Ненужные процессы в windows 7. Как убрать ненужные процессы из автозагрузки

Если у вас медленно работает компьютер, а пространство жёсткого диска перегружено, очистите его от лишних программ и компонентов, а также отключите ненужные процессы и службы. Сделать это можно стандартными средствами Windows либо с помощью сторонних программ.

Откуда появляются лишние программы

Какие программы и процессы в Windows 7 можно убрать

В Windows 7 три категории данных, загружающих систему - программы, процессы и службы. Программа устанавливается на компьютер для выполнения функции, необходимой пользователю. Процесс может быть системным, необходимым для корректной работы Windows 7, и пользовательским, запущенным вместе с программой. Службы в системе запускаются по умолчанию и отключаются через «Управление компьютером».

Процессы можно отключить через «Диспетчер задач» (инструкция приведена ниже).

Таблица: какие процессы можно отключить без вреда для системы

Процесс Описание
soffice Отвечает за работу Open Office.
reader_sl Ускоритель Adobe Reader.
hkcmd Процесс Intel, сопровождает аппаратное обеспечение компьютера.
adobeARM Проверяет обновления Adobe Reader.
RAVCpl64 Аудиоменеджер от Realteck.
CCC Контрольный центр для видеокарт ATI, нужен, только если вы играете в игры.
neroCheck Ищет конфликтующие драйверы.
jqs Ускоряет работу программ на Java.
jusched Ищет обновления для Java.
wmpnetwk Система поиска Windows Media Player.
osppsvc Защита программ MS Office 2010.
sidebar Отвечает за работу гаджетов Windows 7.
nwiz Отвечает за действия nVidia NView.
atiptaxx Открывает доступ к настройкам ATI-видеокарт.

Не отключайте процесс Explorer.exe - остановка приведёт к удалению иконок рабочего стола и панели задач Windows.

Таблица: процессы, которые нельзя отключать

Процесс Описание
taskshot Хост-файл.
msdtc Координатор транзакций сетевых систем.
smss Управление сеансами Windows.
wininit Автозапуск программ.
winlogon Вход в Windows.
services Запуск служб Windows.
explorer Рабочий стол, ярлыки.
spoolsy Поддерживает очередь печати.
lsm Управляет состоянием сеансов.
taskmgr Отвечает за работу диспетчера задач.
searchindexer Индексирование поиска.
csrss Отвечает за консольные приложения.
sppsvc Защита платформы Windows.
svhost Отвечает за сетевой обмен.
conhost Для обработки консольных окон.
lsass Сохраняет локальную безопасность пользователей.

Если вы не уверены, можно ли завершить процесс, откройте расположение исполняемого файла. Если он находится в системной папке Windows, не стоит его останавливать.

Windows 7 не даёт пользователю завершить некоторые особо важные процессы. При перезагрузке система запускает их повторно.

Помимо процессов, в системе Windows работают службы, часть из которых с помощью меню «Управление компьютером» можно закрыть без ущерба для безопасности ПК. Список служб, которые можно остановить:

  • факс;
  • удалённое управление Windows;
  • удалённый реестр;
  • удалённые рабочие столы;
  • поддержка Bluetooth;
  • сервер удалённых рабочих столов;
  • вторичный вход в систему;
  • смарт-карта;
  • диспетчер автоподключений удалённого доступа;
  • координатор распределенных транзакций (КРТ);
  • ktmrm для КРТ.

Если вы не используете локальную сеть, отключите службу «Модуль поддержки NetBIOS» и переведите на ручной режим службу «Браузер компьютеров».

Службу загрузки изображений нельзя отключать, если подключены сканер или веб-камера.

Как стереть программы и остановить процессы на Windows 7

Удалить утилиты и остановить процессы можно несколькими способами: через меню «Пуск», с помощью «Панели управления» и «Диспетчера задач», а также с помощью специально разработанных программ.

Как деинсталлировать программы и отключить службы из меню «Пуск»

Открыв «Пуск», можно просмотреть список программ и удалить некоторые:

Недостаток способа в том, что после стирания программы средствами Windows сохраняются её файлы и остаточные записи в реестре.

Также из меню «Пуск» вы можете остановить работу служб. Для этого:


Не отключайте все службы подряд - часть из них отвечает за корректную работу Windows.

