Главная › Телефон › Как открыть task manager windows 7. Как найти вирус в списке процессов Windows. Открываем диспетчер задач Windows традиционными методами

Как открыть task manager windows 7. Как найти вирус в списке процессов Windows. Открываем диспетчер задач Windows традиционными методами

Здравствуйте читатели, с вами снова Тришкин Денис.
Я постоянно стараюсь делиться с вами информацией о полезных функциях и программах, которыми пользуюсь сам. И одним из таких инструментов можно по праву назвать диспетчер задач в Windows 7. В нем собраны различные важные дополнения, которые позволяют не только мониторить состояние системы, но и управлять ей. Здесь показывается информация о всех запущенных в данный момент процессах на компьютере. Обычно если во время работы устройство начинает «виснуть» или полностью все остановилось, вызывается именно этот сервис, позволяющий решить проблему, отключая неработающие службы.

Диспетчер задач представляет собой встроенную в Windows утилиту, которая состоит из нескольких вкладок:

Расположение и запуск ( )

Файл диспетчера задач хоть и является системным, тем не менее найти его не сложно. Для этого необходимо зайти на диск, где установлена операционная система

увеличить

После короткого прокручивания вниз находим папку System32.

увеличить

Открыв ее мы видим множество файлов, одним из которых является необходимый нам. Он называется .
Нужное ПО можно запустить непосредственно с места, где оно расположено. Для этого нужно просто на иконке нажать два раза мышью.

увеличить

Помимо этого, предусмотрен вариант запуска от имени администратора: на файле taskmgr.exe вызываем контекстное меню и выбираем соответствующее значение «Запуск от имени администратора».

увеличить

Интересный факт! В операционных системах, которые выпускались до Windows XP, папка System32 была скрыта от общего взора. Для того, чтобы открыть нужный сервис, первоначально нужно было включить ее отображение с помощью кнопки, располагающейся прямо в этом окне (зачем это было делать – я понять не смог).

При этом для открытия приложения нет необходимости каждый раз проделывать всю эту работу. Существует масса способов, позволяющих упростить весь процесс.

Другие способы запуска ( )

Как открыть другими способами это приложение? Существует много возможностей, которые могут это сделать.

Самым популярным, а вместе с тем и эффективным считается запуск диспетчера задач посредством сочетания нескольких кнопок клавиатуры. Нажимаем «Ctrl+Shift+Esc» — стартует программа.

увеличить

Помимо этого, разработчики ОС предусмотрели и другой способ – с помощью контекстного меню. «Ctrl+Alt+Del» — удобная и популярная замена стандартному сочетанию. Появляется меню, где и нужно выбрать соответствующий пункт.

увеличить

Этот способ считается самым действенным. Он позволяет в большинстве случаев запустить нужное приложение, когда устройство полностью «повисло», и не отвечает ни на какие-либо другие движения. Просто находите программу или сразу много процессов, которые привели к «остановке», и выгружаете их из памяти – все снова должно работать.

Еще одним частым методом, которым пользуются многие специалисты, считается запуск диспетчера через панель задач. Для этого необходимо правой кнопкой мыши нажать на свободном пространстве панели задач. Откроется выпадающий список, где и нужно выбрать соответствующий пункт.

увеличить

Те, кому приятен вид встроенного в операционную систему инструмента «Выполнить», могут и для себя открыть новое. Для начала нужно нажать клавиши «Win+R» — откроется ПО, через которую и будет осуществляться запуск. После этого в свободном поле необходимо написать taskmgr и подтвердить свои действия.

увеличить

Выбираем мышкой значок «Пуск» или нажимаем соответствующую кнопку на клавиатуре. В строке поиска вводим taskmgr и подтверждаем действие. Фактически, таким образом мы находим программу, которая расположена в папке System32, и запускаем ее.

увеличить

Еще одним необычным способом является использование командной строки. Для многих будет удивлением, что ей можно пользоваться, как и многими другими программами. Для этого необходимо запустить ПО любым известным способом (лично я просто в поиске прописываю cmd и нажимаю Enter).Затем в активном окне необходимо написать taskmgr и подтвердить свое действие.

увеличить

Некоторые специалисты рекомендуют использовать программу стороннего разработчика, так как она показывает немного больше информации. Кроме того, в некоторых случаях блокировать работу системы могут вирусы и в этом случае представляет собой прекрасный альтернативный диспетчер. Программа запускается при любых обстоятельствах. При этом она бесплатная.

увеличить

Проблемы с диспетчером задач и способы борьбы с ними ( )

Иногда можно встретиться с ситуацией, когда нужная нам программа не открывается. При этом отказывается работать при любом запуске. Иногда можно увидеть, что диспетчер просто пропал. Такое в большинстве случаев происходит в результате вирусной атаки. Если действительно компьютер был заражен, в результате чего повредилась программа, появится сообщение, мол приложение было отключено самим администратором.

Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья

Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик - «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе.

Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться - на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.

Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ - Starter - мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).

В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.

Таким образом, нет нужды копаться в свойствах файла, запустившего процесс - всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.

Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».

Но самая удобная опция в Starter - возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».

