можно получить, нажав Поиск онлайн – запустится браузер по умолчанию с результатами поиска.

скачать

Снимок экрана:
управление системными процессами

управление системными процессами

Загрузка Process Hacker : последняя версия (установка не требуется)
При запуске из командной строки в форме ProcessHacker.exe -settings «settingsfile» приложение не сохраняет файл настроек, после удаления kprocesshacker.sys приложение не сохраняет настройки в реестр

разделен на часть запущенных в данный момент процессов и список сервисов. Может показывать руткит-процессы. Лицензия: GPL (с открытым исходным кодом)

Daphne скачать: портативная версия (установка не требуется)

Svchost Viewer управление системными процессами

Лицензия: Общественная лицензия Microsoft (Ms-PL)
Платформа: Windows XP / Vista / 7 + NET.Framework

позволяет просматривать приложения и службы, связанные с процессами Svchost. Несколько запущенных экземпляров процесса – это нормально, и вам не о чем беспокоиться. Каждый экземпляр отвечает за запуск других сервисов.
После запуска все экземпляры процессов и связанные службы будут отображаться слева. После выбора данного сервиса приложение предоставит подробную информацию о нем: имя, статус, тип запуска, описание. У нас есть возможность остановить службу и создать отчет.
Файл, запущенный из папки, отличной от X: WINDOWSsystem32, определенно является копией вируса. Требования: .NET Framework

скачать

Снимок экрана:
управление системными процессами

управление системными процессами

Svchost Process Analyzer скачать: SvchostAnalyzer.exe (переносной)
Услуги, отмеченные зеленым значком, безусловно, являются системными.

ProcessActivityView управление системными процессами

Лицензия: бесплатная
Платформа: Windows 2000 / XP / Vista / 7 и Server 2003/2008 (поддержка 32 и 64 бит)

Описание:
приложение отображает список файлов и папок, к которым процесс пытается получить доступ. Приложение внедряет в процесс специальную библиотеку, которая передает информацию в окно приложения.

скачать

Снимок экрана:
управление системными процессами

ProcessKO управление системными процессами

Лицензия: бесплатная
Платформа: Windows 2000 / XP / Vista / 7 и сервер (поддержка 32 и 64 бит)

Описание:
Приложение позволяет вам убить все запущенные / зависшие процессы. Работает быстрее, чем диспетчер задач. Возможность добавления ярлыков, позволяющих быстро убивать самые зависшие приложения и устанавливать таймер. Полезно для тестировщиков программного обеспечения / разработчиков.

скачать

Снимок экрана:
управление системными процессами

TopWinPrio управление системными процессами

Лицензия: бесплатная
Платформа: Windows XP / Vista / 7 + .NET Framework 3.5

Описание:
приложение, которое обнаруживает активное окно другой программы и назначает процессу, который создал его, более высокий приоритет для использования ЦП. Поэтому окно, над которым мы сейчас работаем, всегда будет иметь более высокий приоритет. Это сделает программы более плавными, но не ускорит работу всего компьютера.
После установки приложение практически не требует обслуживания и может работать с настройками по умолчанию. Окно приложения разделено на три вкладки:

  • Priolist: список приложений, которые получили более высокий приоритет
  • Bost settings: у нас есть возможность присоединить Explorer к рассматриваемым приложениям (Boost explorer). Здесь мы также редактируем приоритет активных (Установить активное окно) и неактивных окон (Принудительно неактивное окно). По умолчанию приоритет выше нормального установлен, но в настройках мы можем установить высокое или реальное время. Лучше оставить настройки приоритета по умолчанию, потому что приложения не будут зависать в системе.
  • Настройки приложения: мы устанавливаем запуск приложения с системой, скрываем и назначаем приоритеты нашему собственному окну.

скачать

Снимок экрана:
управление системными процессами