Диспетчер задач является инструментом, который позволяет иметь информацию о процессах или задачах, которые выполняются на нашем компьютере в любое время. Это группируется по вкладкам, в которых вы можете видеть определенную информацию о каждом из запущенных процессов, однако во многих случаях трудно понять, что представляет собой каждый из процессов и каков путь их установки. Я покажу вам, как можно узнать путь каждого процесса в диспетчере задач Windows.
Первое, что нам нужно сделать, это открыть диспетчер задач. Для этого просто нажмите комбинацию клавиш Ctrl + Shift + Escape или нажмите Ctrl + Alt + Delete, затем нажмите «Диспетчер задач». Как только он откроется, у нас есть несколько способов узнать путь процесса запущенного на компьютере или ноутбуке.
Показать пути всех процессов в Диспетчере Задач
1. Способ. Разберем наиболее дедовский способ. Узнаем путь индивидуально для одного процесса.
- Откройте диспетчер задач Ctrl + Shift + Escape и перейдите во вкладку «Процессы«.
- Далее нажмите правой кнопкой мыши на интересующим вам процессе и в открывшимся меню выберите «Открыть расположение файла«.
- У вас открылся проводник windows с месторасположением файла процесса.
- Нажмите на адресную строку проводника мышкой один раз и вы узнаете путь процесса.
2. Способ. Мы можем еще создать отдельный столбец с указанием пути к местонахождению файла в самом диспетчере задач, что на мой взгляд является более рентабельнее и практичным. Это полезно тем, что к примеру в «диспетчере задач» во вкладке «Автозагрузка«, нет возможности посмотреть индивидуально путь, как описывал выше. По этому и разберем второй способ что делать с такими процессами когда в меню нельзя открыть расположение файла.
- В диспетчере задач во вкладке к примеру «Автозагрузка» или любой другой, которая вам нужна, нажмите Правой кнопкой мыши на «Имя» и выберите «Командная строка«. После чего появится справа столбец с путями всех процессов к местонахождению файла.
Добрый день.
Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.
Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) — нормальные, а какие считать подозрительными?
В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.
1. Как войти в диспетчер задач
Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).
В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы ). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) — то его можно завершить.
Диспетчер задач Windows 7.
2. AVZ — поиск подозрительных процессов
В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где «работает» вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).
На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы — AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).
AVZ
Сайт программы (там же и ссылки на скачивание) : http://z-oleg.com/secur/avz/download.php
Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.
В меню сервис есть две важных ссылки: диспетчер процессов и менеджер автозапуска .
AVZ — меню сервис.
Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали ?).
AVZ — менеджер автозапуска.
В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).
AVZ — Диспетчер процессов.
Например, на скриншоте ниже показан один подозрительный процесс — он вроде системный, только о нем AVZ ничего не знает… Наверняка, если не вирус — то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.
Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню «Открыть место хранение файла»), а затем завершить этот процесс. После завершения — удалить все подозрительное из места хранения файла.
После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).
Диспетчер задач Windows — открыть место расположение файла.
3. Сканирование компьютера на вирусы, Adware, трояны и пр.
Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) — можно не задавать никаких особенных настроек…
Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку «Пуск».
Антивирусная утилита AVZ — санирование ПК на вирусы.
Сканирование достаточно быстрое: на проверку диска в 50 ГБ — на моем ноутбуке потребовалось минут 10 (не более).
После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: Чистилка, ADW Cleaner или Mailwarebytes.
Чистилка — ссылка на оф. сайт: https://chistilka.com/
AdwCleaner — сканирование ПК.
4. Исправление критических уязвимостей
Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей — при подключении оных к вашему компьютеру — они могут его заразить вирусами! Чтобы этого не было — нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!
Для изменения таких настроек, в AVZ нужно перейти в раздел файл , а затем запустить мастер поиска и устранения проблем . Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.
Каждая программа, работающая на компьютере, имеет связанный с ней процесс. Если программа не отвечает (то есть «зависает»), для решения этой проблемы полезно знать, какой процесс связан с этой программой.
Например, после того как вы узнали, что какой-то процесс связан с программой, которая не отвечает, можно завершить этот процесс и таким образом выйти из программы:
- Откройте Диспетчер задач.
- Перейдите на вкладку Приложения, щелкните правой кнопкой мыши программу, для которой необходимо определить процесс, после чего выберите команду Перейти к процессу. Процесс, связанный с программой, будет выделен на вкладке «Процессы».
В последнее время Microsoft выпускает довольно много обновлений для Windows 11. Начиная с «моментального» обновления 22H2, эти новые функции, такие как вкладки «Проводник» и параметры макета меню «Пуск», предлагают небольшие корректировки, которые делают работу с Windows 11 намного лучше.
Диспетчер задач — одна из таких областей, которая получила важные обновления. Помимо того, что диспетчер задач доступен из контекстного меню панели задач, он недавно получил очень востребованное обновление функции: панель поиска. Давайте посмотрим на эту разработку и на то, как она может упростить вашу задачу при поиске процесса.
Диспетчер задач (наконец-то) получает поисковый фильтр [November 2022]
Диспетчер задач всегда был популярным приложением для уничтожения задач, когда они перестают отвечать, или для запуска новых задач. Но если вы хотели найти конкретный запущенный процесс, вам приходилось самостоятельно просматривать список.
Теперь это изменится. С добавлением окна фильтра поиска вы теперь сможете фильтровать список процессов и искать один процесс.
Это, согласно блог Майкрософтбыл «главным запросом от наших пользователей» и является долгожданным улучшением качества жизни.
Как фильтровать процессы в диспетчере задач
Вот как использовать параметр процессов фильтрации в диспетчере задач.
Требования:
- По состоянию на 21 ноября 2022 г.:
- Сборка для разработчиков программы предварительной оценки Windows: 25247
- Бета-версия программы предварительной оценки Windows: 22621.891 и 22623.891
- Еще не выпустить на стабильной версии
Пошаговое руководство:
Во-первых, щелкните правой кнопкой мыши на панели задач и выберите «Диспетчер задач», чтобы открыть его.
Вы также можете использовать комбинацию клавиш Ctrl+Shift+Esc для доступа к диспетчеру задач. После открытия вы увидите окно поиска вверху.
Чтобы начать поиск, щелкните поле и найдите процесс. Вы можете фильтровать процессы, используя:
-
Двоичное имя — это фактическое имя процесса, которое отображается в диспетчере задач.
-
PID — это идентификационный номер или идентификатор процесса конкретного процесса. Каждый процесс имеет свой уникальный PID.
-
Имя издателя — это имя издателя (разработчика) приложения/процесса.
Когда вы вводите запрос в поле поиска, диспетчер задач сразу фильтрует процессы и выделяет те, которые соответствуют ключевым словам.
Это весьма полезная функция, поскольку она позволяет отслеживать производительность и использование ресурсов искомого процесса.
Вы также можете выделить окно поиска диспетчера задач, нажав комбинацию клавиш Alt+F.
Совет: выберите тему для диспетчера задач
Последнее обновление также содержит параметры персонализации для диспетчера задач. Хотя это и не совсем утилитарно, это помогает диспетчеру задач гармонировать с общей эстетикой Windows 11.
Теперь у вас есть возможность выбрать светлую тему, темную тему или продолжить системную тему. Чтобы получить к нему доступ, щелкните значок гамбургера в левом верхнем углу диспетчера задач.