После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить - вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь - зловреду не удалось спрятаться от вас!

Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему - вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.

В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe - нормально, а вот уже семь - стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.

Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита - Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com

Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.

Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.

А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.

Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).

Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».

Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.

И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».

Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит - мало ли какой scvhost или mouse.exe там притаился.

Всем известно, что такой вопрос, как в windows 7 открыть диспетчер задач, возникает у пользователя постоянно. Это объясняется тем, что зависшее приложение невозможно выгрузить из системы, не используя завершения задачи или всего древа процессов.

Однако, в случае заражения операционной системы вирусами или после сбоя windows, который может возникнуть из-за неправильно обновления или удаления программы, вместо открытия диспетчера задач можно получить сообщение: «диспетчер задач отключен администратором».

Способы вызова диспетчера

Посмотреть список запущенных процессов windows можно несколькими способами. Но все они сводятся к одной и той же службе – . Способов включить его достаточно много:

Что делать, если не открывается?

Если ваш компьютер подвергся заражению вирусами, или произошел системный сбой, или же у вас нет прав администратора, вы можете увидеть командное сообщение windows: диспетчер задач отключен администратором.

Для разблокировки понадобится управление реестром. Поэтому сразу необходимо проверить, не заблокировала ли его вредоносная программа. Для этого в строке поиска нужно вбить команду: regedit.

В любом случае, прежде чем избавляться от подобных ошибок (последствий), необходимо уничтожить причину – вирусы. Для этого можно воспользоваться специальными лечащими утилитами, скачать которые можно бесплатно на официальных сайтах популярных антивирусов (например CuteIT от Dr.Web).

Если после удаления вирусов с ПК реестр всё еще не удается включить, можно воспользоваться одним из способов восстановления прав доступа.

Резервное копирование

Вернуться к работоспособной копии windows всегда можно, благодаря точке восстановления. Открыть данную функцию можно через панель управления.

Старайтесь восстанавливать систему к наиболее раннему состоянию, если не уверены в дате заражения вирусами.

Восстановление доступа специальными программами

Для восстановления доступа к управлению системой после действия вредоносного ПО, можно использовать специальную программу. Она позволяет редактировать характеристики запуска windows, внося изменения в системные файлы. Такое ПО позволит разблокировать доступ и к реестру, и к диспетчеру задач.

Программ достаточно много. Возьмем, для примера, самую простую из них – Regtick. Утилита проста в установке и позволяет редактировать системные записи нажатием одной кнопки. Чтобы включить необходимые функции, нужно снять галочки в разделе «System», как это указано на рисунке.

Управление политиками системы

Если восстановление системы отключено или повреждено вирусами, и нет возможности скачать или установить вышеописанную программу, но есть доступ к администрированию компьютера, можно воспользоваться функцией управления групповыми политиками.

Утилита Диспетчер задач прекрасно подходит для быстрого обзора текущего состояния системы. Открыть диспетчер задач можно, нажав комбинацию клавиш и затем щелкнув на ссылке Запустить диспетчер задач в появившемся экране Защита Windows.

Процессы

На вкладке Процессы , отображается список программ, служб и системных компонентов, которые в текущий момент работают в системе. (По умолчанию Windows 7 показывает лишь процессы, которые были запущены текущим пользователем. Чтобы заставить Windows 7 показывать все процессы, нужно щелкнуть на кнопке Отображать процессы всех пользователей.) Изначально процессы перечислены в этом списке в том порядке, в котором запускались, но при желании порядок можно изменять, щелкая на заголовках столбцов. (Для возвращения к исходному хронологическому порядку придется закрыть окно диспетчера и открыть его заново.)

Помимо названия образа каждого процесса, имени пользователя, который запустил его, и описания, на вкладке Процессы отображаются два следующих показателя производительности.

ЦП

Значения в этом столбце показывают, сколько ресурсов ЦП (в процентах), использует каждый процесс. Если кажется, что система работает медленно, по этому столбцу можно легко найти процесс, который использует почти все ресурсы ЦП. Многие программы могут и будут монополизировать ЦП на короткие промежутки времени, но если программа “застряла” на показателе 100% в течение длительного времени, с ней наверняка что-то не так. В таком случае можно попробовать завершить работу программы, а при невозможности сделать это - выделить представляющий ее процесс и щелкнуть на кнопке Завершить процесс, после чего на кнопке Да, когда Windows 7 запросит подтверждение.

Память

Значения в этом столбце показывают, сколько приблизительно памяти использует каждый процесс. Они менее полезны, поскольку любому процессу для работы на самом деле может требоваться очень много памяти. Неизменное увеличение такого значения у процесса, который не используется, может свидетельствовать о наличии какой-то проблемы и, следовательно, указывать на то, что данный процесс лучше завершить.

Быстродействие

На вкладке Быстродействие, как видно, предлагается более существенная коллекция данных о производительности и, в частности, о таком важном компоненте системы, как память.

В графиках отображаются текущие и предыдущие значения как использования ресурсов ЦП (общий объем потребляемых активными процессами ресурсов ЦП в процентах), так и использования физической памяти. Под графиками отображаются различные цифры, которые означают следующее.

