Domov › Telefon › Jak otevřít správce úloh Windows 7. Jak najít virus v seznamu procesů Windows. Otevřete Správce úloh systému Windows pomocí tradičních metod

Jak otevřít správce úloh Windows 7. Jak najít virus v seznamu procesů Windows. Otevřete Správce úloh systému Windows pomocí tradičních metod

Ahoj čtenáři, Trishkin Denis je opět s vámi.
Neustále se s vámi snažím sdílet informace o užitečné funkce a programy, které sám používám. A jeden z těchto nástrojů lze právem nazvat správcem úloh ve Windows 7. Obsahuje různé důležité doplňky, které umožňují nejen sledovat stav systému, ale také jej spravovat. Zobrazuje informace o veškerém běhu tento moment procesy na počítači. Obvykle, pokud během provozu zařízení začne zamrzat nebo se vše úplně zastaví, je volána tato služba, která vám umožňuje vyřešit problém deaktivací nefunkčních služeb.

Správce úloh je vestavěný Nástroj pro Windows, který se skládá z několika záložek:

Umístění a spuštění( )

Přestože je soubor správce úloh systémovým souborem, není obtížné jej najít. Chcete-li to provést, musíte přejít na disk, na kterém je nainstalován operační systém.

zvýšit

Po krátkém rolování dolů najdeme složku System32.

zvýšit

Po jeho otevření vidíme mnoho souborů, z nichž jeden je ten, který potřebujeme. To se nazývá .
Požadovaný software lze spustit přímo z místa, kde se nachází. Chcete-li to provést, stačí dvakrát kliknout na ikonu.

zvýšit

Kromě toho existuje možnost spuštění jako správce: vyvolejte kontextovou nabídku v souboru taskmgr.exe a vyberte příslušnou hodnotu „Spustit jako správce“.

zvýšit

Zajímavý fakt! V operačních systémech, které byly vydány před Windows XP, byla složka System32 skryta veřejnosti. Otevřít požadovaná služba, zpočátku bylo nutné povolit jeho zobrazení pomocí tlačítka umístěného přímo v tomto okně (proč se tak stalo - nepochopil jsem).

Zároveň pro otevření aplikace není potřeba dělat všechnu tuto práci pokaždé. Existuje mnoho způsobů, jak celý proces zjednodušit.

Jiné způsoby spouštění( )

Jak mohu otevřít tuto aplikaci jinými způsoby? Existuje mnoho možností, jak to udělat.

Nejoblíbenější a zároveň efektivní je spuštění správce úloh kombinací několika tlačítek klávesnice. Klikněte "Ctrl+Shift+Esc"— program se spustí.

zvýšit

Vývojáři OS navíc poskytli další metodu - pomocí kontextového menu. "Ctrl+Alt+Del"- pohodlná a oblíbená náhrada standardní kombinace. Zobrazí se nabídka, kde musíte vybrat příslušnou položku.

zvýšit

Tato metoda je považována za nejúčinnější. Ve většině případů umožňuje běh správnou aplikaci, kdy je zařízení zcela „zavěšené“ a nereaguje na žádné další pohyby. Stačí najít program nebo mnoho procesů najednou, které vedly k „zastavení“, a uvolnit je z paměti - vše by mělo znovu fungovat.

Další běžnou metodou, kterou mnoho specialistů používá, je spuštění správce prostřednictvím hlavního panelu. Chcete-li to provést, klepněte pravým tlačítkem myši na volný prostor hlavní panel. Otevře se rozevírací seznam, kde je třeba vybrat příslušnou položku.

zvýšit

Ti, kteří mají rádi vzhled nástroje „Run“ zabudovaného do operačního systému, mohou pro sebe objevit něco nového. Nejprve musíte stisknout klávesy "Win+R"— otevře se software, jehož prostřednictvím se provede spuštění. Poté do volného pole musíte napsat taskmgr a potvrďte své akce.