Выберите Настройки.
Теперь выберите тему в теме приложения.
Часто задаваемые вопросы
Вот ответы на несколько часто задаваемых вопросов о последней функции поиска в диспетчере задач.
Как фильтровать в диспетчере задач?
Чтобы отфильтровать процесс в диспетчере задач, щелкните поле поиска вверху. Затем отфильтруйте по имени процесса, PID или имени издателя. Лучшие совпадения будут выделены и отображены немедленно.
Как искать в диспетчере задач?
Чтобы выполнить поиск в диспетчере задач, щелкните поле поиска, как показано выше. Кроме того, вы также можете использовать сочетание клавиш Alt + F, чтобы выделить окно поиска. Затем найдите свой процесс.
После множества обновлений в моментном обновлении 22H2 Microsoft незаметно выпускает новые функции и обновления в своих последних сборках. Чтобы получать последние обновления, проверяйте наличие обновлений в приложении «Параметры Windows» или присоединяйтесь к программе предварительной оценки Windows и будьте в числе первых, кто получит новые функции и обновления.
Находить и закрывать запущенные программы станет гораздо проще.
- 10 ноября 2022 года компания Microsoft выпустила предварительную сборку Windows 11 для участников программы тестирования. В ней компания добавила несколько функций, включая возможность поиска процессов в «Диспетчере задач».
- Пользователи Windows 11 смогут находить программы по имени, названию исполняемого файла или по идентификатору (PID).
- В Microsoft сразу предусмотрели горячие клавиши для удобного использования поиска. При нажатии комбинации Alt + F в «Диспетчере задач» фокус будет установлен на поле поиска, в котором можно будет сразу вводить запрос.
- В тестируемых сборках 22621.891и 22623.891 компания также добавила опцию, позволяющую выбрать собственную тему оформления «Диспетчера задач».
- Когда перечисленные функции появятся в стабильной версии Windows 11, пока неясно. Ранее в Microsoft заявили, что компания будет чаще выпускать обновления для операционной системы.
Диспетчер задач Windows — это мощный инструмент, содержащий полезную информацию, от общего использования ресурсов вашей системы до подробной статистики по каждому процессу. В этом руководстве объясняются все функции и технические термины в диспетчере задач.
Эта статья посвящена диспетчеру задач Windows 10, хотя большая часть этого относится и к Windows 7. Microsoft значительно улучшила диспетчер задач с момента выпуска Windows 7.
Как запустить диспетчер задач
Windows предлагает множество способов запуска диспетчера задач. Нажмите Ctrl+Shift+Esc, чтобы открыть диспетчер задач с помощью сочетания клавиш, или щёлкните правой кнопкой мыши панель задач Windows и выберите «Диспетчер задач».
Вы также можете нажать Ctrl+Alt+Delete, а затем нажать «Диспетчер задач» на появившемся экране или найти ярлык диспетчера задач в меню «Пуск».
Простой вид
При первом запуске диспетчера задач вы увидите небольшое простое окно. В этом окне перечислены видимые приложения, запущенные на вашем рабочем столе, за исключением фоновых приложений. Вы можете выбрать приложение здесь и нажать «Завершить задачу», чтобы закрыть его. Это полезно, если приложение не отвечает — другими словами, если оно зависло — и вы не можете закрыть его обычным способом.
Вы также можете щёлкнуть правой кнопкой мыши приложение в этом окне, чтобы получить доступ к дополнительным параметрам:
- Переключиться: переключиться в окно приложения, перенеся его на передний план рабочего стола и поместив в фокус. Это полезно, если вы не уверены, какое окно связано с каким приложением.
- Снять задачу: завершить процесс. Это работает так же, как кнопка «Завершить задачу».
- Предоставить отзыв: написать отзыв на приложение
- Отладка: опция для разработчиков
- Создать файл дампа: опция для разработчиков
- Запустить новую задачу: откроется окно «Создать новую задачу», где вы можете указать адрес программы, папки, документа или веб-сайта, и Windows откроет его.
- Поверх остальных окон: сделайте само окно диспетчера задач «всегда сверху» других окон на рабочем столе, чтобы вы могли видеть его всегда.
- Подробно: сведения о процессе
- Открыть расположение файла: открыть окно проводника, показывающее расположение файла .exe программы.
- Поиск в Интернете: выполните поиск Bing по имени приложения и имени файла программы. Это поможет вам точно понять, что это за программа и что она делает.
- Свойства: откройте окно свойств для файла .exe программы. Здесь вы можете настроить параметры совместимости и посмотреть, например, номер версии программы.
Когда диспетчер задач открыт, вы увидите значок диспетчера задач в области уведомлений. Это показывает, сколько ресурсов ЦП (центрального процессора) в настоящее время используется в вашей системе, и вы можете навести на него указатель мыши, чтобы увидеть использование памяти, диска и сети. Это простой способ следить за загрузкой процессора вашего компьютера.
Чтобы при сворачивании диспетчера задач сохранить значок рядом с часами, но чтобы он не отображался на панели задач, в полном интерфейсе диспетчера задач выберите «Параметры» → «Скрывать свёрнутое» и сверните окно диспетчера задач.
Объяснение вкладок диспетчера задач
Чтобы увидеть более продвинутые инструменты диспетчера задач, нажмите «Подробнее» в нижней части окна простого вида. Вы увидите полный интерфейс с вкладками. Диспетчер задач запомнит ваши предпочтения и в следующий раз сразу откроет для вас расширенный вид. Если вы хотите вернуться к простому виду, нажмите «Меньше».
Если выбрано «Подробнее», диспетчер задач содержит следующие вкладки:
- Процессы: список запущенных приложений и фоновых процессов в вашей системе вместе с информацией о процессоре, памяти, диске, сети, графическом процессоре и других ресурсах.
- Производительность: графики в реальном времени, показывающие общее использование ресурсов ЦП, памяти, диска, сети и графического процессора для вашей системы. Здесь вы также найдёте много других подробностей, начиная с IP-адреса вашего компьютера и заканчивая названиями моделей процессора и графического процессора вашего компьютера.
- Журнал приложений: информация о том, сколько ресурсов ЦП и сети использовалось для вашей текущей учётной записи пользователя каждым приложением. Это относится только к новым приложениям универсальной платформы Windows (UWP), другими словами, к приложениям из Microsoft Store, а не к традиционным приложениям Windows для настольных компьютеров (приложения Win32).
- Автозагрузка: список ваших автоматически запускаемых программ, которые являются приложениями Windows, автоматически запускается при входе в учётную запись пользователя. Вы можете отключить запуск программ отсюда, хотя вы также можете сделать это из Настройки → Приложения → Автозагрузка.
- Пользователи: учётные записи пользователей, которые в данный момент зарегистрированы на вашем ПК, сколько ресурсов они используют и какие приложения они используют.
- Подробности: Более подробная информация о процессах, запущенных в вашей системе. В основном это традиционная вкладка «Процессы» из диспетчера задач в Windows 7.
- Службы: Управление системными услугами. Это та же информация, которую вы найдёте в services.msc, консоли управления службами.
Управление процессами
На вкладке «Процессы» представлен полный список процессов, запущенных в вашей системе. Если вы отсортируете его по имени, список разбивается на три категории. Группа «Приложения» показывает тот же список запущенных приложений, который вы видели в упрощённом виде Менеджера задач. Две другие категории — это Фоновые процессы и Процессы Windows, и они показывают процессы, которые не отображаются в стандартном упрощённом представлении диспетчера задач.