Видео: отключение лишних процессов и служб

Как стереть приложение из «Панели управления»

Для деинсталляции утилиты недостаточно стереть папку, где она находится, или иконку с рабочего стола. Из стандартных средств Windows можно использовать программу удаления.

  1. Нажмите на «Пуск» и выберите «Панель управления».
  2. Откройте «Удаление программы».
  3. Компьютер откроет список программ, работающих на компьютере, в алфавитном порядке.
  4. Кликните по названию утилиты, которую будете деинсталлировать и щёлкните «Удалить/Изменить» вверху окошка.
  5. Во всплывшем окошке подтвердите удаление.

После завершения деинсталляции может быть необходима перезагрузка компьютера.

Видео: деинсталляция из «Панели управления»

Как остановить процессы через «Диспетчер задач»

Чтобы остановить процессы, выполняемые Windows, запустите «Диспетчер задач», нажав Ctrl+Alt+Del.


При перезагрузке компьютера некоторые процессы и службы запускаются автоматически. Поэтому для окончательного отключения удалите программу, использующую процесс, из автозапуска («Диспетчер задач», вкладка «Автозапуск») и отключите соответствующую службу.

Во вкладке «Автозагрузка» отображается полный список программ, запускающихся автоматически при старте Windows 7. Выберите программы, которые не нужны вам открытыми, и снимите галочки рядом с ними, а затем нажмите «ОК». После перезагрузки компьютера автозапуск будет отключён.

Другие варианты удаления неиспользуемых программ

Практически все инсталляторы предлагают пользователям выбрать папку, куда будут помещены файлы программы. По умолчанию они выполняют установку в папку C:\Program files. Открыв папку, вы увидите папки с программным обеспечением. Для деинсталляции программы напрямую:

  1. Зайдите в папку утилиты, которую будете стирать.
  2. Внутри найдите файл Uninstall.exe.
  3. Дважды щёлкните по файлу мышью.
  4. Откроется окно деинсталлятора. Подтвердите удаление и дождитесь окончания процесса.

Более сложный метод - деинсталляция приложений из командной строки. Чтобы выполнить удаление:

  1. Зайдите в командную строку. Для этого нажмите Win+R и в окошке «Выполнить» впишите cmd. Нажмите «ОК».
  2. Пропишите команду WMIC и нажмите клавишу Enter. Вы увидите надпись: wmic: root\cli.
  3. Пропишите запрос product get name. Через некоторое время вы увидите список установленных программ.
  4. Пропишите: product where name = «наименование программы в точности» call uninstall. При написании имени программы учитывайте регистр. Если имя введено неправильно, нажав клавишу Enter, вы заметите информацию об ошибке.
  5. Нажмите «Y» для подтверждения процедуры и дождитесь надписи Method Execution successful.

Сторонние программы для удаления ненужных файлов

Используя средства Windows, стереть программу без «хвостов» сложно. И разработчики придумывают сторонние приложения - деинсталляторы. Инструкции по работе с некоторыми из них приведены ниже.

PC Decrapifier

  1. Нажмите «Проверить обновления» (Check for updates).
  2. В открывшемся окне вы увидите вопрос «Вы используете новый компьютер»? Отвечайте, не приукрашивая.
  3. Создайте метку для восстановления Windows и нажмите «Далее» (Next).
  4. Программа выполнит автоматический поиск неиспользуемых приложений и представит их в виде списка.
  5. Отметьте галочками программы для удаления и нажмите кнопку Remove.
  6. PC Decrapifier предложит вам выполнить деинсталляцию прочих программ вручную. Выполните при необходимости.
  7. В последнем окне снимите галочку с пункта «Сформировать отзыв» (Submit feedback) и нажмите «Закончить» (Finish).

PC Decrapifier отлично справляется со сторонним софтом, тулбарами и навязанными при загрузке других программ приложениями.

Видео: обзор PC Decrepifier

CCleaner - комплексная очистка

Программа очищает пространство жёсткого диска и реестр Windows. Предусмотрен функционал для контроля автозагрузки и удаления установленного ранее софта. Дополнительный функционал располагается в меню «Сервис».