zvýšit

Vyberte ikonu pomocí myši "Start" nebo stiskněte odpovídající tlačítko na klávesnici. Do vyhledávacího pole zadejte taskmgr a potvrďte akci. Ve skutečnosti tímto způsobem najdeme program, který se nachází ve složce System32, a spustíme jej.

zvýšit

Ještě jeden neobvyklým způsobem je použití příkazový řádek. Pro mnohé bude překvapením, že jej lze používat jako mnoho jiných programů. Chcete-li to provést, musíte software spustit pomocí libovolného známým způsobem(osobně stačí zadat cmd do vyhledávání a stisknout Enter). aktivní okno musí být napsáno taskmgr a potvrďte svou akci.

zvýšit

Někteří odborníci doporučují používat program vývojář třetí strany protože se trochu ukazuje více informací. Navíc v některých případech mohou viry blokovat chod systému a v tomto případě jde o vynikající alternativní dispečer. Program běží za všech okolností. Navíc je zdarma.

zvýšit

Problémy se správcem úloh a způsoby jejich řešení( )

Někdy se můžeme setkat se situací, kdy se program, který potřebujeme, neotevře. Zároveň odmítá fungovat při jakémkoliv startu. Někdy můžete vidět, že dispečer prostě zmizel. Ve většině případů se to stane jako výsledek virový útok. Pokud byl počítač skutečně infikován, což má za následek poškození programu, zobrazí se zpráva, že aplikaci deaktivoval sám správce.

Když je v systému něco v nepořádku nebo jen chceme zkontrolovat účinnost antiviru nainstalovaného v počítači, obvykle stiskneme tři cenné klávesy Ctrl, Alt, Del a spusťte Správce úloh v naději, že v seznamu procesů najdete virus. Ale v něm vidíme pouze velké množství programů běžících na počítači, z nichž každý je reprezentován svým vlastním procesem. A kde se tady ten virus skrývá? Náš dnešní článek vám pomůže odpovědět na tuto otázku.

Chcete-li zjistit, zda je v procesu virus nebo ne, musíte se velmi pečlivě podívat na seznam procesů. V operační systém Windows Vista PROTI povinné Klikněte na tlačítko „Zobrazit procesy všech uživatelů“, jinak ve skutečnosti nic neuvidíte. Nejprve věnujte pozornost popisu procesu ve sloupci „Popis“. Pokud zde není žádný popis nebo je to nějak „nemotorné“, mělo by vás to upozornit. Ostatně vývojáři programů mají ve zvyku své výtvory podepisovat srozumitelnou ruštinou resp anglické jazyky.
Poté, co jsme zaznamenali procesy s podezřelým popisem, obrátíme svou pozornost na další sloupec - „Uživatel“. Viry jsou obvykle spouštěny jménem uživatele, méně často ve formě služeb a jménem systému - SYSTÉM, MÍSTNÍ SLUŽBA nebo SÍŤOVÁ SLUŽBA.

Po nalezení procesu s podezřelým popisem, který byl spuštěn jménem uživatele nebo jehož jménem je nejasný, klikněte na něj pravým tlačítkem a v zobrazeném kontextová nabídka vyberte "Vlastnosti". Otevře se okno s vlastnostmi programu, který se spustil tento proces. Speciální pozornost Věnujte pozornost kartě „Podrobnosti“, kde jsou uvedeny informace o vývojáři, verzi souboru a jeho popisu, a také položce „Umístění“ na kartě „Obecné“ - zde je uvedena cesta ke spuštěnému programu.

Pokud cesta umístění vede k Temp adresář, dočasné internetové soubory nebo jiné podezřelé místo (například ve složce určitého programu v adresáři Programové soubory, ale jste si jisti, že jste takový program nenainstalovali), pak MOŽNÁ tento proces patří viru. Ale to vše jsou jen naše dohady, detailní informace Samozřejmě je lepší obrátit se na internet. Dobré seznamy procesů jsou na stránkách what-process.com http://www.tasklist.org a http://www.processlist.com. Pokud se po všech pátráních potvrdí vaše obavy z podezřelého procesu, můžete jásat – ve vašem počítači se usadil virus, trojský kůň nebo jiný malware, který je třeba urychleně odstranit.