Например, такие инструменты, как Dropbox, ваша антивирусная программа, процессы фонового обновления и аппаратные утилиты со значками области уведомлений (на панели задач) отображаются в списке фоновых процессов. Процессы Windows включают в себя различные процессы, которые являются частью операционной системы Windows, хотя некоторые из них по какой-то причине отображаются в разделе «Фоновые процессы».
Вы можете щёлкнуть правой кнопкой мыши процесс, чтобы увидеть действия, которые вы можете выполнить.
Опции, которые вы увидите в контекстном меню:
- Развернуть: Некоторые приложения, такие как Google Chrome, имеют несколько процессов, сгруппированных здесь. Другие приложения имеют несколько окон, которые являются частью одного процесса. Вы можете выбрать развернуть, дважды щёлкнуть процесс или щёлкнуть стрелку слева, чтобы просмотреть всю группу процессов по отдельности. Эта опция появляется в контекстном меню только для группы процессов.
- Свернуть: Свернуть развёрнутую группу.
- Завершить задачу: завершить процесс. Вы также можете нажать кнопку «Завершить задачу» под списком.
- Перезапустить: этот параметр появляется только при щелчке правой кнопкой мыши в проводнике Windows. Это позволяет вам перезапустить explorer.exe вместо простого завершения задачи. В более старых версиях Windows необходимо было завершить задачу Explorer.exe, а затем запустить её вручную, чтобы устранить проблемы с рабочим столом Windows, панелью задач или меню «Пуск». Теперь вы можете просто использовать эту опцию перезагрузки.
- Снять задачу: закрыть, завершить процесс.
- Значения ресурсов: позволяет выбрать, хотите ли вы видеть процентные или точные значения для памяти, диска и сети. Другими словами, вы можете выбрать, хотите ли вы видеть точный объем памяти в МБ или процент использования памяти вашей системой.
- Создать файл дампа: это инструмент отладки для программистов. Он захватывает снимок памяти программы и сохраняет его на диск.
- Подробно: перейдите к процессу на вкладке Подробности, чтобы увидеть более подробную техническую информацию.
- Открыть расположение файла: откройте проводник с выбранным файлом .exe.
- Поиск в Интернете: поиск по названию процесса на Bing.
- Свойства: откройте окно свойств файла .exe, связанного с процессом.
Вы не должны заканчивать задачи, если вы не знаете, что делает задача. Многие из этих задач являются фоновыми процессами, важными для самой Windows. Они часто имеют запутанные имена, и вам может потребоваться выполнить поиск в Интернете, чтобы узнать, что они делают.
На этой вкладке также отображается подробная информация о каждом процессе и их совместном использовании ресурсов. Вы можете щёлкнуть правой кнопкой мыши заголовки вверху списка и выбрать столбцы, которые хотите увидеть. Значения в каждом столбце имеют цветовую кодировку, а более тёмный оранжевый (или красный) цвет указывает на большее использование ресурсов.
Вы можете щёлкнуть столбец для сортировки по нему — например, щёлкнуть столбец ЦП, чтобы увидеть запущенные процессы, отсортированные по использованию центрального процессора с наибольшей загрузкой ЦП вверху списка. В верхней части столбца также показано общее использование ресурсов всеми процессами в вашей системе. Перетащите столбцы, чтобы изменить их порядок. Доступны следующие столбцы:
- Тип: категория процесса, которая представляет собой приложение, фоновый процесс или процесс Windows.
- Статус: если программа кажется зависшей, здесь отображается сообщение «Не отвечает». Программы иногда начинают отвечать через некоторое время, а иногда остаются подвисшими насовсем. Если Windows приостановила программу для экономии энергии, в этом столбце появится зелёный лист. Современные приложения UWP могут приостанавливать работу для экономии энергии, а Windows также может приостанавливать работу традиционных приложений для настольных компьютеров.
- Издатель: имя издателя программы. Например, Chrome отображает «Google Inc.» и Microsoft Word отображает «Microsoft Corporation».
- ИД процесса: номер идентификатора процесса, который Windows связала с процессом. Идентификатор процесса может использоваться некоторыми функциями или системными утилитами. Windows назначает уникальный идентификатор процесса при каждом запуске программы, а идентификатор процесса позволяет различать несколько запущенных процессов, если запущено несколько экземпляров одной и той же программы.
- Имя процесса: имя файла процесса. Например, File Explorer — это файл explorer.exe, Microsoft Word — это WINWORD.EXE, а сам диспетчер задач — Taskmgr.exe.
- Командная строка: полная строка команды, используемая для запуска процесса. Здесь показан полный путь к файлу .exe процесса (например, «C:WINDOWSExplorer.EXE»), а также все параметры командной строки, использованные для запуска программы.
- ЦП: загрузка ЦП процесса, отображаемая в процентах от общего объёма доступных ресурсов ЦП.
- Память: Объем физической рабочей памяти вашей системы, используемой процессом в данный момент, отображается в МБ или ГБ.
- Диск: активность диска, создаваемая процессом, отображается как МБ/с. Если процесс не читает или не записывает на диск в данный момент, он будет отображать 0 МБ/с.
- Сеть: использование сети процессом в текущей первичной сети, отображаемое в Мбит/с.
- GPU: ресурсы графического процессора (видеокарты), используемые процессом, отображаются в процентах от доступных ресурсов графического процессора.
- Ядро GPU: устройство и процессор графического процессора, используемые процессом. Если в вашей системе несколько графических процессоров, это покажет вам, какой графический процессор используется процессом. См. Вкладку «Производительность», чтобы узнать, какой номер («Графический процессор 0» или «Графический процессор 1» какую именно видеокарту означает.
- Энергопотребление: расчётное энергопотребление процесса с учётом его текущей активности и потребления ресуров процессора, диска и графического процессора. Например, он может сказать «Очень низкий», если процесс не использует много ресурсов, или «Очень высокий», если процесс использует много ресурсов. Если он высокий, это означает, что он потребляет больше электроэнергии и сокращает время автономной работы, если вы работаете за ноутбуком от аккумулятора.
- Тенденция энергопотребления: предполагаемое влияние на энергопотребление с течением времени. Столбец Энергопотребление просто показывает текущее энергопотребление, но этот столбец отслеживает энергопотребление с течением времени. Например, если программа время от времени потребляет много энергии, но не потребляет много энергии на длительном промежутки времени, то может быть сказано «Очень низкий» в столбце энергопотребления и «Высокий» или «Умеренный» в столбце Тенденция использования энергии.
Если щёлкнуть правой кнопкой мыши заголовки, вы также увидите меню «Значения ресурсов». Это та же опция, которая появляется при щелчке правой кнопкой мыши по отдельному процессу. Независимо от того, доступен ли вам этот параметр посредством щелчка правой кнопкой мыши по отдельному процессу, он всегда изменит способ отображения всех процессов в списке.
Параметры меню диспетчера задач
Есть также несколько полезных опций в строке меню диспетчера задач:
- Файл → Запустить новую задачу: Запустите программу, папку, документ или сетевой ресурс, указав его адрес. Вы также можете установить флажок «Создать задачу с правами администратора», чтобы запустить программу от имени администратора.