CCleaner находит больше установленных приложений, чем стандартный деинсталлятор Windows 7. А после деинсталляции он «подчищает» остаточные файлы и записи реестра. Чтобы удалить программу:

  1. Запустите CCleaner.
  2. Слева выберите пункт «Сервис».
  3. Найдите подпункт «Удаление программ».
  4. Из списка выберите программу для удаления и кликните пункт «Деинсталляция». Кнопка «Удалить» требуется, чтобы убрать название утилиты только из списка - с её помощью деинсталлировать приложение с ПК не удастся.

Чтобы отключить/включить автозагрузку программ:

  1. Откроется информация о программах, которые запускаются автоматически с Windows
  2. Выделите программу, для которой хотите отключить автозагрузку, и нажмите «Выключить».

CCleaner позволяет управлять автозагрузкой не только для Windows, но и для дополнений браузеров.

Видео: обзор CCleaner

IObit Uninstaller

IObit Uninstaller - простейший деинсталлятор программ с функцией очистки реестра. Утилита предлагает пользователю список приложений для деинсталляции. Он разделен на категории, переключаться между которыми можно в левом меню. IObit Uninstaller работает в двух режимах - стандартный и принудительное удаление.

Чтобы деинсталлировать утилиту с IObit в стандартном режиме:

  1. Выберите её из списка.
  2. Нажмите «Удалить» внизу окошка.
  3. Программа создаст точку восстановления, выполнит удаление ненужного приложения, а затем просканирует систему и реестр на наличие остаточных файлов и записей.
  4. После сканирования вы увидите список найденных компонентов и сможете удалить их окончательно.

Как деинсталлировать программу в принудительном режиме (требуется, когда файлы защищены от удаления):

  1. Выберите приложение, которое не подлежит деинсталляции в стандартном режиме, и нажмите «Удалить принудительно» (Forced Uninstall).
  2. Подтвердите деинсталляцию.

Режим принудительной деинсталляции можно использовать для любых файлов. Но будьте аккуратны! После удаления файла, программа проверит папку, в которой он находился, и очистит её от других файлов.

Видео: обзор IObit Uninstaller

Revo Uninstaller

Revo Uninstaller - программа, позволяющая стереть софт с компьютера без остатков. Чтобы деинсталлировать приложение:

  1. Включите Revo Uninstaller.
  2. Выделите ненужную программу и нажмите на значок «Удалить».
  3. В окошке подтверждения действия выберите «Да».
  4. Выберите метод деинсталляции программы: встроенный, безопасный, средний или расширенный. Опытным пользователям стоит воспользоваться расширенным методом.
  5. Нажмите «Далее». Revo Uninstaller удалит программу и проведёт сканирование Windows.
  6. В открывшемся окне будут отображены записи, оставшиеся в реестре. Отметьте их галочками и щёлкните «Удалить».
  7. В следующем окне будет отображён список папок и файлов, сохранённых после деинсталляции. Отметьте ненужные и нажмите «Удалить».

Наверняка для многих пользователей ПК не является секретом, что, несмотря на заявленные минимальные системные по сравнению со своими предшественницами, выглядит достаточно «прожорливой» в плане используемых ресурсов. Как уменьшить и снизить потребление оперативной памяти, сейчас и будет рассмотрено. Сделать это можно несколькими способами, зачастую не зависящими друг от друга.

Windows 10: как уменьшить загрузку ЦП? Общие правила.

Прежде чем приступать к практическому использованию уже готовых рекомендуемых решений, рассмотрим основные методы деактивации ненужных служб и компонентов.

Нужно обратить внимание на следующий факт: того, как уменьшить загрузку процессора или снизить использование RAM, можно с применением следующих разделов:

  • стандартного «Диспетчера задач»;
  • конфигурации системы;
  • ее компонентов;
  • службы.

Можно, конечно, покопаться и в системном реестре. Однако для непосвященного пользователя это будет достаточно проблематично. Тем более что большинство настроек можно произвести, не прибегая к такому способу.

Какие процессы в «Диспетчере задач» можно отключить?

Как правило, первым делом, когда наблюдается повышенное потребление системных ресурсов, обычно юзеры начинают активно вызывать «Диспетчер задач» (комбинация Ctrl + Alt + Del, Crel + Alt + Esc, taskmgr в консоли «Выполнить»).

Естественно, здесь отображаются и все активные в данный момент процессы или приложения, и службы, работающие в Сразу же дадим первое замечание. «Диспетчер задач» Windows 10 в стандартном режиме позволяет просматривать или отключать службы и процессы только одноразово. Это характерно для всех систем Microsoft. Иными словами, если какой-то процесс стартует вместе с системой, при повторном запуске он будет активирован снова.