Раздел Физическая память (МБ)

Всего. Общий объем физической памяти (RAM) в системе.
Кэшировано. Объем физической памяти, который Windows 7 выделила для хранения недавно использовавшихся программ и документов.
Свободно. Объем физической памяти, который в Windows 7 доступен для программ. Важно обратить внимание, что объем системного кэша (см. предыдущий пункт) в это значение не входит.

Раздел Память ядра (МБ)

Выгружаемая. Объем памяти ядра, который в виртуальной памяти отображается на страницы.
Невыгружаемая. Объем памяти ядра, который не может отображаться на страницы в виртуальной памяти.

Раздел Система

Дескрипторов. Количество используемых всеми выполняющими процессами дескрипторов объектов. Дескриптором называется указатель на ресурс. Например, если необходимо использовать какую-то определенную службу, предоставляемую определенным объектом, процесс должен сначала запрашивать у объекта дескриптор этой службы.
Потоков. Количество используемых всеми выполняющимися процессами потоков. Потоком называется одна выполняемая процессом задача с процессором, и многие процессы могут использовать два и более потоков одновременно для ускорения работы.
Процессов. Количество выполняющихся в текущий момент процессов (соответствующее тому количеству элементов, которое отображается на вкладке Процессы, в случае выполнения щелчка на кнопке Отображать процессы всех пользователей).
Время работы. Количество дней, минут и секунд, которое длится текущий сеанс пользователя в Windows 7.
Выделено (МБ). Минимальные и максимальныеезначения страничного файла. Что такое страничный файл? Помимо физической памяти, которая была установлена в системе, компьютер еще может использовать и другую память. Эта “другая” нефизическая память называется виртуальной и реализуется путем выделения части жесткого диска для эмуляции физической памяти. Такая часть жесткого диска фактически представляет собой единственный файл, который и называется страничным файлом (или еще, иногда, файлом подкачки или файлом свопинга). Когда физическая память переполняется, Windows 7 высвобождает место для новых данных путем “перекачки” некоторых находящихся на текущий момент в памяти данных в страничный файл.

Ниже перечислены некоторые моменты касательно этих значений, о которых следует помнить при осуществлении мониторинга за использованием памяти.

Если значение свободной физической памяти приближается к нулю, это означает, что системе серьезно не хватает ресурсов памяти. Причиной может служить наличие либо слишком большого количества запущенных программ, либо одной, но очень большой и потому потребляющей почти все ресурсы памяти.
Если значение кэшированной физической памяти более чем в половину меньше значения всей физической памяти, это означает, что система функционирует не настолько эффективно, насколько могла бы, из-за того, что Windows 7 не удается сохранять в памяти достаточное количество недавно использовавшихся данных. Поскольку Windows 7 отдает некоторую часть системного кэша, когда ей требуется физическая память, те программы, которые не нужны, лучше закрывать.

Во всех этих ситуациях самым быстрым решением является сокращение объема используемой системой памяти путем закрытия либо каких-то документов, либо каких-то программ. В последнем случае удобно пользоваться вкладкой Процессы и с ее помощью определять, какие приложения потребляют больше всего памяти и какие из них можно спокойно закрыть. Более эффективным, но и более дорогостоящим решением является добавление с систему дополнительной физической памяти. Такое решение снижает вероятность возникновения в Windows 7 необходимости использовать страничный файл и позволяет Windows 7 увеличивать размер системного кэша, что значительно повышает степень производительности.

В диспетчере устройств в операционной системе Windows собрана информация об аппаратном обеспечении компьютера или ноутбука. Диспетчер устройств необходим для того, что собрать сведения обо всех устройствах, которые установлены на компьютере. Также с его помощью можно удалить устройство из системы или обновить драйверы для него. В общем, этот диспетчер устройств — штука очень полезная и необходимая. Например, для установки драйверов после переустановки системы, когда точно не знаешь, для какого из компонентов стоит установить драйверы (рядом с названием устройства появляется восклицательный знак).

Сегодня я расскажу о том, как запустить диспетчер устройств. Сделать это можно различными способами и все они приводят к одному результату, поэтому какой из них стоит использовать, решать только вам. На все у вас уйдет несколько секунд времени.

Способ 1

Находим на рабочем столе значок «Компьютер» (если его не видите, нажмите кнопку «Пуск» — он будет в правой части экрана), кликните по нему мышкой один раз и нажмите на правую кнопку. Появится меню, выберите пункт «Свойства».

Перед вами окно просмотра основных сведений о вашем компьютере. В левой части окна вы увидите небольшое меню. Выберите в нем пункт «Диспетчер устройств».

Вуаля, «Диспетчер устройств» запущен.

Способ 2

Вновь ищем значок «Компьютер» и нажимаем на правую кнопку мыши. Только теперь в меню выбираем пункт «Управление», а не «Свойства».

Появится окно с названием «Управление компьютером». Выберите здесь «Диспетчер устройств».

Способ 3

Еще один вариант. Нажмите на кнопку «Пуск» и в строку «Найти программы и файлы» добавьте следующее слово: devmgmt.msc. Нажмите клавишу Enter.