Ale nemusí se otevřít okno s vlastnostmi souboru, který spustil proces ze Správce úloh. Proto kromě standardních Nástroje Windows musíte použít různé užitečné nástroje, které mohou poskytnout co nejvíce informací o podezřelém procesu. Jeden z těchto programů jsme již zkontrolovali – Starter (http://www.yachaynik.ru/content/view/88/).

Ve Starteru karta „Procesy“ poskytuje komplexní informace o vybraném procesu: popis programu a název souboru, který proces spustil, informace o vývojáři, seznam modulů ( softwarové komponenty) zapojený do procesu.

Není tedy třeba se ponořit do vlastností souboru, který proces spustil - vše je v plném zobrazení. To vám však nebrání kliknout pravým tlačítkem myši na podezřelý proces a vybrat „Vlastnosti“, abyste získali podrobné informace o souboru procesu v samostatném okně.

Chcete-li se dostat do složky programu, která patří k procesu, klikněte pravým tlačítkem myši na název procesu a vyberte „Explorer to process folder“.

Nejpohodlnější možností ve Starteru je ale možnost začít vyhledávat informace o procesu přímo z okna programu. Chcete-li to provést, klikněte pravým tlačítkem myši na proces a vyberte „Prohledat internet“.

Poté, co obdržíte úplné informace o souboru, který proces spustil, jeho vývojáři, účelu a názoru na proces na internetu, můžete poměrně přesně určit, zda se jedná o virus před vámi, nebo o mírumilovný dříčský program. Platí zde stejný princip jako ve Správci úloh. Podezřelé jsou ty procesy a moduly procesů, u kterých není specifikován vývojář, v jejichž popisu není nic nebo je něco vágního napsáno, proces nebo jím zahrnuté moduly jsou spouštěny z podezřelé složky. Například Temp, Temporary Internet Files nebo ze složky v Program Files, ale určitě si pamatujete, že jste tam uvedený program nenainstalovali. A konečně, pokud internet jasně říká, že tento proces patří viru, radujte se - malware se před vámi nedokázal skrýt!

Jedna z nejčastějších mylných představ mezi začínajícími figurínami se týká procesu svchost.exe. Je napsán přesně takto a nijak jinak: svshost.exe, scvhost.exe, cvshost.exe a další variace na toto téma - viry maskující se jako dobrý proces, který mimochodem patří služby Windows. Přesněji řečeno, jeden proces svchost.exe může spustit několik najednou systémové služby. Protože operační systém má mnoho služeb a potřebuje je všechny, existuje také mnoho procesů svchost.exe.

V systému Windows XP by nemělo existovat více než šest procesů svchost.exe. Pět procesů svchost.exe je normálních, ale sedm je 100% zárukou, že se ve vašem počítači usadil malware. V systému Windows Vista existuje více než šest procesů svchost.exe. Já jich mám například čtrnáct. Ve Windows Vista je ale mnohem více systémových služeb než v předchozí verze tento OS.

Další vám pomůže zjistit, které služby spouští proces svchost.exe. užitečná pomůcka - Process Explorer. Stažení Nejnovější verze Process Explorer můžete z oficiálních stránek společnosti Microsoft: technet.microsoft.com

Process Explorer vám poskytne popis procesu, program, který jej spustil, jméno vývojáře a spoustu užitečných informací. technické informace, srozumitelné pouze programátorům.

Najeďte myší na název procesu, který vás zajímá, a uvidíte cestu k souboru, který tento proces spustil.

A pro svchost.exe se zobrazí Process Explorer úplný seznam služby související s vyhrazeným procesem. Jeden proces svchost.exe může spouštět několik služeb nebo pouze jednu.