Тем не менее из всего того, что отображает «Диспетчер задач» Windows 10, в первую очередь безопасно можно деактивировать исключительно пользовательские процессы. Если обратить внимание, в столбце типа запущенного процесса можно встретить три вида описания: процессы Windows, фоновые процессы и приложения. Само собой разумеется, в вопросе о том, как уменьшить загрузку ЦП, следует исходить из того, что системные службы отключать нельзя. Это может иметь непредсказуемые последствия. Все, что помечено типом «Приложение», можно завершать (это программы, работающие в оконном режиме).

В разделе служб и процессов нужно быть крайне осторожным. Что отключить? Например, если в системе нет установленного принтера, можно деактивировать службу печати, работающую в фоне spoolsv.exe (Spooler - «Диспетчер печати»). Вообще, сначала следует посмотреть, какой именно процесс вызывает максимальную загрузку процессора, а только потом принимать решение о его отключении. Но, опять же, отключение будет одноразовым. Чтобы процесс не стартовал вновь, когда будет произведена перезагрузка компьютера, для начала нужно использовать хотя бы деактивацию элементов автозагрузки.

Управление автозагрузкой

Для отключения служб, стартующих вместе с Windows, используется два основных варианта. В первом случае можно обратиться к вкладке автозагрузки, которая имеется в самом «Диспетчере задач», во втором - использовать настройку конфигурации.

В «Диспетчере задач» сделать это достаточно просто - нужно правым кликом вызвать субменю и выбрать команду отключения. Чуть правее имеется столбец, в котором присутствует описание степени влияния процесса на систему. По большому счету в этом разделе можно выключить абсолютно все, оставив разве что службу Windows Defender. Если установлен качественный антивирус, можно отключить и ее. Для входа в настройки конфигурации используется команда msconfig. Она прописывается в соответствующей строке меню «Выполнить», после чего выбирается раздел автозагрузки, но он снова приводит пользователя к «Диспетчеру задач».

Лучше обратиться к вкладке служб. Чтобы случайно не отключить что-то важное, можно поставить галочку напротив поля сокрытия служб Microsoft, а затем посмотреть на то, что останется. В принципе, можно оставить разве что остановленный плагин Adobe Flash Player, поскольку он используется в браузерах. В обоих случаях потребуется перезагрузка компьютера. Это обязательное условие для того, чтобы изменения вступили в силу.

Отключение ненужных компонентов системы

Вместе с тем, чтобы не рыться в компонентах вопрос о том, как уменьшить загрузку ЦП вследствие присутствия ненужных активных служб, решается путем отключения некоторых возможностей системы.

Для этого в «Панели управления» нужно найти раздел программ и компонентов, где отключить неиспользуемые. Например, здесь можно деактивировать ту же службу печати или модуль Hyper-V, отвечающий за создание и использование виртуальной машины.

Деактивация служб

Многие службы можно деактивировать из соответствующего раздела управления. Его можно вызвать из того же «Диспетчера задач» путем нажатия кнопки показа служб. Или открыть редактор вручную через команду services.msc в консоли «Выполнить».

Здесь можно отключить как минимум три процесса: определение географического положения, диагностическое отслеживание и процесс dmwappushservice. Все это - шпионские функции системы. Кроме того, если используется нетбук, в котором нет оптического привода, стоит деактивировать службу записи компакт-дисков. В целом же можно отключить и брэндмауэр, и вторичный вход в систему, и беспроводную настройку, и службу индексирования Windows Search, и сервер, и перечисления переносных устройств, и дебаггер, и регистрацию ошибок, и помощника по совместимости приложений. Деактивация производится путем установки соответствующего параметра запуска в меню, вызываемом двойным кликом на службе.

Специальные утилиты

Наконец, если пользователь не знает, что именно в системе можно отключить, или просто не хочет заниматься подобными вещами, всегда можно обратиться за помощью к программам-оптимизаторам. Они выполнят всю работу за него. В любом таком приложении имеется не только система глубокой очистки, но и модули, управляющие теми же элементами автозагрузки, которые системой скрыты от глаз пользователя. Соответственно, и деактивация всего ненужного будет максимально безопасной. Правда, компоненты Windows, которые были описаны чуть выше, отключать все равно придется в ручном режиме. И здесь не рассматривалась деактивация визуальных эффектов, которую можно произвести из раздела обслуживания и безопасности или при помощи тех же оптимизаторов.