- Параметры → Поверх остальных окон: окно диспетчера задач всегда будет поверх других окон, пока эта опция включена.
- Параметры → Сворачивать после обращения: Диспетчер задач будет свёрнут при каждом щелчке правой кнопкой мыши по процессу и выборе «Переключить». Несмотря на странное имя, это все, что делает эта опция.
- Параметры → Скрывать свёрнутое: Диспетчер задач будет работать в области уведомлений системного трея (рядом с часами), если вы включите эту опцию и если вы свернёте Диспетчер задач.
- Вид → Обновить сейчас: немедленно обновите данные, отображаемые в диспетчере задач.
- Вид → Скорость обновления: Выберите, как часто обновляются данные, отображаемые в диспетчере задач: высокий, средний, низкий или приостановленный. Если выбрано «Приостановлено», данные не будут обновляться, пока вы не выберете более высокую частоту или не нажмёте «Обновить сейчас».
- Вид → Группировать по типу: если этот параметр включён, процессы на вкладке «Процессы» группируются по трём категориям: приложения, фоновые процессы и процессы Windows. Если эта опция отключена, они отображаются смешанными в списке.
- Вид → Развернуть все: развернуть все группы процессов в списке. Например, Google Chrome использует несколько процессов, и они отображаются объединёнными в группу «Google Chrome». Вы также можете развернуть отдельные группы процессов, нажав стрелку слева от их имени.
- Вид → Свернуть все. Свернуть все группы процессов в списке. Например, все процессы Google Chrome будут отображаться в категории Google Chrome.
Просмотр информации о производительности
На вкладке «Производительность» отображаются графики в реальном времени, отображающие использование системных ресурсов, таких как процессор, память, диск, сеть и графический процессор. Если у вас есть несколько дисков, сетевых устройств или графических процессоров, вы можете увидеть их все по отдельности.
Вы увидите маленькие графики на левой панели, и вы можете выбрать опцию, чтобы увидеть большую диаграмму на правой панели. На графике показано использование ресурсов за последние 60 секунд.
Помимо информации о ресурсах, на странице «Производительность» отображается информация об оборудовании вашей системы. Вот лишь некоторые вещи, отображаемые на разных панелях в дополнение к использованию ресурсов:
- ЦП: имя и номер модели вашего процессора, его скорость, количество ядер, а также включены и доступны функции аппаратной виртуализации. Он также показывает «время работы» вашей системы, то есть сколько времени ваша система работает с момента последней загрузки.
- Память: сколько у вас оперативной памяти, её скорость и сколько слотов оперативной памяти на вашей материнской плате. Вы также можете увидеть, сколько вашей памяти в настоящее время заполнено кэшированными данными. Эти данные готовы и ждут, когда они потребуются вашей системе, но Windows автоматически удалит кэшированные данные и освободит место, если ей потребуется больше памяти для другой задачи.
- Диск: имя и номер модели вашего диска, его размер и текущая скорость чтения и записи.
- Wi-Fi или Ethernet: Windows отображает здесь имя сетевого адаптера и его IP-адреса (как IPv4, так и IPv6). Для подключений Wi-Fi вы также можете увидеть стандарт Wi-Fi, используемый в текущем подключении, например, 802.11ac.
- Графический процессор: панель графического процессора показывает отдельные графики для различных видов деятельности — например, 3D или видео кодирования или декодирования. Графический процессор имеет собственную встроенную память, поэтому он также показывает использование памяти графическим процессором. Здесь вы также можете увидеть название и номер модели вашего графического процессора и версию используемого графического драйвера. Вы можете контролировать использование графического процессора прямо из диспетчера задач без какого-либо стороннего программного обеспечения.
Вы также можете превратить эту вкладку в меньшее окно, если вы хотите видеть его на экране все время. Просто дважды щёлкните в любом месте в пустом пространстве на правой панели, и вы получите плавающее окно с этим графиком, которое находится всегда сверху. Вы также можете щёлкнуть правой кнопкой мыши по графику и выбрать «Графическая сводка», чтобы включить этот режим.
Кнопка «Открыть монитор ресурсов» в нижней части окна открывает инструмент «Монитор ресурсов», который предоставляет более подробную информацию об использовании графического процессора, памяти, диска и сети отдельными запущенными процессами.
Журнал приложений
Вкладка «Журнал приложений» показывает информацию только о приложениях универсальной платформы Windows (UWP). Она не показывает информацию о традиционных настольных приложениях Windows, поэтому большинству людей она не покажется слишком полезной.
В верхней части окна вы увидите дату, когда Windows начала собирать данные об использовании ресурсов. В списке отображаются приложения UWP, а также количество процессорного времени и сетевой активности, которые приложение сгенерировало с этой даты. Вы можете щёлкнуть правой кнопкой мыши заголовки здесь, чтобы включить ещё несколько опций для лучшего понимания сетевой активности:
- Время ЦП: количество процессорного времени, которое программа использовала в течение этого периода времени.
- Имя: название программы.
- Сеть: общий объем данных, переданных по сети программой за этот период времени.
- Сеть с учётом трафика: объём данных, передаваемых по сетям с ограниченным количеством трафика. Вы можете настроить сеть как «Лимитное подключение» для экономии передачи данных на ней. Эта опция предназначена для сетей, в которых вы имеете ограниченный трафик, например, для мобильного Интернета.
- Обновления плиток: количество данных, загруженных программой для отображения обновлённых живых плиток в меню «Пуск» Windows 10.
- Сеть без учёта трафика: объем данных, передаваемых по безлимитным сетям.
- Загрузки: количество данных, загруженных программой во всех сетях.
- Отправки: количество данных, выгруженных программой во всех сетях.
Связанная статья: Что такое «Лимитное подключение» и для чего оно нужно в Windows 10
Контроль автоматического запуска приложений
На вкладке «Автозагрузка» находится встроенный в Windows 10 диспетчер запуска программ. В нем перечислены все приложения, которые Windows автоматически запускает для вашей текущей учётной записи пользователя. Например, здесь отображаются программы в папке «Автозагрузка» и программы, настроенные на запуск в реестре Windows.
Чтобы отключить программу запуска, щёлкните её правой кнопкой мыши и выберите «Отключить» или выберите её и нажмите кнопку «Отключить». Чтобы снова включить его, нажмите надпись «Включить», которая появляется для отключённых из автозагрузки процессов. Вы также можете использовать Настройки → Приложения → Автозагрузка для управления автозагрузкой программ.
В верхнем правом углу окна вы увидите «Время последнего BIOS» на некоторых системах. Это показывает, сколько времени потребовалось вашему BIOS (или прошивке UEFI) для инициализации вашего оборудования при последней загрузке компьютера. Это появится не во всех системах. Вы не увидите, если BIOS вашего компьютера не сообщает об этом Windows.
Как обычно, вы можете щёлкнуть правой кнопкой мыши заголовки и включить дополнительные столбцы. Столбцы:
- Имя: название программы.
- Издатель: имя издателя программы.
- Состояние: здесь отображается «Включено», если программа автоматически запускается при входе в систему. Здесь отображается «Отключено», если вы отключили автозагрузку.
- Влияние на запуск: оценка того, сколько ресурсов процессора и диска программа использует при запуске. Windows измеряет и отслеживает это в фоновом режиме. Лёгкая программа покажет «Низкий», а тяжёлая программа — «Высокий». Отключённые программы показывают «Нет». Вы можете ускорить процесс загрузки, отключив программы с «высокой» загрузкой, чем отключив программы с «низкой» загрузкой.