Chcete-li zobrazit vlastnosti souboru, který spustil proces, klikněte pravým tlačítkem myši na proces, který vás zajímá, a vyberte „Vlastnosti“.

Chcete-li vyhledat informace o procesu na internetu pomocí vyhledávače systémy Google, jednoduše klikněte pravým tlačítkem na název procesu a vyberte Google.

Stejně jako dříve by podezření měly vyvolat procesy bez popisu, bez jména vývojáře, spouštěné z dočasných složek (Temp, Temporary Internet Files) nebo ze složky programu, který jste nenainstalovali, a také identifikované na internetu jako viry.

A pamatujte, za kvalitní práci Procesní programy Průzkumník a Starter ve Windows Vista, je třeba je spustit správní práva: klikněte na spustitelný soubor klikněte pravým tlačítkem na program a vyberte „Spustit jako správce“.

Rád bych vás však zklamal, v seznamu procesů se odhalují jen velmi hloupé viry. Moderní autoři virů se již dlouho naučili skrývat své výtvory nejen před očima uživatelů, ale také před antivirové programy. Pokud se tedy nakazíte dobře napsaným malwarovým programem, pouze dobrý antivirus s čerstvými databázemi (a ani to není skutečnost!), dostupnost záložní kopie se všemi vašimi informacemi a diskem Windows distribuce k přeinstalaci systému. Přesto se stále vyplatí pravidelně nahlížet do seznamu procesů – nikdy nevíte, co tam číhá scvhost nebo mouse.exe.

Každý ví, že pro uživatele neustále vyvstává otázka, jak otevřít správce úloh v systému Windows 7. Je to proto, že zavěšenou aplikaci nelze uvolnit ze systému bez použití dokončení úlohy nebo celého stromu procesu.

Pokud je však operační systém infikován viry nebo po havárii systému Windows, k níž může dojít v důsledku nesprávné aktualizace nebo odinstalace programu, můžete místo otevření správce úloh obdržet zprávu: „Správce úloh byl deaktivován správce."

Způsoby volání dispečera

Zobrazit seznam běžící procesy Windows lze provést několika způsoby. Ale všichni se scvrkají na stejnou službu - . Existuje mnoho způsobů, jak to povolit:

Co dělat, když se neotevře?

Pokud byl váš počítač napaden viry nebo má selhání systému, nebo nemáte administrátorská práva, můžete vidět příkazová zpráva windows: Správce úloh zakázal správce.

Chcete-li odemknout, budete muset spravovat registr. Proto musíte okamžitě zkontrolovat, zda není zablokován malware. Chcete-li to provést, zadejte do vyhledávacího pole příkaz: regedit.

V každém případě, než se zbavíte podobné chyby(následky), je nutné zničit příčinu – viry. K tomu můžete použít speciální léčebné nástroje, které si můžete zdarma stáhnout na oficiálních stránkách populární antiviry(například CuteIT od Dr.Web).

Pokud ani po odstranění virů z počítače nelze registr povolit, můžete použít jednu z metod pro obnovení přístupových práv.

Záloha

Návrat do provozuschopného stavu kopie oken Vždy je to možné díky bodu obnovení. OTEVŘENO tuto funkci možné přes ovládací panel.

Pokuste se obnovit systém na nejlepší možný raný stav, pokud si nejste jisti datem nákazy viry.

Obnovení přístupu pomocí speciálních programů

Chcete-li obnovit přístup ke správě systému po napadení malwarem, můžete použít speciální program. Umožňuje upravovat vlastnosti spouštění oken, provádění změn systémové soubory. Takový software vám umožní odemknout přístup jak do registru, tak do správce úloh.

Programů je poměrně hodně. Vezměme si například nejjednodušší z nich – Regtick. Nástroj se snadno instaluje a umožňuje úpravy systémové záznamy stisknutím jednoho tlačítka. Zapnout potřebné funkce, musíte zrušit zaškrtnutí políček v části „Systém“, jak je znázorněno na obrázku.