Многих пользователей интересует, какие процессы можно отключить в диспетчере задач Windows 7 ? Однозначно ответить нельзя, так как на разных компьютерах, могут быть запущены совершенно разные процессы.

Сначала , затем перейдите в раздел «процессы». Внизу окна будет отображаться их количество, отметьте опцию отображения всех процессов пользователей, чтобы ознакомиться с полным списком.

В моем случае их 134, так как использую много софта и служб. При этом ПК работает стабильно. Все еще зависит от конфигурации системы. В Вашем случае их количество может быть меньше в несколько раз.

Все процессы можно разделить на:

  1. Системные – используются для поддержания работоспособности ОС и стабильности отдельных элементов Windows 7.
  2. Пользовательские – запущены под именем пользователя (администратора).

В графе «пользователь» Вы сможете определить, к какой группе относится процесс. Не рекомендуется завершать системные процессы в диспетчере задач Windows 7 , так как это в большинстве случаях, приведет к сбою и перезапуску системы.

Примечание: система сама Вам не даст завершить наиболее важные процессы или они будут снова появляться.

Большую часть пользовательских процессов можно и нужно завершить. В основном это установленные программы и их службы, но есть и исключения. Например, при завершении explorer.exe у Вас исчезнет панель задач и ярлыки рабочего стола.

Если не уверены в завершении, кликните правой кнопкой на процесс и в меню выберите «место хранения файла». Если файл расположен в каталоге Windows его трогать не рекомендуется, за исключением вредоносных программ. Во всех остальных случаях можете завершить процесс .

Список процессов, которые нет необходимости завершать:

Название (.exe) описание
explorer Поддерживает правильную работу рабочего стола, панели задач.
Taskhost Хостовый файл
Conhost Окно консоли узла
svchost Их запущено несколько и завершать нельзя
taskmgr При завершении закроется диспетчер задач
msdtc Координатор распределенных транзакций
sppsvc Платформа защиты ПО Microsoft
smss Диспетчер сеанса Windows
csrss Исполняет клиент-сервер
wininit
winlogon Программа входа в систему
services Приложение служб Windows
spoolsv Диспетчер очереди печати
lsass Отвечает за авторизацию локальных пользователей
lsm Служба локальных сеансов
SearchIndexer Индексатор поиска
Название (.exe) описание
reader_sl Ускоряет запуск Adobe Reader
jqs Java Quick Starter ускоряет открытие ПО, работающее с Java
Osa Office Source Engine работает с офисом
soffice работает с OpenOffice
AdobeARM проверяет наличие обновлений для ПО Adobe
Jusched проверяет наличие обновлений для Java
NeroCheck Ищет драйвера, которые могут вызвать конфликты
Hkcmd сопровождает аппаратные средства Intel
atiptaxx или ati2evxx Обеспечивает быстрый доступ к настройкам видеокарт ATI
RAVCpl64 Realtek Audio Manager – менеджер аудио, без него будет все работать
Nwiz Относится к функции NVIDIA NView
CCC Catalyst Control Center относится к ATI, предназначен для геймеров
winampa Процесс плеера Winamp
OSPPSVC Платформа защиты ПО офиса 2010
Sidebar Вы его обнаружите, если
wmpnetwk Организовывает поиск для Windows Media Player

В диспетчере задач, щелчком левой кнопки выделите процесс и нажмите «завершить процесс ». Потом кликните на кнопку с таким же названием, когда вылезет предупреждение.

Такими действиями Вы завершите процессы в рамках текущей работы сеанса Windows 7. При перезагрузке или следующем старте, некоторые убитые процессы вновь будут запущены, поэтому для окончательного отключения сделайте следующее:

  1. или уберите ее с автозагрузки.
  2. Остановите (рекомендуется) или (для опытных).

Теперь Вы знаете, какие процессы можно завершить в диспетчере задач Windows 7 . Ведь каждый из них отъедает, некое количество ресурсов, нагружая систему. При правильном подходе Вы сможете очистить не используемые или вредоносные элементы, повысив производительность ПК.