- Тип запуска: показывает, запускается ли программа из-за записи в реестре («Реестр») или из-за того, что она находится в папке запуска («Папка»).
- Дисковый ввод-вывод при запуске: Дисковая активность, которую программа выполняет при запуске, в МБ. Windows измеряет и записывает это при каждой загрузке.
- ЦП при запуске: количество процессорного времени, которое программа использует при запуске, в мс. Windows измеряет и записывает это при загрузке.
- Выполняется сейчас: здесь отображается слово «Выполняется», если в данный момент она запущена программа.
- Отключённое время: для запуска программ, которые вы отключили, здесь отображается дата и время, когда вы отключили программу
- Командная строка: показывает полную строку команды, с которой запускается программа автозапуска, включая все параметры командной строки.
Связанная статья: Как отключить автозапуск программ и служб в Windows
Контроль ресурсов системы, потребляемых пользователями
На вкладке Пользователи отображается список выполнивших вход пользователей и их запущенных процессов. Если вы являетесь единственным пользователем, выполнившем вход на вашем ПК с Windows, вы увидите здесь только свою учётную запись. Если другие люди выполнили вход, а затем заблокировали свои сеансы без выхода, вы также увидите, что заблокированные сеансы отображаются как «Отключено». Для них также показывается процессор, память, диск, сеть и другие системные ресурсы, используемые процессами, работающими под каждой учётной записью пользователя Windows.
Вы можете отключить учётную запись пользователя, щёлкнув её правой кнопкой мыши и выбрав «Отключить», или принудительно завершив её, щёлкнув правой кнопкой мыши и выбрав «Выход из системы». Параметр «Отключить» прерывает подключение к рабочему столу, но программы продолжают работать, и пользователь может выполнить вход, например, заблокировав сеанс рабочего стола. Параметр «Выход из системы» завершает все процессы, например, выход из Windows.
Отсюда вы также можете управлять процессами другой учётной записи пользователя, если хотите завершить задачу, которая принадлежит другой запущенной учётной записи пользователя.
Если щёлкнуть правой кнопкой мыши заголовки, доступны следующие столбцы:
- Код: У каждой вошедшей учётной записи пользователя есть свой идентификационный номер сеанса. Сессия «0» зарезервирована для системных служб, в то время как другие приложения могут создавать свои собственные учётные записи пользователей. Обычно вам не нужно знать этот номер, поэтому он по умолчанию скрыт.
- Сеанс: тип сеанса. Например, здесь будет «Консоль», если к нему обращаются в вашей локальной системе. Это в первую очередь полезно для серверных систем с удалёнными рабочими столами.
- Имя клиента: имя удалённой клиентской системы, обращающейся к сеансу, если к нему обращаются удалённо.
- Состояние: состояние сеанса — например, если сеанс пользователя заблокирован, в статусе будет указано «Отключено».
- ЦП: Общий ЦП, используемый процессами пользователя.
- Память: Общая память, используемая процессами пользователя.
- Диск: Общая активность диска, связанная с пользовательскими процессами.
- Сеть: Общая сетевая активность от пользовательских процессов.
- GPU: Уровень использования видеокарты
- Ядро GPU: Используемая видеокарта
Подробная информация о процессах
Это самая подробная панель диспетчера задач. Это похоже на вкладку «Процессы», но она предоставляет дополнительную информацию и показывает процессы из всех учётных записей пользователей в вашей системе. Если вы использовали диспетчер задач Windows 7, это будет вам знакомо; это та же информация, что отображается на вкладке «Процессы» в Windows 7.
Вы можете щёлкнуть правой кнопкой мыши процессы здесь, чтобы получить доступ к дополнительным параметрам:
- Снять задачу: завершить процесс. Это та же опция, что и на обычной вкладке Процессы.
- Завершить дерево процессов: Завершить процесс и все процессы, созданные этим процессом.
- Предоставить отзыв: Написать отзыв о программе.
- Задать приоритет: Установить приоритет для процесса: Низкий, Ниже среднего, Средний, Выше среднего, Высокий и Реального времени. Процессы запускаются с нормальным приоритетом. Низкий приоритет идеален для фоновых процессов, а более высокий — для настольных процессов. Однако Microsoft рекомендует не возиться с приоритетом Реального времени.
- Задать сходство: сопоставить процессы с процессами, другими словами, на каком ядре процессора должен выполняется процесс. По умолчанию процессы выполняются на всех процессорах в вашей системе. Вы можете использовать это, чтобы ограничить процесс конкретным процессором. Например, это иногда полезно для старых игр и других программ, которые предполагают, что у вас только один процессор. Даже если у вас один процессор на вашем компьютере, каждое ядро выглядит как отдельный процессор.
- Анализ цепочки ожидания: посмотрите, какие потоки в процессах ожидают. Это показывает, какие процессы и потоки ожидают использования ресурса, используемого другим процессом, и для программистов является полезным инструментом отладки для диагностики зависаний.
- Виртуализация UAC (контроля учётных записей): включение или отключение виртуализации контроля учётных записей для процесса. Эта функция исправляет приложения, которым требуется доступ администратора, путём виртуализации доступа к системным файлам, перенаправления доступа к файлам и реестру в другие папки. Это в основном используется старыми программами, например программами эпохи Windows XP, которые не были написаны для современных версий Windows. Это опция отладки для разработчиков, и вам не нужно её менять.
- Создать файл дампа: сделать снимок памяти программы и сохранить его на диск. Это полезный инструмент отладки для программистов.
- Открыть расположение файла: откройте окно проводника, показывающее исполняемый файл процесса.
- Поиск в Интернете: выполните поиск Bing по названию процесса.
- Свойства: просмотр окна свойств .exe-файла процесса.
- Перейти к службам: Показать сервисы, связанные с процессом, на вкладке Сервисы. Это особенно полезно для процессов svchost.exe. Процессы будут выделены.
Если щёлкнуть правой кнопкой мыши заголовки и выбрать «Выбрать столбцы»,
то вы увидите гораздо более длинный список информации, который вы можете показать здесь, включая многие параметры, которые недоступны на вкладке «Процессы».
Вот что означает каждый возможный столбец:
- Имя пакета: для приложений универсальной платформы Windows (UWP) отображается имя пакета приложения, из которого выполняется процесс. Для других приложений этот столбец пуст. Приложения UWP обычно распространяются через Microsoft Store.
- ИД процесса: уникальный идентификационный номер процесса, связанный с этим процессом. Он связан с процессом, а не с программой — например, если вы закроете и снова откроете программу, новый процесс программы получит новый идентификационный номер процесса.
- Состояние: показывает, запущен ли процесс или приостановлен для экономии энергии. Windows 10 для экономии системных ресурсов всегда «приостанавливает» приложения UWP, которые вы не используете. Вы также можете контролировать, приостанавливает ли Windows 10 традиционные процессы на рабочем столе.
- Имя пользователя: имя учётной записи пользователя, на котором запущен процесс. Здесь вы часто увидите имена учётных записей системных пользователей, такие как SYSTEM и LOCAL SERVICE.
- ИД сеанса: уникальный номер, связанный с сеансом пользователя, на котором выполняется процесс. Это тот же номер, который отображается для пользователя на вкладке «Пользователи».