Správa systémových zásad

Pokud je obnovení systému zakázáno nebo poškozeno viry a není možné stáhnout nebo nainstalovat výše popsaný program, ale máte přístup ke správě počítače, můžete použít funkci Správa zásad skupiny.

Skvěle se hodí nástroj Správce úloh Rychlý přehled aktuální stav systému. Otevřete správce úloh možné stisknutím kombinace kláves a poté klikněte na odkaz Spustit Správce úloh na obrazovce Ochrana systému Windows, která se zobrazí.

Procesy

Na kartě Procesy, seznam programů, služeb a systémové komponenty, v kterém tento moment pracovat v systému. (Podle Výchozí nastavení systému Windows 7 ukazuje pouze procesy, které byly spuštěny aktuálním uživatelem. Chcete-li vynutit zobrazení všech procesů ve Windows 7, musíte kliknout na tlačítko Zobrazit procesy pro všechny uživatele.) Zpočátku jsou procesy v tomto seznamu uvedeny v pořadí, v jakém byly spuštěny, ale pokud chcete, můžete pořadí změnit kliknutím na záhlaví sloupců. (Chcete-li se vrátit k původnímu chronologickému pořadí, budete muset zavřít okno Správce a znovu je otevřít.)

Kromě názvu obrázku každého procesu, jména uživatele, který proces spustil, a popisu zobrazuje karta Procesy následující dvě metriky výkonu.

procesor

Hodnoty v tomto sloupci ukazují, kolik prostředků CPU (v procentech) každý proces využívá. Pokud se zdá, že váš systém běží pomalu, můžete tento sloupec snadno použít k vyhledání procesu, který využívá téměř všechny prostředky vašeho procesoru. Mnoho programů může a bude monopolizovat CPU na krátkou dobu, ale pokud je program zaseknutý na 100% po dlouhou dobu, pravděpodobně je s ním něco špatně. V takovém případě se můžete pokusit ukončit program, a pokud to není možné, vyberte proces, který jej představuje, klikněte na tlačítko Ukončit proces a poté klikněte na Ano, když systém Windows 7 požádá o potvrzení.

Paměť

Hodnoty v tomto sloupci přibližně ukazují, kolik paměti každý proces používá. Jsou méně užitečné, protože jakýkoli proces může ve skutečnosti vyžadovat hodně paměti ke spuštění. Trvalé zvyšování této hodnoty u procesu, který se nepoužívá, může znamenat, že došlo k problému, a proto by měl být proces ukončen.

Výkon

Záložka Výkon, jak vidíte, nabízí významnější sběr dat o výkonu a zejména např důležitou složkou systémy jako paměť.

Grafy zobrazují aktuální a předchozí hodnoty jako využití CPU (celkové spotřebované množství aktivní procesy Zdroje CPU v procentech) a využití fyzická paměť. Pod grafy se zobrazují různá čísla, která znamenají následující.

Sekce Fyzická paměť (MB)

Celkový. Celkové množství fyzické paměti (RAM) v systému.
Uloženo do mezipaměti. Množství fyzické paměti, kterou systém Windows 7 přidělil k ukládání naposledy použitých programů a dokumentů.
Volný, uvolnit. Množství fyzické paměti, která je k dispozici programům v systému Windows 7. Je důležité si uvědomit, že objem mezipaměť systému(viz předchozí odstavec) není zahrnuta v této hodnotě.

Paměť jádra sekce (MB)

Nahrátelné. Množství paměti jádra, které je virtuální paměť zobrazené na stránkách.
Nestránkované. Množství paměti jádra, které nelze stránkovat ve virtuální paměti.