Когда в системе что-то не так или просто хочется проконтролировать эффективность установленного на компьютере антивируса, мы обычно нажимаем три заветные клавиши Ctrl, Alt, Del и запускаем Диспетчер задач, надеясь обнаружить вирус в списке процессов. Но в нем мы видим лишь большое количество работающих на компьютере программ, каждая из которых представлена своим процессом. И где же тут скрывается вирус? Ответить на этот вопрос вам поможет наша сегодняшняя статья

Для того чтобы определить, есть вирус в процессах или его там нет, нужно очень внимательно вглядеться в список процессов. В операционной системе Windows Vista в обязательном порядке нажмите кнопочку «Отображать процессы всех пользователей», иначе вы толком ничего и не увидите. Прежде всего, обратите внимание на описание процесса в столбике «Описание». Если описания нет или оно какое-то «корявенькое», это должно вас насторожить. Ведь разработчики программ имеют привычку подписывать свои творения на понятном русском или английском языках.
Отметив взглядом процессы с подозрительным описанием, обращаем взор на следующий столбик - «Пользователь». Вирусы обычно запускаются от имени пользователя, реже в виде служб и от имени системы - SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Итак, найдя процесс с подозрительным описанием, запускаемый от имени пользователя или непонятно от чьего имени, щелкните нему правой кнопкой мышки и в появившемся контекстном меню выберите пункт «Свойства». Откроется окошко со свойствами программы, которая запустила данный процесс. Особое внимание обратите на вкладку «Подробно», где указана информация о разработчике, версии файла и его описание, а также на пункт «Размещение» вкладки «Общие» - здесь указан путь к запущенной программе.

Если путь «Размещение» ведет в каталог Temp, Temporary Internet Files или еще в какое-либо подозрительное место (например, в папку некой программы каталога Program Files, но вы уверены, что такую программу вы не устанавливали), то, ВОЗМОЖНО, данный процесс принадлежит вирусу. Но все это лишь наши догадки, за подробной информацией, конечно же, лучше обратиться к интернету. Неплохие списки процессов есть на сайтах what-process.com http://www.tasklist.org и http://www.processlist.com . Если после всех поисков ваши опасения на счет подозрительного процесса подтвердятся, можете радоваться - на вашем компьютере поселился вирус, троян или другой зловред, которого нужно срочно ликвидировать.

Но окошко со свойствами запустившего процесс файла из Диспетчера задач может и не открыться. Поэтому помимо стандартных средств Windows нужно пользоваться различными полезными утилитами, способными выдать максимум информации о подозрительном процессе. Одну из таких программ - Starter - мы уже рассматривали (http://www.yachaynik.ru/content/view/88/).

В Starter на вкладкее«Процессы» представлена исчерпывающая информация о выделенном процессе: описание программы и имя файла, который запустил процесс, информация о разработчике, список модулей (программных компонентов), задействованных процессом.

Таким образом, нет нужды копаться в свойствах файла, запустившего процесс - всё и так, как на ладони. Тем не менее, это не мешает щелкнуть по подозрительному процессу правой кнопкой мышки и выбрать «Свойства», чтобы получить доскональные сведения о файле процесса в отдельном окошке.

Чтобы попасть в папку программы, который принадлежит процесс, щелкните по названию процесса правой кнопкой мыши и выберите «Проводник в папку процесса».

Но самая удобная опция в Starter - возможность начать поиск информации о процессе прямо из окна программы. Для этого щелкните правой кнопкой мышки по процессу и выберите «Искать в Интернет».

После того, как вы получите полную информацию о файле, запустившем процесс, его разработчике, назначении и мнение о процессе в сети интернет, сможете достаточно точно определить - вирус перед вами или мирная программа-трудяга. Здесь действует тот же принцип, что и в Диспетчере задач. Подозрительны те процессы и модули процессов, для которых не указан разработчик, в описании которых ничего нет либо написано что-то невнятное, процесс или задействованные им модули запускаются из подозрительной папки. Например, Temp, Temporary Internet Files или из папки в Program Files, но вы точно помните, что указанную там программу вы не устанавливали. И, наконец, если в интернете четко сказано, что данный процесс принадлежит вирусу, радуйтесь - зловреду не удалось спрятаться от вас!