- ИД объекта задания: «объект задания, в котором выполняется процесс». Объекты заданий — это способ группировать процессы, чтобы ими можно было управлять как группой.
- ЦП: процент ресурсов ЦП, которые процесс использует в настоящее время для всех ЦП. Если ничто другое не использует процессорное время, Windows покажет Системный процесс простоя, используя его здесь. Другими словами, если процесс простоя системы использует 90% ресурсов вашего ЦП, это означает, что другие процессы в вашей системе используют в совокупности 10%, и он простаивал 90% времени.
- Время ЦП: общее время процессора (в секундах), использованное процессом с момента его запуска. Если процесс закрывается и перезапускается, это значение будет сброшено. Это хороший способ определить процессорные ресурсы, которые в данный момент могут работать вхолостую.
- Цикл: процент циклов ЦП, который процесс в настоящее время использует для всех ЦП. Непонятно, как именно это отличается от столбца ЦП, поскольку документация Microsoft не объясняет этого. Тем не менее, цифры в этом столбце, как правило, очень похожи на столбец ЦП, так что, скорее всего, просто аналогичные данные измеряются по-разному.
- Рабочий набор (память): объем физической памяти, используемый процессом в данный момент.
- Пиковый рабочий набор (память): максимальный объем физической памяти, используемый процессом.
- Дельта рабочего набора (память): изменение в памяти рабочего набора с момента последнего обновления данных здесь.
- Память (активный частный рабочий набор): объем физической памяти, используемый процессом, который не может использоваться другими процессами. Процессы часто кэшируют некоторые данные, чтобы лучше использовать вашу оперативную память, но могут быстро освободить это пространство памяти, если это требуется другому процессу. Этот столбец исключает данные из приостановленных процессов UWP.
- Память (частный рабочий набор): объем физической памяти, используемый процессом, который не может использоваться другими процессами. Этот столбец не исключает данные из приостановленных процессов UWP.
- Память (общий рабочий набор): объем физической памяти, используемой процессом, который может использоваться другими процессами при необходимости.
- Выделенная память: Объем виртуальной памяти, которую Windows резервирует для процесса.
- Выгружаемый пул: Объем памяти ядра с возможностью подкачки, которую ядро Windows или драйверы выделяют для этого процесса. Операционная система может переместить эти данные в файл подкачки при необходимости.
- Невыгружаемый пул: объем нестраничной памяти ядра, выделяемой ядром или драйверами Windows для этого процесса. Операционная система не может переместить эти данные в файл подкачки.
- Ошибки страницы: количество ошибок страницы, сгенерированных процессом с момента его запуска. Это происходит, когда программа пытается получить доступ к памяти, которая в данный момент ей не выделена и является нормальной.
- Ошибки страниц (дельта): изменение количества сбоев страниц с момента последнего обновления.
- Базовый приоритет: приоритет процесса — например, это может быть Низкий, Средний или Высокий. Windows отдаёт приоритет процессам планирования с более высокими приоритетами. Системные фоновые задачи, которые не являются срочными, могут иметь низкий приоритет по сравнению с процессами настольных программ.
- Дескрипторы: текущее количество дескрипторов в таблице объектов процесса. Дескрипторы представляют системные ресурсы, такие как файлы, ключи реестра и потоки.
- Потоки: количество активных потоков в процессе. Каждый процесс запускает один или несколько потоков, и Windows выделяет им время процессора. Потоки в процессе разделяют память.
- Объекты USER: количество «оконных менеджеров», используемых процессом. Это включает в себя окна, меню и курсоры.
- Объекты GDI: количество объектов интерфейса графического устройства, используемых процессом. Они используются для рисования пользовательского интерфейса.
- Операции ввода-вывода для чтения: количество операций чтения, выполненных процессом с момента его запуска. Сюда включён вывод в файл, сеть и устройство ввода/вывода.
- Операции ввода-вывода для записи: количество операций записи, выполненных процессом с момента его запуска.
- Прочие операции ввода-вывода: число операций не чтения и записи, выполненных процессом с момента его запуска. Например, это включает в себя функции управления.
- Ввод-вывод: прочитано байтов: общее число байтов, прочитанных процессом с момента его запуска.
- Ввод-вывод: записано байтов, записанных процессом с момента его запуска.
- Ввод-вывод: прочие байты: общее количество байтов, использованных в операциях ввода/вывода без чтения и без записи с момента запуска процесса.
- Путь к образу: полный путь к исполняемому файлу процесса.
- Командная строка: точная строка команды, которой был запущен процесс, включая исполняемый файл и все аргументы командной строки.
- Контекст операционной системы: минимальная операционная система, с которой совместима программа, если какая-либо информация включена в файл манифеста приложения. Например, некоторые приложения могут сказать «Windows Vista», некоторые «Windows 7», а другие «Windows 8.1». Большинство вообще ничего не отображает в этой колонке.
- Платформа: 32-разрядный или 64-разрядный процесс.
- С повышенными правами: независимо от того, запущен ли процесс в режиме повышенных прав (другими словами, с правами администратора) или нет. Вы увидите «Нет» или «Да» для каждого процесса.
- Виртуализация UAC (контроля учётных записей): включена ли для процесса виртуализация контроля учётных записей. Это виртуализирует доступ программы к реестру и файловой системе, позволяя программам, разработанным для более старых версий Windows, работать без прав администратора. Опции включают «Включено», «Отключено» и «Не разрешено» — для процессов, которым требуется доступ к системе.
- Описание: удобочитаемое описание процесса из файла .exe. Например, chrome.exe имеет описание «Google Chrome», а explorer.exe — «Проводник Windows». Это то же имя, которое отображается в столбце «Имя» на вкладке «Обычные процессы».
- Предотвращение выполнения данных: включено ли предотвращение выполнения данных (DEP) для процесса. Это функция безопасности, которая помогает защитить приложения от атак.
- Корпоративный контекст: в доменах это показывает, в каком корпоративном контексте запущено приложение. Это может быть контекст корпоративного домена с доступом к корпоративным ресурсам, «личный» контекст без доступа к рабочим ресурсам или «исключённый» для системных процессов Windows.
- Поддержка определения DPI:
- Регулирование энергопотребления: включено или отключено регулирование потребления электричества для процесса. Windows для экономии заряда батареи автоматически ограничивает определённые приложения, когда вы не используете их. Вы можете контролировать, какие приложения регулируются из приложения «Настройки».
- GPU: процент ресурсов GPU, используемых процессом, или, точнее, самое высокое использование среди всех ядер GPU.
- Ядро GPU: ядро графического процессора, которое использует процесс — или, более конкретно, ядро графического процессора, которое процесс использует чаще всего. См. Информацию о Графических процессах на вкладке Производительность для получения списка GPU и их движков. Например, даже если у вас есть только один графический процессор, он, вероятно, имеет разные механизмы для 3D-рендеринга, кодирования видео и декодирования видео.
- Выделенная память графического процессора: общий объем памяти графического процессора, который процесс использует для всех графических процессоров. Графические процессоры имеют собственную выделенную видеопамять, встроенную в дискретные графические процессоры, и зарезервированную часть обычной системной памяти на встроенных графических процессорах.
- Общая память графического процессора: общий объем системной памяти, используемой совместно с графическим процессором, который используется процессом. Это относится к данным, хранящимся в обычной оперативной памяти вашей системы, которая используется совместно с графическим процессором, а не к данным, хранящимся в выделенной встроенной памяти вашего графического процессора.