Systém sekcí

Deskriptory. Počet popisovačů objektů používaných všemi spouštěcími procesy. Handle je ukazatel na prostředek. Pokud je například nutné použít určitou službu poskytovanou konkrétním objektem, musí proces nejprve požádat objekt o popisovač této služby.
Proudy. Počet vláken používaných všemi běžícími procesy. Vlákno je jediná úloha CPU, kterou proces spouští, a mnoho procesů může používat dvě nebo více vláken současně, aby se věci urychlily.
Procesy. Počet aktuálně běžících procesů (odpovídá počtu položek, které se zobrazí na kartě Procesy, pokud kliknete na tlačítko Zobrazit procesy všech uživatelů).
Pracovní doba. Počet dní, minut a sekund, po které aktuální uživatelská relace trvá ve Windows 7.
Přiděleno (MB). Minimální a maximální hodnoty souboru stránky. Co je soubor stránky? Kromě fyzické paměti, která byla nainstalována v systému, může počítač využívat i další paměť. Tato „jiná“ nefyzická paměť se nazývá virtuální a je implementována alokací části pevný disk emulovat fyzickou paměť. Tato část pevného disku je ve skutečnosti jeden soubor, který se nazývá stránkovací soubor (nebo také někdy stránkovací soubor nebo odkládací soubor). Když se fyzická paměť zaplní, systém Windows 7 uvolní místo pro nová data „přehozením“ některých dat aktuálně v paměti do stránkovacího souboru.

Níže jsou uvedeny některé věci, které je třeba mít na paměti při sledování využití paměti.

Pokud se hodnota volné fyzické paměti blíží nule, znamená to, že systém vážně postrádá paměťové zdroje. Důvodem může být přítomnost obou velké množství spuštěné programy, nebo jeden, ale velmi velký, a proto spotřebovává téměř všechny paměťové zdroje.
Pokud je hodnota mezipaměti fyzické paměti více než poloviční menší než hodnota veškerou fyzickou paměť, to znamená, že systém neběží tak efektivně, jak by mohl, protože Windows 7 neuchovává dostatek nedávno použitých dat v paměti. Protože Windows 7 vzdává část systémové mezipaměti, když potřebuje fyzickou paměť, je nejlepší zavřít programy, které nepotřebujete.

Ve všech těchto situacích nejvíce rychlé řešení je snížit množství paměti používané systémem uzavřením některých dokumentů nebo některých programů. V druhém případě je vhodné použít kartu Procesy a pomocí ní určit, které aplikace spotřebovávají nejvíce paměti a které z nich lze bezpečně zavřít. Efektivnějším, ale také dražším řešením je přidání další fyzické paměti do systému. Toto řešení snižuje pravděpodobnost, že systém Windows 7 bude muset použít stránkovací soubor, a umožňuje systému Windows 7 zvýšit velikost systémové mezipaměti, což výrazně zlepšuje výkon.

Ve správci zařízení na operačním sále systém Windows shromážděné informace o Hardware počítač nebo notebook. Správce zařízení je nezbytný ke shromažďování informací o všech zařízeních nainstalovaných v počítači. Můžete jej také použít k odebrání zařízení ze systému nebo k aktualizaci ovladačů pro něj. Obecně je tento správce zařízení velmi užitečná a potřebná věc. Chcete-li například nainstalovat ovladače po přeinstalaci systému, když přesně nevíte, pro které součásti byste měli nainstalovat ovladače (vedle názvu zařízení se zobrazí vykřičník).

Dnes budu mluvit o tom, jak spustit Správce zařízení. To se dá udělat různé způsoby a všechny vedou ke stejnému výsledku, takže se musíte rozhodnout, který z nich byste měli použít. Vše vám zabere pár sekund.

Metoda 1

Najděte ikonu „Počítač“ na ploše (pokud ji nevidíte, klikněte na tlačítko „Start“ – bude na pravé straně obrazovky), klikněte na ni jednou myší a klikněte na pravé tlačítko. Zobrazí se nabídka, vyberte „Vlastnosti“.