Одно из самых распространенных заблуждений начинающих чайников касается процесса svchost.exe. Пишется он именно так и никак иначе: svshost.exe, scvhost.exe, cvshost.exe и другие вариации на эту тему - вирусы, маскирующиеся под хороший процесс, который, кстати, принадлежит службам Windows. Точнее, один процесс svchost.exe может запускать сразу несколько системных служб. Поскольку служб у операционной системы много и все они нужны ей, процессов svchost.exe тоже много.

В Windows XP процессов svchost.exe должно быть не более шести. Пять процессов svchost.exe - нормально, а вот уже семь - стопроцентная гарантия, что на вашем компьютере поселился зловред. В Windows Vista процессов svchost.exe больше шести. У меня, к примеру, их четырнадцать. Но и системных служб в Windows Vista намного больше, чем в предыдущей версии этой ОС.

Узнать, какие именно службы запускаются процессом svchost.exe, вам поможет другая полезная утилита - Process Explorer. Скачать последнюю версию Process Explorer вы можете с официального сайта Microsoft: technet.microsoft.com

Process Explorer выдаст вам описание процесса, запустившую его программу, наименование разработчика и множество полезной технической информации, понятной разве что программистам.

Наведите мышку на имя интересующего вас процесса, и вы увидите путь к файлу, запустившему данный процесс.

А для svchost.exe Process Explorer покажет полный перечень служб, относящихся к выделенному процессу. Один процесс svchost.exe может запускать несколько служб или всего одну.

Чтобы увидеть свойства файла, запустившего процесс, щелкните по интересующему вас процессу правой кнопкой мышки и выберите «Properties» («Свойства»).

Для поиска информации о процессе в интернете при помощи поисковой системы Google, просто щелкните по названию процесса правой кнопкой мыши и выберите «Google».

Как и ранее, подозрения должны вызвать процессы без описания, без наименования разработчика, запускающиеся из временных папок (Temp, Temporary Internet Files) или из папки программы, которую вы не устанавливали, а также идентифицируемые в интернете как вирусы.

И помните, для качественно работы программ Process Explorer и Starter в Windows Vista, их нужно запускать с административными правами: щелкните по исполняемому файлу программы правой кнопкой мышки и выберите «Запуск от имени администратора».

Однако хочется вас разочаровать, только очень глупые вирусы выдают себя в списке процессов. Современные вирусописатели уже давно научились прятать свои творения не только от глаз пользователей, но и от антивирусных программ. Поэтому спасти вас в случае заражения качественно написанной вредоносной программой может лишь хороший антивирус со свежими базами (да и то не факт!), наличие резервной копии со всей вашей информацией и диск с дистрибутивом Windows для переустановки системы. Тем не менее, периодически заглядывать в список процессов все же стоит - мало ли какой scvhost или mouse.exe там притаился.

Утилита Диспетчер задач прекрасно подходит для быстрого обзора текущего состояния системы. Открыть диспетчер задач можно, нажав комбинацию клавиш и затем щелкнув на ссылке Запустить диспетчер задач в появившемся экране Защита Windows.

Процессы

На вкладке Процессы , отображается список программ, служб и системных компонентов, которые в текущий момент работают в системе. (По умолчанию Windows 7 показывает лишь процессы, которые были запущены текущим пользователем. Чтобы заставить Windows 7 показывать все процессы, нужно щелкнуть на кнопке Отображать процессы всех пользователей.) Изначально процессы перечислены в этом списке в том порядке, в котором запускались, но при желании порядок можно изменять, щелкая на заголовках столбцов. (Для возвращения к исходному хронологическому порядку придется закрыть окно диспетчера и открыть его заново.)

Помимо названия образа каждого процесса, имени пользователя, который запустил его, и описания, на вкладке Процессы отображаются два следующих показателя производительности.

ЦП

Значения в этом столбце показывают, сколько ресурсов ЦП (в процентах), использует каждый процесс. Если кажется, что система работает медленно, по этому столбцу можно легко найти процесс, который использует почти все ресурсы ЦП. Многие программы могут и будут монополизировать ЦП на короткие промежутки времени, но если программа “застряла” на показателе 100% в течение длительного времени, с ней наверняка что-то не так. В таком случае можно попробовать завершить работу программы, а при невозможности сделать это - выделить представляющий ее процесс и щелкнуть на кнопке Завершить процесс, после чего на кнопке Да, когда Windows 7 запросит подтверждение.