Работа со службами
На вкладке «Службы» отображается список системных служб в вашей системе Windows. Это фоновые задачи, которые запускает Windows, даже если учётная не выполнен вход в учётную запись пользователя. Они управляются операционной системой Windows. В зависимости от службы, она может запускаться автоматически при загрузке или только при необходимости.
Многие службы являются частью самой Windows 10. Например, служба Windows Update загружает обновления, а служба Windows Audio отвечает за звук. Другие службы устанавливаются сторонними программами. Например, NVIDIA устанавливает несколько служб в составе своих графических драйверов.
Вы не должны связываться с этими службами, если не знаете, что делаете. Но если вы щёлкнете по ним правой кнопкой мыши, вы увидите опции «Запустить», «Остановить» или «Перезапустить». Вы также можете выбрать Поиск в Интернете, чтобы выполнить поиск Bing для получения информации об услуге в Интернете, или «Подробно», чтобы отобразить процесс, связанный с запущенной службой, на вкладке Сведения. Многие службы будут иметь связанный с ними процесс «svchost.exe».
Столбцы панели Службы:
- Имя: короткое имя, связанное со службой
- ИД процесса: номер идентификатора процесса, связанного со службой.
- Описание: более длинное имя, которое предоставляет больше информации о том, что делает служба.
- Состояние: независимо от того, была ли служба остановлена или запущена.
- Группа: группа, в которую входит служба, если применимо. Windows загружает одну группу служб за раз при запуске. Группа служб — это набор похожих служб, которые загружаются как группа.
Для получения дополнительной информации об этих службах нажмите ссылку «Открыть службы» в нижней части окна. Эта панель диспетчера задач, в любом случае, является менее мощным инструментом администрирования служб.
Process Explorer: более мощный диспетчер задач
Если встроенный диспетчер задач Windows недостаточно мощный для вас, мы рекомендуем Process Explorer. Это бесплатная программа от Microsoft; это часть набора полезных системных инструментов SysInternals.
Process Explorer дополнен функциями и информацией, не включённой в диспетчер задач. Например, вы можете просмотреть, в какой программе открыт определённый файл, и разблокировать его. Представление по умолчанию также позволяет легко увидеть дерево процессов — какие процессы открыты другими. Ознакомьтесь с нашим подробным руководством по использованию Process Explorer, чтобы узнать больше.
Связанные статьи:
- Как узнать, какой процесс блокирует файл или папку в Windows (75.5%)
- Как в PowerShell узнать, какой процесс или программа блокируют файл (66%)
- Как отключить автозапуск программ и служб в Windows (62%)
- Как выполнить чистую загрузку в Windows (62%)
- Использование Autoruns для работы с автоматически запускаемыми процессами и вредоносным ПО (62%)
- Как поменять букву диска в Windows 10 (RANDOM — 50%)
Содержание
- Как получить подробные сведения о процессах в Windows 7
- Как узнать PID (идентификатор процесса) в Windows
- Как узнать PID (идентификатор процесса) в диспетчере задач
- Как узнать PID (идентификатор процесса) в командной строке
- Finding the process ID
- Task Manager
- The tasklist command
- TList utility
- The .tlist debugger command
- PowerShell Get-Process command
- CSRSS and user-mode drivers
- Как узнать какой порт использует программа
- Определения порта программы стандартными средствами Windows
- Поиск идентификатора процесса PID
- Поиск порта процесса
- Программы для просмотра сетевых соединений
- TCPView
- CurrPorts
- Поиск и сравнение процесса
- Решение
Как получить подробные сведения о процессах в Windows 7
В статье «Анализ использования памяти с помощью Монитора ресурсов Windows 7» я рассказывал, как использовать Монитор ресурсов (Resource Monitor) для анализа распределения памяти в Windows 7. При этом я упомянул, что графа «Образ» (Image) в таблице «Процессы» (Processes) на вкладке «Память» (Memory) позволяет идентифицировать процессы приложений по имени исполняемого файла. Например, процесс «notepad.exe» со всей очевидностью принадлежит Блокноту (Notepad).
Однако далеко не все процессы можно так легко опознать, и я получил уже немало вопросов от читателей по этому поводу. С идентификацией менее очевидных процессов поможет Диспетчер задач (Task Manager), и в этой статье я расскажу, как его использовать.
Запуск Диспетчера задач
Запустить Диспетчер задач в Windows 7 можно несколькими способами. Во-первых, можно нажать на панели задач правой кнопкой мыши и выбрать опцию «Запустить диспетчер задач» (Start Task Manager). Во-вторых, можно воспользоваться клавишной комбинацией [Ctrl]+[Shift]+[Esc]. И наконец в-третьих, можно запустить исполняемый файл Диспетчера задач из строки поиска меню «Пуск» (Start) — для этого введите taskmgr и нажмите [Enter]. В открывшемся окне выберите вкладку «Процессы» (Processes).
На вкладке «Процессы» есть графа «Описание» (Description, рис. A), в которой приводятся подробные сведения о каждом процессе.
Добавление столбцов на вкладке «Процессы»
Чтобы получить более подробные сведения о процессах Windows 7, воспользуйтесь командой «Выбрать столбцы» (Select Columns) в меню «Вид» (View). Появится диалоговое окно «Выбор столбцов страницы процессов» (Select Process Page Columns), показанное на рис. B. Отсюда можно добавить на вкладку «Процессы» дополнительные колонки — например, столбец «Путь к образу» (Image Path Name), в котором указывается полный путь к файлу, инициировавшему запущенный процесс Windows 7, или графу «Командная строка» (Command Line), где приводится полная команда для запуска процесса со всеми параметрами и переключателями.
Помимо этих столбцов, на вкладку «Процессы» можно добавить и многие другие. Всего в окне «Выбор столбцов страницы процессов» доступно более 30 опций, описание которых не входит в задачи данной статьи. Узнать о назначении всех колонок можно из справочной статьи «Что означают столбцы памяти Диспетчера задач?» на сайте Microsoft.
Опция «Открыть место хранения файла»
Помимо добавления на вкладку столбцов «Путь к образу» и «Командная строка», можно нажать на процессе правой кнопкой мыши и выбрать опцию «Открыть место хранения файла» (Open File Location). При этом откроется папка со всеми файлами, относящимися к данному процессу. К примеру, для процесса «hqtray.exe» на моем компьютере открывается папка «VMware Player» (рис. C).
Еще один источник информации о процессе Windows 7 — окно свойств, которое можно вызвать, нажав на процессе правой кнопкой мыши и выбрав опцию «Свойства» (Properties). Полезные сведения содержатся на вкладке «Подробно» (Details, рис. D).
Если вас интересует процесс «Svchost.exe», можно воспользоваться утилитой командной строки Tasklist, чтобы узнать о нем поподробнее. «Svchost.exe» — общее имя процесса для всех служб, запускаемых из динамически подключаемых библиотек (DLL). Чтобы узнать, каким службам принадлежит этот процесс, откройте командную строку (Command Prompt) и выполните следующую команду:
Вы получите список всех запущенных процессов, в котором приводятся сведения о службах для каждого процесса «Svchost.exe» (рис. E).
Узнав имена служб, запомните идентификатор (PID) процесса «Svchost.exe». Теперь откройте вкладку «Службы» (Services) в Диспетчере задач и отсортируйте список по столбцу «ИД процесса» (PID). Найдите нужный идентификатор и посмотрите описание, чтобы понять назначение службы Windows 7 (рис. F).
Сведения, к сожалению, весьма скудные, но хотя бы позволяют понять, какая именно служба запустила процесс «Svchost.exe».
А вам приходилось использовать Диспетчер задач для поиска информации о запущенных процессах Windows 7? Поделитесь своим опытом в комментариях!
Автор: Greg Shultz
Перевод SVET
Оцените статью: Голосов
Источник
Как узнать PID (идентификатор процесса) в Windows
В данной статье показаны действия, с помощью которых можно узнать PID (идентификатор процесса) в операционной системе Windows.
Идентификатор процесса (process identifier, PID) — уникальный номер процесса в операционной системе Windows.
Все процессы имеют уникальные идентификаторы PID, которые автоматически присваиваются каждому процессу когда он создается в операционной системе, что позволяет ядру системы различать процессы.
При необходимости можно узнать PID (идентификатор процесса).
Как узнать PID (идентификатор процесса) в диспетчере задач
Теперь найдите нужный процесс, и в столбце ИД процесса будет отображен идентификатор соответствующего процесса.
Как узнать PID (идентификатор процесса) в командной строке
Также узнать PID (идентификатор процесса) можно используя командную строку.
Запустите командную строку и выполните следующую команду:
Найдите нужный процесс, в столбце PID будет отображен идентификатор процесса.
Также можно отобразить процессы в виде списка, для этого в командной строке выполните следующую команду:
Найдите нужный процесс, в строке PID будет отображен идентификатор процесса.
Используя рассмотренные выше действия, можно узнать PID (идентификатор процесса) в операционной системе Windows.
Источник
Finding the process ID
Each process running in Windows is assigned a unique decimal number called the process ID (PID). This number is used in a number of ways, for example to specify the process when attaching a debugger to it.
This topic describes how you can determine the PID for a given app using Task Manager, the tasklist Windows command, the TList utility, or the debugger.
Task Manager
Task Manager can be opened in a number of ways, but the simplest is to select Ctrl+Alt+Delete, and then select Task Manager.
In Windows 10, first click More details to expand the information displayed. From the Processes tab, select the Details tab to see the process ID listed in the PID column.
Click on any column name to sort. You can right click a process name to see more options for a process.
Some kernel errors may cause delays in Task Manager’s graphical interface.
The tasklist command
Use the built in Windows tasklist command from a command prompt to display all processes, their PIDs, and a variety of other details.
Use tasklist /? to display command line help.
TList utility
Task List Viewer (TList), or tlist.exe, is a command-line utility that displays the list of tasks, or user-mode processes, currently running on the local computer. TList is included in the Debugging Tools for Windows. For information on how to download and install the debugging tools, see Download Debugging Tools for Windows.
If you installed the Windows Driver Kit in the default directory on a 64 bit PC, the debugging tools are located here:
C:Program Files (x86)Windows Kits10Debuggersx64
When you run TList from the command prompt, it will display a list of all the user-mode processes in memory with a unique PID number. For each process, it shows the PID, process name, and, if the process has a window, the title of that window.
For more information, see TList.
The .tlist debugger command
If there’s already a user-mode debugger running on the system in question, the .tlist (List Process IDs) command will display a list of all PIDs on that system.
PowerShell Get-Process command
To work with automation scripts, use the Get-Process PowerShell command. Specify a specific process name, to see the process ID for that process.
For more information, see Get-Process.
CSRSS and user-mode drivers
To debug a user-mode driver running on another computer, debug the Client Server Run-Time Subsystem (CSRSS) process. For more information, see Debugging CSRSS.
Источник
Как узнать какой порт использует программа
На компьютере может быть установлено довольно много программ и все они резервируют в операционной системе определенный порт для взаимодействия с другим программным обеспечением по сети. В большинстве случаев пользователь заранее знает какой порт использует программа. Это может быть официально зарезервированный порт, под определенный сетевой протокол. Например почтовые программы используют для приема почты протокол POP3 и резервируют порт 110. Бывают неофициально резервируемые порты, например порт 1540 используемый агентом сервера 1С:Предприятие. Информацию об используемых неофициальных портах разработчики программного обеспечения указывают в документации.
Определения порта программы стандартными средствами Windows
Поиск идентификатора процесса PID
1. Открываем командную строку: сочетание клавиш и вводим команду CMD.
2. Запускаем tasklist и находим PID процесса.
Если необходимо отобразить полный список процессов, в том числе служебных и системных, необходимо использовать tasklist без аргументов.
Команда tasklist /fi «status eq running» найдет только те процессы, которые были запущенны программами. Это сократит список процессов и облегчит поиск.
Находим в списке нужную программу, например OneDrive.exe и запоминаем соответствующий PID.
Поиск порта процесса
Для получения списка используемых портов воспользуемся утилитой командной строки netstat.
B netstat были использованы слtдующие аргументы:
В результате будет получен довольно крупный список активных сетевых соединений, среди которых необходимо найти соединение с нужным PID.
В найденных результатах видно, что процесс c PID 15304 (программа OneDrive.exe) использует несколько сетевых портов: 11906, 11907, 11908.
Обращайте внимание на то, для какого траспортного протокола открыт порт: ТСР или UDP. Это информация будет важна, когда будете пробрасывать порт через межсетевой экран.
Программы для просмотра сетевых соединений
Этот способ подойдет для тех, кто не хочет погружаться в работу утилит командной строки Windows, а желает быстро и просто получить информацию о портах, которые использует программа, в графическом интерфейсе.
TCPView
CurrPorts
Из плюсов программы следует отметить наличие русского языка. Чтобы русифицировать программу нужно скачать отдельный файл русификации и положить его в папку с программой.
Источник
Поиск и сравнение процесса
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Поиск процесса на c++
ПОМОГИТЕ ПЛИЗ. Программирую на с++ builder 6. Задача: 1-е проверить наличие процесса.
Поиск процесса по имени
Такой вопрос: я ввожу с клавиатуры имя процесса и можно ли проверить, запущен ли процесс с таким.
Поиск процесса по имени
Помогите написать программу поиска процесса по имени на MS Visual Studio 2010.
Добавлено через 1 час 0 минут
Модифицированный вариант с поиском файла в произвольной папке и обработкой каждого найденного PID для найденного имени файлапроцесса:
Решение
Добавлено через 5 минут
что-то типа
чтобы точнее, надо поизучать help по wmic process
Добавлено через 1 минуту
под XP wmic работает,
a ежели чо, проверить наличие SP3.
Добавлено через 4 часа 6 минут
ну вот, появился у меня windows под рукой, поэтому,
чтобы перезапустить процесс, зная его исполняемый путь
doit.bat:
Поиск окон процесса
Привет, подскажите пожалуйста какие функции надо использовать в моем случае, никак не могу найти.
Поиск процесса по имени
Здравствуйте, помогите пожалуйста перевести с Lua код поиск процесса по имени, на язык.
Поиск процесса по имени
Нужно написать функцию которая будет искать запущен ли процесс (имя процесса за ранние известно).
поиск скрытого процесса.
у меня в системе завёлся скрытый процесс я знаю только имя файла «000.exe» мне надо на нулевом.
Источник