Память

Значения в этом столбце показывают, сколько приблизительно памяти использует каждый процесс. Они менее полезны, поскольку любому процессу для работы на самом деле может требоваться очень много памяти. Неизменное увеличение такого значения у процесса, который не используется, может свидетельствовать о наличии какой-то проблемы и, следовательно, указывать на то, что данный процесс лучше завершить.

Быстродействие

На вкладке Быстродействие, как видно, предлагается более существенная коллекция данных о производительности и, в частности, о таком важном компоненте системы, как память.

В графиках отображаются текущие и предыдущие значения как использования ресурсов ЦП (общий объем потребляемых активными процессами ресурсов ЦП в процентах), так и использования физической памяти. Под графиками отображаются различные цифры, которые означают следующее.

Раздел Физическая память (МБ)

  • Всего. Общий объем физической памяти (RAM) в системе.
  • Кэшировано. Объем физической памяти, который Windows 7 выделила для хранения недавно использовавшихся программ и документов.
  • Свободно. Объем физической памяти, который в Windows 7 доступен для программ. Важно обратить внимание, что объем системного кэша (см. предыдущий пункт) в это значение не входит.

Раздел Память ядра (МБ)

  • Выгружаемая. Объем памяти ядра, который в виртуальной памяти отображается на страницы.
  • Невыгружаемая. Объем памяти ядра, который не может отображаться на страницы в виртуальной памяти.

Раздел Система

  • Дескрипторов. Количество используемых всеми выполняющими процессами дескрипторов объектов. Дескриптором называется указатель на ресурс. Например, если необходимо использовать какую-то определенную службу, предоставляемую определенным объектом, процесс должен сначала запрашивать у объекта дескриптор этой службы.
  • Потоков. Количество используемых всеми выполняющимися процессами потоков. Потоком называется одна выполняемая процессом задача с процессором, и многие процессы могут использовать два и более потоков одновременно для ускорения работы.
  • Процессов. Количество выполняющихся в текущий момент процессов (соответствующее тому количеству элементов, которое отображается на вкладке Процессы, в случае выполнения щелчка на кнопке Отображать процессы всех пользователей).
  • Время работы. Количество дней, минут и секунд, которое длится текущий сеанс пользователя в Windows 7.
  • Выделено (МБ). Минимальные и максимальныеезначения страничного файла. Что такое страничный файл? Помимо физической памяти, которая была установлена в системе, компьютер еще может использовать и другую память. Эта “другая” нефизическая память называется виртуальной и реализуется путем выделения части жесткого диска для эмуляции физической памяти. Такая часть жесткого диска фактически представляет собой единственный файл, который и называется страничным файлом (или еще, иногда, файлом подкачки или файлом свопинга). Когда физическая память переполняется, Windows 7 высвобождает место для новых данных путем “перекачки” некоторых находящихся на текущий момент в памяти данных в страничный файл.

Ниже перечислены некоторые моменты касательно этих значений, о которых следует помнить при осуществлении мониторинга за использованием памяти.

  • Если значение свободной физической памяти приближается к нулю, это означает, что системе серьезно не хватает ресурсов памяти. Причиной может служить наличие либо слишком большого количества запущенных программ, либо одной, но очень большой и потому потребляющей почти все ресурсы памяти.
  • Если значение кэшированной физической памяти более чем в половину меньше значения всей физической памяти, это означает, что система функционирует не настолько эффективно, насколько могла бы, из-за того, что Windows 7 не удается сохранять в памяти достаточное количество недавно использовавшихся данных. Поскольку Windows 7 отдает некоторую часть системного кэша, когда ей требуется физическая память, те программы, которые не нужны, лучше закрывать.

Во всех этих ситуациях самым быстрым решением является сокращение объема используемой системой памяти путем закрытия либо каких-то документов, либо каких-то программ. В последнем случае удобно пользоваться вкладкой Процессы и с ее помощью определять, какие приложения потребляют больше всего памяти и какие из них можно спокойно закрыть. Более эффективным, но и более дорогостоящим решением является добавление с систему дополнительной физической памяти. Такое решение снижает вероятность возникновения в Windows 7 необходимости использовать страничный файл и позволяет Windows 7 увеличивать размер системного кэша, что значительно повышает степень производительности.

Похожие публикации